New-AzADGroup
Aggiunge una nuova entità ai gruppi
Sintassi
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Aggiunge una nuova entità ai gruppi
Esempio
Esempio 1: Creare un gruppo
New-AzADGroup -DisplayName $gname -MailNickname $nickname
Crea gruppo
Parametri
-AcceptedSender
Elenco di utenti o gruppi autorizzati a creare eventi di post o di calendario in questo gruppo. Se questo elenco non è vuoto, solo gli utenti o i gruppi elencati qui sono autorizzati a pubblicare. Per costruire, vedere la sezione NOTES per le proprietà ACCEPTEDSENDER e creare una tabella hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AdditionalProperties
Altri parametri
Tipo: | Hashtable |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppRoleAssignment
Rappresenta i ruoli dell'app a cui è stato concesso un gruppo per un'applicazione. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà APPROLEASSIGNMENT e creare una tabella hash.
Tipo: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Classification
Descrive una classificazione per il gruppo( ad esempio basso, medio o alto impatto aziendale). I valori validi per questa proprietà vengono definiti creando un valore di impostazione ClassificationList, in base alla definizione del modello. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-CreatedOnBehalfOf
Rappresenta un oggetto Azure Active Directory. Il tipo directoryObject è il tipo di base per molti altri tipi di entità di directory. Per costruire, vedere la sezione NOTES per le proprietà CREATEDONBEHALFOF e creare una tabella hash.
Tipo: | IMicrosoftGraphDirectoryObject |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Tipo: | PSObject |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DeletedDateTime
.
Tipo: | DateTime |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Description
Descrizione facoltativa per il gruppo. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DisplayName
Nome visualizzato per il gruppo. Questa proprietà è obbligatoria quando viene creato un gruppo e non può essere cancellata durante gli aggiornamenti. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-GroupType
Specifica il tipo di gruppo e la relativa appartenenza. Se la raccolta contiene Unified, il gruppo è un gruppo di Microsoft 365; in caso contrario, si tratta di un gruppo di sicurezza o di un gruppo di distribuzione. Per informazioni dettagliate, vedere Panoramica dei gruppi. Se la raccolta include DynamicMembership, il gruppo ha appartenenza dinamica; in caso contrario, l'appartenenza è statica. Restituito per impostazione predefinita. Supporta $filter (eq, NOT).
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-HasMembersWithLicenseError
Indica se in questo gruppo sono presenti membri che presentano errori di licenza dall'assegnazione di licenze basata su gruppo. Questa proprietà non viene mai restituita in un'operazione GET. È possibile usarlo come argomento $filter per ottenere gruppi con membri con errori di licenza, ovvero filtrare per questa proprietà in modo che sia true. Supporta $filter (eq).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-IsArchived
.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-IsAssignableToRole
Indica se questo gruppo può essere assegnato a un ruolo di Azure Active Directory. Questa proprietà può essere impostata solo durante la creazione del gruppo ed è non modificabile. Se impostato su true, la proprietà securityEnabled deve essere impostata anche su true e il gruppo non può essere un gruppo dinamico, ovvero groupTypes non può contenere DynamicMembership. Solo i chiamanti nei ruoli Amministratore globale e Amministratore ruolo con privilegi possono impostare questa proprietà. Al chiamante deve essere assegnata anche l'autorizzazione Directory.AccessAsUser.All per impostare questa proprietà. Per altre informazioni, vedere Uso di un gruppo per gestire le assegnazioni di ruolo di Azure ADReturned per impostazione predefinita. Supporta $filter (eq, ne, NOT).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-MailEnabled
Specifica se il gruppo è abilitato alla posta elettronica. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-MailNickname
Alias di posta elettronica per il gruppo, univoco nell'organizzazione. Questa proprietà deve essere specificata quando viene creato un gruppo. Questi caratteri non possono essere utilizzati in mailNickName: @()/[]';:.<>,SPACE. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-MembershipRule
Regola che determina i membri per questo gruppo se il gruppo è un gruppo dinamico (groupTypes contiene DynamicMembership). Per altre informazioni sulla sintassi della regola di appartenenza, vedere sintassi delle regole di appartenenza. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-MembershipRuleProcessingState
Indica se l'elaborazione dell'appartenenza dinamica è attiva o sospesa. I valori possibili sono On o Paused. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, in).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PermissionGrant
Autorizzazioni concesse per un gruppo a un'applicazione specifica. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà PERMISSIONGRANT e creare una tabella hash.
