New-AzureADMSAdministrativeUnitMember
Maak een nieuw object als lid van de administrativeUnit. Momenteel worden alleen groepsobjecten ondersteund.
Syntaxis
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
Met de cmdlet New-AzureADMSAdministrativeUnitMember maakt u een Azure Active Directory-object (Azure AD) als lid van een administrativeUnit.
Momenteel worden alleen Azure Active Directory-groepen ondersteund om te worden gemaakt als administrativeUnit-leden.
Zie Kenmerken gebruiken om geavanceerde regels te maken voor meer informatie over het maken van dynamische groepen.
Voorbeelden
Voorbeeld 1: Een dynamische groep maken in een administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Met deze opdracht maakt u een nieuwe dynamische groep in een administrativeUnit met de volgende regel:
'user.department -contains 'Marketing''
De dubbele aanhalingstekens worden vervangen door enkele aanhalingstekens.
De verwerkingsstatus is Aan. Dit betekent dat alle gebruikers in de map die in aanmerking komen voor de regel, als leden aan de groep worden toegevoegd. Alle gebruikers die niet in aanmerking komen, worden verwijderd uit de groep.
Parameters
-AssignedLabels
Met deze parameter kunt u vertrouwelijkheidslabels toewijzen aan groepen. Zie Vertrouwelijkheidslabels toewijzen voor meer informatie over hoe vertrouwelijkheidslabels kunnen worden toegewezen aan groepen
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Hiermee geeft u een beschrijving voor de groep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisplayName
Hiermee geeft u een weergavenaam voor de groep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-GroupTypes
Hiermee geeft u op dat de groep een dynamische groep is. Als u een dynamische groep wilt maken, geeft u de waarde DynamicMembership op.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Id
Hiermee geeft u de id van een Active Directory-beheereenheid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IsAssignableToRole
Vlag geeft aan of een groep kan worden toegewezen aan een rol. Deze eigenschap kan alleen worden ingesteld op het moment dat de groep wordt gemaakt en kan niet worden gewijzigd voor een bestaande groep.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MailEnabled
Hiermee geeft u op of voor deze groep e-mail is ingeschakeld.
Op dit moment kunt u geen groepen met e-mail maken in Azure AD.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MailNickname
Hiermee geeft u een e-mailbijnaam voor de groep. Als MailEnabled is $False moet u nog steeds een e-mailnaam opgeven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MembershipRule
Hiermee geeft u de lidmaatschapsregel voor een dynamische groep.
Zie Kenmerken gebruiken om geavanceerde regels te maken (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) voor meer informatie over de regels die u kunt gebruiken voor dynamische groepen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MembershipRuleProcessingState
Hiermee geeft u de verwerkingsstatus van de regel op. De aanvaardbare waarden voor deze parameter zijn:
- 'Aan'. De groepsregel verwerken.
- 'Onderbroken'. Stop met het verwerken van de groepsregel.
Als u de waarde van de verwerkingsstatus wijzigt, wordt de ledenlijst van de groep niet gewijzigd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-OdataType
Hiermee geeft u het odata-type van het object te maken in de administrativeUnit.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ProxyAddresses
Hiermee stelt u het kenmerk proxyAddresses in.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SecurityEnabled
Hiermee geeft u op of de groep is ingeschakeld voor beveiliging. Voor beveiligingsgroepen moet deze waarde $True zijn.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Visibility
Deze parameter bepaalt de zichtbaarheid van de inhoud en ledenlijst van de groep. Deze parameter kan een van de volgende waarden hebben:
- 'Openbaar': iedereen kan de inhoud van de groep bekijken
- 'Privé': alleen leden kunnen de inhoud van de groep bekijken
- 'HiddenMembership': alleen leden kunnen de inhoud van de groep bekijken en alleen leden, eigenaren, globale/bedrijfsbeheerder, gebruikersbeheerder en helpdeskbeheerders kunnen de ledenlijst van de groep bekijken.
Als er geen waarde wordt opgegeven, is de standaardwaarde 'Openbaar'.
Opmerkingen:
- Deze parameter is alleen geldig voor groepen waarvoor groupType is ingesteld op 'Unified'.
- Als dit kenmerk voor een groep is ingesteld op 'HiddenMembership', kan dit later niet meer worden gewijzigd.
- Iedereen kan deelnemen aan een groep waarvoor dit kenmerk is ingesteld op 'Openbaar'. Als het kenmerk is ingesteld op Private of HiddenMembership, kunnen alleen eigenaar(s) nieuwe leden toevoegen aan de groep en moeten aanvragen om lid te worden van de groep goedkeuring van de eigenaar(s).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |