Beveiligingsgroepen beheren met PowerShell

  • Artikel
  • 3 minuten om te lezen

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt PowerShell voor Microsoft 365 gebruiken als alternatief voor de Microsoft 365-beheercentrum om beveiligingsgroepen te beheren.

In dit artikel wordt het weergeven, maken, wijzigen van instellingen en het verwijderen van beveiligingsgroepen beschreven.

Wanneer voor een opdrachtblok in dit artikel moet worden vereist dat u variabele waarden opgeeft, gebruikt u deze stappen.

  1. Kopieer het opdrachtblok naar het klembord en plak het in Kladblok of de Ise (Integrated Script Environment) van PowerShell.
  2. Vul de variabelewaarden in en verwijder de tekens '<' en '>'.
  3. Voer de opdrachten uit in het PowerShell-venster of de PowerShell ISE.

Zie Lidmaatschap van beveiligingsgroep onderhouden om groepslidmaatschap te beheren met PowerShell.

De Azure Active Directory PowerShell voor Graph-module gebruiken

Maak eerst verbinding met uw Microsoft 365-tenant.

Uw groepen weergeven

Gebruik deze opdracht om al uw groepen weer te geven.

Get-AzureADGroup

Gebruik deze opdrachten om de instellingen van een specifieke groep weer te geven op basis van de weergavenaam.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Een nieuwe groep maken

Gebruik deze opdracht om een nieuwe beveiligingsgroep te maken.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

De instellingen voor een groep wijzigen

De instellingen van de groep weergeven met deze opdrachten.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Gebruik vervolgens het artikel Set-AzureADGroup om te bepalen hoe u een instelling wijzigt.

Een beveiligingsgroep verwijderen

Gebruik deze opdrachten om een beveiligingsgroep te verwijderen.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

De eigenaren van een beveiligingsgroep beheren

Gebruik deze opdrachten om de huidige eigenaren van een beveiligingsgroep weer te geven.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount met de UPN (User Principal Name) toe te voegen aan de huidige eigenaren van een beveiligingsgroep.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount met de weergavenaam toe te voegen aan de huidige eigenaren van een beveiligingsgroep.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount door de UPN te verwijderen voor de huidige eigenaren van een beveiligingsgroep.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount met de weergavenaam te verwijderen voor de huidige eigenaren van een beveiligingsgroep.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

De Microsoft Azure Active Directory-module gebruiken voor Windows PowerShell

Maak eerst verbinding met uw Microsoft 365-tenant.

Uw groepen weergeven

Gebruik deze opdracht om al uw groepen weer te geven.

Get-MsolGroup

Gebruik deze opdrachten om de instellingen van een specifieke groep weer te geven op basis van de weergavenaam.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Een nieuwe groep maken

Gebruik deze opdracht om een nieuwe beveiligingsgroep te maken.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

De instellingen voor een groep wijzigen

De instellingen van de groep weergeven met deze opdrachten.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Gebruik vervolgens het artikel Set-MsolGroup om te bepalen hoe u een instelling wijzigt.

Een beveiligingsgroep verwijderen

Gebruik deze opdrachten om een beveiligingsgroep te verwijderen.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Zie ook

Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell

Microsoft 365 beheren met PowerShell

Aan de slag met PowerShell voor Microsoft 365