Tipo: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PreferredDataLocation
Posizione dei dati preferita per il gruppo. Per altre informazioni, vedere OneDrive Online Multi-Geo. Restituito per impostazione predefinita.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PreferredLanguage
Lingua preferita per un gruppo di Microsoft 365. Deve seguire il codice ISO 639-1; ad esempio "en-US". Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-SecurityEnabled
Specifica se il gruppo è un gruppo di sicurezza. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, in).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-SecurityIdentifier
Identificatore di sicurezza del gruppo, usato negli scenari di Windows. Restituito per impostazione predefinita.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Theme
Specifica il tema colore di un gruppo di Microsoft 365. I valori possibili sono Teal, Purple, Green, Blue, Pink, Orange o Red. Restituito per impostazione predefinita.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TransitiveMember
. Per costruire, vedere la sezione NOTES per le proprietà TRANSITIVEMEMBER e creare una tabella hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TransitiveMemberOf
. Per costruire, vedere la sezione NOTES per le proprietà TRANSITIVEMEMBEROF e creare una tabella hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Visibility
Specifica i criteri di join di gruppo e la visibilità del contenuto del gruppo per i gruppi. I valori possibili sono: Private, Public o Hiddenmembership. Hiddenmembership può essere impostato solo per i gruppi di Microsoft 365, quando vengono creati i gruppi. Non può essere aggiornato in un secondo momento. È possibile aggiornare altri valori di visibilità dopo la creazione del gruppo. Se il valore di visibilità non viene specificato durante la creazione di gruppi in Microsoft Graph, un gruppo di sicurezza viene creato come Privato per impostazione predefinita e il gruppo di Microsoft 365 è Pubblico. Per altre informazioni, vedere Opzioni di visibilità dei gruppi. Restituito per impostazione predefinita.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Output
Note
ALIAS
PROPRIETÀ DEI PARAMETRI COMPLESSI
Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: elenco di utenti o gruppi autorizzati a creare eventi di post o di calendario in questo gruppo. Se questo elenco non è vuoto, solo gli utenti o i gruppi elencati qui sono autorizzati a pubblicare.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: rappresenta i ruoli dell'app a cui è stato concesso un gruppo per un'applicazione. Supporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AppRoleId <String>]
: identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione.[CreatedDateTime <DateTime?>]
: ora di creazione dell'assegnazione di ruolo dell'app. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[PrincipalDisplayName <String>]
: nome visualizzato dell'utente, del gruppo o dell'entità servizio a cui è stata concessa l'assegnazione di ruolo dell'app. Sola lettura. Supporta $filter (eq e startswith).[PrincipalId <String>]
: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio per la creazione.[PrincipalType <String>]
: tipo dell'entità assegnata. Può trattarsi di Utente, Gruppo o ServicePrincipal. Sola lettura.[ResourceDisplayName <String>]
: nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione.[ResourceId <String>]
: identificatore univoco (ID) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione. Supporta $filter (solo eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: rappresenta un oggetto Azure Active Directory. Il tipo directoryObject è il tipo di base per molti altri tipi di entità di directory.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: autorizzazioni concesse per un gruppo a un'applicazione specifica. Supporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[ClientAppId <String>]
: ID dell'entità servizio dell'app Azure AD a cui è stato concesso l'accesso. Sola lettura.[ClientId <String>]
: ID dell'app Azure AD a cui è stato concesso l'accesso. Sola lettura.[Permission <String>]
: nome dell'autorizzazione specifica della risorsa. Sola lettura.[PermissionType <String>]
: tipo di autorizzazione. I valori possibili sono: Application, Delegated. Sola lettura.[ResourceAppId <String>]
: ID dell'app Azure AD che ospita la risorsa. Sola lettura.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory