Condividi tramite


New-AzADGroup

Aggiunge una nuova entità ai gruppi

Sintassi

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Aggiunge una nuova entità ai gruppi

Esempio

Esempio 1: Creare un gruppo

New-AzADGroup -DisplayName $gname -MailNickname $nickname

Crea gruppo

Parametri

-AcceptedSender

Elenco di utenti o gruppi autorizzati a creare eventi di post o di calendario in questo gruppo. Se questo elenco non è vuoto, solo gli utenti o i gruppi elencati qui sono autorizzati a pubblicare. Per costruire, vedere la sezione NOTES per le proprietà ACCEPTED edizione Standard NDER e creare una tabella hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AdditionalProperties

Altri parametri

Tipo:Hashtable
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-AppRoleAssignment

Rappresenta i ruoli dell'app a cui è stato concesso un gruppo per un'applicazione. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà APPROLEASSIGNMENT e creare una tabella hash.

Tipo:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Classification

Descrive una classificazione per il gruppo( ad esempio basso, medio o alto impatto aziendale). I valori validi per questa proprietà vengono definiti creando un valore di impostazione ClassificationList, in base alla definizione del modello. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CreatedOnBehalfOf

Rappresenta un oggetto Azure Active Directory. Il tipo directoryObject è il tipo di base per molti altri tipi di entità di directory. Per costruire, vedere la sezione NOTES per le proprietà CREATEDONBEHALFOF e creare una tabella hash.

Tipo:IMicrosoftGraphDirectoryObject
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DeletedDateTime

.

Tipo:DateTime
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Description

Descrizione facoltativa per il gruppo. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisplayName

Nome visualizzato per il gruppo. Questa proprietà è obbligatoria quando viene creato un gruppo e non può essere cancellata durante gli aggiornamenti. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-GroupType

Specifica il tipo di gruppo e la relativa appartenenza. Se la raccolta contiene Unified, il gruppo è un gruppo di Microsoft 365; in caso contrario, si tratta di un gruppo di sicurezza o di un gruppo di distribuzione. Per informazioni dettagliate, vedere Panoramica dei gruppi. Se la raccolta include DynamicMembership, il gruppo ha appartenenza dinamica; in caso contrario, l'appartenenza è statica. Restituito per impostazione predefinita. Supporta $filter (eq, NOT).

Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-HasMembersWithLicenseError

Indica se in questo gruppo sono presenti membri che presentano errori di licenza dall'assegnazione di licenze basata su gruppo. Questa proprietà non viene mai restituita in un'operazione GET. È possibile usarlo come argomento $filter per ottenere gruppi con membri con errori di licenza, ovvero filtrare per questa proprietà in modo che sia true. Supporta $filter (eq).

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-IsArchived

.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-IsAssignableToRole

Indica se questo gruppo può essere assegnato a un ruolo di Azure Active Directory. Questa proprietà può essere impostata solo durante la creazione del gruppo ed è non modificabile. Se impostato su true, la proprietà securityEnabled deve essere impostata anche su true e il gruppo non può essere un gruppo dinamico, ovvero groupTypes non può contenere DynamicMembership. Solo i chiamanti nei ruoli Amministratore globale e Amministratore ruolo con privilegi possono impostare questa proprietà. Al chiamante deve essere assegnata anche l'autorizzazione Directory.AccessAsUser.All per impostare questa proprietà. Per altre informazioni, vedere Uso di un gruppo per gestire le assegnazioni di ruolo di Azure ADReturned per impostazione predefinita. Supporta $filter (eq, ne, NOT).

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MailEnabled

Specifica se il gruppo è abilitato alla posta elettronica. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT).

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MailNickname

Alias di posta elettronica per il gruppo, univoco nell'organizzazione. Questa proprietà deve essere specificata quando viene creato un gruppo. Questi caratteri non possono essere utilizzati in mailNickName: @()/[]';:.<>,SPACE. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MembershipRule

Regola che determina i membri per questo gruppo se il gruppo è un gruppo dinamico (groupTypes contiene DynamicMembership). Per altre informazioni sulla sintassi della regola di appartenenza, vedere sintassi delle regole di appartenenza. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MembershipRuleProcessingState

Indica se l'elaborazione dell'appartenenza dinamica è attiva o sospesa. I valori possibili sono On o Paused. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, in).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PermissionGrant

Autorizzazioni concesse per un gruppo a un'applicazione specifica. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà PERMISSIONGRANT e creare una tabella hash.

