Lidmaatschap van beveiligingsgroep onderhouden met PowerShell
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt PowerShell voor Microsoft 365 gebruiken als alternatief voor de Microsoft 365-beheercentrum om lidmaatschap van beveiligingsgroepen in Microsoft 365 te behouden.
Opmerking
Meer informatie over het onderhouden van Microsoft 365-groepslidmaatschap met de Microsoft 365-beheercentrum. Zie Gebruikers en groepen beheren voor een lijst met aanvullende resources.
De Module Azure Active Directory PowerShell voor Graph gebruiken
Maak eerst verbinding met uw Microsoft 365-tenant.
Gebruikersaccounts toevoegen of verwijderen als leden van een groep
Opmerking
Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.
U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.
Als u een gebruikersaccount wilt toevoegen op de UPN, vult u de UPN (User Principal Name) van het gebruikersaccount (bijvoorbeeld: belindan@contoso.com) en de weergavenaam van de beveiligingsgroep in, verwijdert u de tekens '<' en '>' en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell Integrated Script Environment (ISE).
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt toevoegen op basis van de weergavenaam, vult u de weergavenaam van het gebruikersaccount (bijvoorbeeld Belinda Newman) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt verwijderen op basis van de BIJBEHORENDE UPN, vult u de UPN van het gebruikersaccount (bijvoorbeeld: belindan@contoso.com) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt verwijderen op basis van de weergavenaam, vult u de weergavenaam van het gebruikersaccount (bijvoorbeeld Belinda Newman) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Groepen toevoegen of verwijderen als leden van een groep
Beveiligingsgroepen kunnen andere groepen als leden bevatten. Microsoft 365-groepen kunnen dit echter niet. Deze sectie bevat PowerShell-opdrachten om alleen groepen toe te voegen of te verwijderen voor een beveiligingsgroep.
Als u een groep wilt toevoegen op basis van de weergavenaam, vult u de weergavenaam in van de groep die u gaat toevoegen en de weergavenaam van de groep die de lidgroep bevat en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een groep wilt verwijderen op basis van de weergavenaam, vult u de weergavenaam in van de groep die u wilt verwijderen en de weergavenaam van de groep die de lidgroep bevat en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
De Microsoft Azure Active Directory-module gebruiken voor Windows PowerShell
Maak eerst verbinding met uw Microsoft 365-tenant.
Gebruikersaccounts toevoegen of verwijderen als leden van een groep
Als u een gebruikersaccount wilt toevoegen op basis van de UPN, vult u de UPN (User Principal Name) van het gebruikersaccount (bijvoorbeeld: belindan@contoso.com) en de weergavenaam van de groep in, verwijdert u de tekens '<' en '>' en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt toevoegen op basis van de weergavenaam, vult u de weergavenaam van het gebruikersaccount (bijvoorbeeld Belinda Newman) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt verwijderen op basis van de BIJBEHORENDE UPN, vult u de UPN van het gebruikersaccount (bijvoorbeeld: belindan@contoso.com) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Als u een gebruikersaccount wilt verwijderen op basis van de weergavenaam, vult u de weergavenaam van het gebruikersaccount (bijvoorbeeld Belinda Newman) en de weergavenaam van de groep in en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Groepen toevoegen of verwijderen als leden van een groep
Beveiligingsgroepen kunnen andere groepen als leden bevatten. Microsoft 365-groepen kunnen dit echter niet. Deze sectie bevat PowerShell-opdrachten om alleen groepen toe te voegen of te verwijderen voor een beveiligingsgroep.
Als u een groep wilt toevoegen op basis van de weergavenaam, vult u de weergavenaam in van de groep die u gaat toevoegen en de weergavenaam van de groep die de lidgroep bevat en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Als u een groep wilt verwijderen op basis van de weergavenaam, vult u de weergavenaam in van de groep die u wilt verwijderen en de weergavenaam van de groep die de lidgroep bevat en voert u deze opdrachten uit in het PowerShell-venster of de PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Zie ook
Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell
Feedback
Binnenkort beschikbaar: in de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie https://aka.ms/ContentUserFeedback voor meer informatie.
Feedback verzenden en weergeven voor