다음을 통해 공유


New-AzADGroup

그룹에 새 엔터티 추가

구문

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

그룹에 새 엔터티 추가

예제

예제 1: 그룹 만들기

New-AzADGroup -DisplayName $gname -MailNickname $nickname

그룹 만들기

매개 변수

-AcceptedSender

이 그룹에서 게시물 또는 일정 이벤트를 만들 수 있는 사용자 또는 그룹의 목록입니다. 이 목록이 비어있지 않으면 여기에 나열된 사용자 또는 그룹만 게시할 수 있습니다. 생성하려면 ACCEPTEDSENDER 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AdditionalProperties

추가 매개 변수

형식:Hashtable
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-AppRoleAssignment

그룹이 애플리케이션에 대해 부여한 앱 역할을 나타냅니다. $expand 지원합니다. 생성하려면 APPROLEASSIGNMENT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Classification

그룹에 대한 분류(예: 낮음, 중간 또는 높은 비즈니스 영향)를 설명합니다. 이 속성의 유효한 값은 템플릿 정의에 따라 ClassificationList 설정 값을 만들어 정의됩니다. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, ge, le, startsWith).

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CreatedOnBehalfOf

Azure Active Directory 개체를 나타냅니다. directoryObject 형식은 다른 많은 디렉터리 엔터티 형식의 기본 형식입니다. 생성하려면 CREATEDONBEHALFOF 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphDirectoryObject
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:PSObject
별칭:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DeletedDateTime

.

형식:DateTime
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Description

그룹에 대한 선택적 설명입니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, startsWith) 및 $search 지원합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisplayName

그룹의 표시 이름입니다. 이 속성은 그룹을 만들 때 필요하며 업데이트 중에 지울 수 없습니다. 기본적으로 반환됩니다. $filter(eq, ne, NOT, ge, le, in, startsWith), $search 및 $orderBy 지원합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GroupType

그룹 유형 및 해당 멤버 자격을 지정합니다. 컬렉션에 Unified가 포함된 경우 그룹은 Microsoft 365 그룹입니다. 그렇지 않으면 보안 그룹 또는 메일 그룹입니다. 자세한 내용은 그룹 개요를 참조하세요. 컬렉션에 DynamicMembership이 포함된 경우 그룹에는 동적 멤버 자격이 있습니다. 그렇지 않으면 멤버 자격이 정적입니다. 기본적으로 반환됩니다. $filter 지원합니다(eq, NOT).

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-HasMembersWithLicenseError

이 그룹에 그룹 기반 라이선스 할당의 라이선스 오류가 있는 멤버가 있는지 여부를 나타냅니다. 이 속성은 GET 작업에서 반환되지 않습니다. 이 인수를 $filter 인수로 사용하여 라이선스 오류가 있는 멤버가 있는 그룹(즉, 이 속성이 true인 경우 필터링)을 가져올 수 있습니다. $filter(eq)를 지원합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-IsArchived

.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-IsAssignableToRole

이 그룹을 Azure Active Directory 역할에 할당할 수 있는지 여부를 나타냅니다. 이 속성은 그룹을 만드는 동안에만 설정할 수 있으며 변경할 수 없습니다. true로 설정하면 securityEnabled 속성도 true로 설정해야 하며 그룹은 동적 그룹이 될 수 없습니다(즉, groupTypes에 DynamicMembership을 포함할 수 없음). 전역 관리자 및 권한 있는 역할 관리자 역할의 호출자만 이 속성을 설정할 수 있습니다. 이 속성을 설정하려면 호출자에게 Directory.AccessAsUser.All 권한도 할당되어야 합니다. 자세한 내용은 그룹을 사용하여 기본적으로 설정되는 Azure AD 역할 할당 관리를 참조하세요. $filter 지원합니다(eq, ne, NOT).

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MailEnabled

그룹이 메일을 사용할 수 있는지 여부를 지정합니다. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT).

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MailNickname

그룹에 대한 메일 별칭으로, 조직에서 고유합니다. 그룹을 만들 때 이 속성을 지정해야 합니다. 이러한 문자는 mailNickName에서 사용할 수 없습니다. @()/[]';:.<>,SPACE. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, ge, le, in, startsWith).

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MembershipRule

그룹이 동적 그룹인 경우 이 그룹의 멤버를 결정하는 규칙입니다(groupTypes에 DynamicMembership 포함). 멤버 자격 규칙의 구문에 대한 자세한 내용은 멤버 자격 규칙 구문을 참조하세요. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, ge, le, startsWith).

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MembershipRuleProcessingState

동적 멤버 자격 처리가 켜지거나 일시 중지되었는지 여부를 나타냅니다. 가능한 값은 켜기 또는 일시 중지입니다. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, in).

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PermissionGrant

특정 애플리케이션에 그룹에 부여된 권한입니다. $expand 지원합니다. 생성하려면 PERMISSIONGRANT 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphResourceSpecificPermissionGrant[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PreferredDataLocation

그룹에 대한 기본 설정 데이터 위치입니다. 자세한 내용은 OneDrive Online Multi-Geo를 참조하세요. 기본적으로 반환됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PreferredLanguage

Microsoft 365 그룹의 기본 설정 언어입니다. ISO 639-1 코드를 따라야 합니다. 예: 'en-US'. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, ge, le, in, startsWith).

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SecurityEnabled

그룹이 보안 그룹인지 여부를 지정합니다. 기본적으로 반환됩니다. $filter 지원합니다(eq, ne, NOT, in).

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SecurityIdentifier

Windows 시나리오에서 사용되는 그룹의 보안 식별자입니다. 기본적으로 반환됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Theme

Microsoft 365 그룹의 색 테마를 지정합니다. 가능한 값은 청록색, 자주색, 녹색, 파랑, 분홍색, 주황색 또는 빨간색입니다. 기본적으로 반환됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TransitiveMember

. 생성하려면 TRANSITIVEMEMBER 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TransitiveMemberOf

. 생성하려면 TRANSITIVEMEMBEROF 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IMicrosoftGraphDirectoryObject[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Visibility

그룹에 대한 그룹 조인 정책 및 그룹 콘텐츠 표시 유형을 지정합니다. 가능한 값은 Private, Public 또는 Hiddenmembership입니다. Hiddenmembership은 그룹을 만들 때 Microsoft 365 그룹에 대해서만 설정할 수 있습니다. 나중에 업데이트할 수 없습니다. 그룹을 만든 후에 다른 표시 유형 값을 업데이트할 수 있습니다. Microsoft Graph에서 그룹을 만드는 동안 표시 유형 값을 지정하지 않으면 보안 그룹이 기본적으로 Private으로 생성되고 Microsoft 365 그룹은 공용입니다. 자세한 내용은 그룹 표시 유형 옵션을 참조하세요. 기본적으로 반환됩니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력

IMicrosoftGraphGroup

참고

별칭

복합 매개 변수 속성

아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.

ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: 이 그룹에서 게시물 또는 일정 이벤트를 만들 수 있는 사용자 또는 그룹의 목록입니다. 이 목록이 비어있지 않으면 여기에 나열된 사용자 또는 그룹만 게시할 수 있습니다.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: 그룹이 애플리케이션에 대해 부여된 앱 역할을 나타냅니다. $expand 지원합니다.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [AppRoleId <String>]: 보안 주체에 할당된 앱 역할의 식별자(ID)입니다. 이 앱 역할은 리소스 애플리케이션의 서비스 주체(resourceId)의 appRoles 속성에 노출되어야 합니다. 리소스 애플리케이션에서 앱 역할을 선언하지 않은 경우 기본 앱 역할 ID 00000000-0000-0000-0000-0000000000000000은 특정 앱 역할 없이 주체가 리소스 앱에 할당되었음을 알리도록 지정할 수 있습니다. 만들 때 필요합니다.
  • [CreatedDateTime <DateTime?>]: 앱 역할 할당이 만들어진 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용.
  • [PrincipalDisplayName <String>]: 앱 역할 할당이 부여된 사용자, 그룹 또는 서비스 주체의 표시 이름입니다. 읽기 전용. $filter 지원합니다(eq 및 startswith).
  • [PrincipalId <String>]: 앱 역할이 부여되는 사용자, 그룹 또는 서비스 주체에 대한 고유 식별자(ID)입니다. 만들 때 필요합니다.
  • [PrincipalType <String>]: 할당된 보안 주체의 형식입니다. 사용자, 그룹 또는 ServicePrincipal일 수 있습니다. 읽기 전용.
  • [ResourceDisplayName <String>]: 할당이 수행되는 리소스 앱의 서비스 주체의 표시 이름입니다.
  • [ResourceId <String>]: 할당이 수행되는 리소스 서비스 주체의 고유 식별자(ID)입니다. 만들 때 필요합니다. $filter 지원합니다(eq만 해당).

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: Azure Active Directory 개체를 나타냅니다. directoryObject 형식은 다른 많은 디렉터리 엔터티 형식의 기본 형식입니다.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: 특정 애플리케이션에 그룹에 대해 부여된 권한입니다. $expand 지원합니다.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름
  • [ClientAppId <String>]: 액세스 권한이 부여된 Azure AD 앱의 서비스 주체 ID입니다. 읽기 전용.
  • [ClientId <String>]: 액세스 권한이 부여된 Azure AD 앱의 ID입니다. 읽기 전용.
  • [Permission <String>]: 리소스별 사용 권한의 이름입니다. 읽기 전용.
  • [PermissionType <String>]: 사용 권한의 유형입니다. 가능한 값은 애플리케이션, 위임된 값입니다. 읽기 전용.
  • [ResourceAppId <String>]: 리소스를 호스팅하는 Azure AD 앱의 ID입니다. 읽기 전용.

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: 디렉터리에 표시되는 이름