Tipo:IMicrosoftGraphResourceSpecificPermissionGrant[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PreferredDataLocation

Posizione dei dati preferita per il gruppo. Per altre informazioni, vedere OneDrive Online Multi-Geo. Restituito per impostazione predefinita.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PreferredLanguage

Lingua preferita per un gruppo di Microsoft 365. Deve seguire il codice ISO 639-1; ad esempio "en-US". Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SecurityEnabled

Specifica se il gruppo è un gruppo di sicurezza. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, in).

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-SecurityIdentifier

Identificatore di sicurezza del gruppo, usato negli scenari di Windows. Restituito per impostazione predefinita.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Theme

Specifica il tema colore di un gruppo di Microsoft 365. I valori possibili sono Teal, Purple, Green, Blue, Pink, Orange o Red. Restituito per impostazione predefinita.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TransitiveMember

. Per costruire, vedere la sezione NOTES per le proprietà TRANSITIVEMEMBER e creare una tabella hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TransitiveMemberOf

. Per costruire, vedere la sezione NOTES per le proprietà TRANSITIVEMEMBEROF e creare una tabella hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Visibility

Specifica i criteri di join di gruppo e la visibilità del contenuto del gruppo per i gruppi. I valori possibili sono: Private, Public o Hiddenmembership. Hiddenmembership può essere impostato solo per i gruppi di Microsoft 365, quando vengono creati i gruppi. Non può essere aggiornato in un secondo momento. È possibile aggiornare altri valori di visibilità dopo la creazione del gruppo. Se il valore di visibilità non viene specificato durante la creazione di gruppi in Microsoft Graph, un gruppo di sicurezza viene creato come Privato per impostazione predefinita e il gruppo di Microsoft 365 è Pubblico. Per altre informazioni, vedere Opzioni di visibilità dei gruppi. Restituito per impostazione predefinita.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Output

IMicrosoftGraphGroup

Note

ALIAS

PROPRIETÀ DEI PARAMETRI COMPLESSI

Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.

ACCEPTED edizione Standard NDER <IMicrosoftGraphDirectoryObject[]>: elenco di utenti o gruppi autorizzati a creare eventi di post o di calendario in questo gruppo. Se questo elenco non è vuoto, solo gli utenti o i gruppi elencati qui sono autorizzati a pubblicare.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: rappresenta i ruoli dell'app a cui è stato concesso un gruppo per un'applicazione. Supporta $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [AppRoleId <String>]: identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione.
  • [CreatedDateTime <DateTime?>]: ora di creazione dell'assegnazione di ruolo dell'app. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.
  • [PrincipalDisplayName <String>]: nome visualizzato dell'utente, del gruppo o dell'entità servizio a cui è stata concessa l'assegnazione di ruolo dell'app. Sola lettura. Supporta $filter (eq e startswith).
  • [PrincipalId <String>]: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio per la creazione.
  • [PrincipalType <String>]: tipo dell'entità assegnata. Può trattarsi di Utente, Gruppo o ServicePrincipal. Sola lettura.
  • [ResourceDisplayName <String>]: nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione.
  • [ResourceId <String>]: identificatore univoco (ID) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione. Supporta $filter (solo eq).

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: rappresenta un oggetto Azure Active Directory. Il tipo directoryObject è il tipo di base per molti altri tipi di entità di directory.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: autorizzazioni concesse per un gruppo a un'applicazione specifica. Supporta $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [ClientAppId <String>]: ID dell'entità servizio dell'app Azure AD a cui è stato concesso l'accesso. Sola lettura.
  • [ClientId <String>]: ID dell'app Azure AD a cui è stato concesso l'accesso. Sola lettura.
  • [Permission <String>]: nome dell'autorizzazione specifica della risorsa. Sola lettura.
  • [PermissionType <String>]: tipo di autorizzazione. I valori possibili sono: Application, Delegated. Sola lettura.
  • [ResourceAppId <String>]: ID dell'app Azure AD che ospita la risorsa. Sola lettura.

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory