SharePoint Online-gebruikers en -groepen beheren met Windows PowerShell
Als u toegang wilt verlenen tot een SharePoint-site, kunt u verschillende niveaus van sitemachtigingen toewijzen aan gebruikers en groepen. Sommige van de beschikbare machtigingen zijn standaard:
- Volledig beheer
- Ontwerpen
- Bewerken
- Goedkeuren
- Bijdragen
- Read
Notitie
U kunt aangepaste machtigingsniveaus maken met behulp van het SharePoint-beheercentrum. Er zijn geen cmdlets in SharePoint Online Management Shell voor het maken of wijzigen van aangepaste machtigingsniveaus.
SharePoint-groepen
Als u machtigingen wilt toewijzen in SharePoint Online met behulp van PowerShell, maakt u SharePoint-groepen. SharePoint-groepen bestaan alleen in SharePoint Online en zijn specifiek voor de site waarin u ze maakt. In het volgende voorbeeld ziet u hoe u de cmdlet New-SPOSiteGroup gebruikt om een SharePoint Online-groep te maken en machtigingen toe te wijzen voor een site:
New-SPOSiteGroup -Group MarketingUsers -PermissionLevels Read -Site https://adatum.sharepoint.com/sites/Marketing
U kunt de cmdlet Get-SPOSiteGroup gebruiken om de SharePoint-groepen te identificeren die zijn gemaakt voor een site en toegewezen machtigingen. De resultaten bevatten ook het groepslidmaatschap. U moet de site-URL opgeven met de aanvraag, zoals wordt weergegeven in het volgende voorbeeld:
Get-SPOSiteGroup -Site https://adatum.sharepoint.com/sites/Marketing
U kunt de machtigingen wijzigen die zijn toegewezen aan een SharePoint-groep met behulp van de cmdlet Set-SPOSiteGroup . U moet de naam van de groep en de site-URL opgeven naast de machtigingen die moeten worden gewijzigd. Gebruik de parameter -PermissionLevelsToAdd om machtigingen toe te voegen. Als u machtigingen wilt verwijderen, gebruikt u de parameter -PermissionLevelsToRemove . In het volgende voorbeeld wordt de parameter -PermissionLevelsToAdd gebruikt:
Set-SPOSiteGroup -Site https://adatum.sharepoint.com/sites/Marketing -Group MarketingUsers -PermissionLevelsToAdd Contribute
Sitegebruikers beheren
Als u machtigingen wilt verlenen aan Microsoft Entra-gebruikers, moet u hen lid maken van een SharePoint-groep. U kunt leden toevoegen aan een SharePoint-groep met behulp van de cmdlet Add-SPOUser , zoals wordt weergegeven in het volgende voorbeeld. U moet de site-URL en de groepsnaam opgeven:
Add-SPOUser -Site https://adatum.sharepoint.com/sites/Marketing -Group MarketingUsers -LoginName AbbieP@adatum.com
Notitie
U kunt ook beveiligingsgroepen toevoegen vanuit Microsoft Entra ID als leden van SharePoint-groepen met behulp van de cmdlet Add-SPOUser .
De cmdlet Remove-SPOUser heeft vergelijkbare syntaxis als de cmdlet Add-SPOUser , maar verwijdert een gebruiker uit de opgegeven SharePoint-groep. Als u geen groep opgeeft, wordt de gebruiker verwijderd uit alle SharePoint-groepen op de site.
Als u de gebruikers wilt bekijken die lid zijn van SharePoint-groepen, kunt u de cmdlet Get-SPOUser gebruiken. U moet de site-URL opgeven waaruit gebruikers moeten worden opgehaald, maar de groep is optioneel. Als u de groep niet opgeeft, ontvangt u een lijst met alle gebruikers op de site en de SharePoint-groepen waarvan ze lid zijn.
Er is ook een set-SPOUser-cmdlet , maar het enige doel is om in te stellen of een gebruiker een beheerder voor de site is. In het volgende voorbeeld ziet u hoe u een gebruiker configureert als sitebeheerder:
Set-SPOUser -Site https://adatum.sharepoint.com/sites/Marketing -LoginName AbbieP@adatum.com -IsSiteCollectionAdmin $true