Udostępnij za pośrednictwem


New-AzADGroup

Dodaje nową jednostkę do grup

Składnia

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Dodaje nową jednostkę do grup

Przykłady

Przykład 1. Tworzenie grupy

New-AzADGroup -DisplayName $gname -MailNickname $nickname

Utwórz grupę

Parametry

-AcceptedSender

Lista użytkowników lub grup, które mogą tworzyć zdarzenia wpisu lub kalendarza w tej grupie. Jeśli ta lista nie jest pusta, tylko użytkownicy lub grupy wymienione tutaj mogą publikować posty. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ACCEPTEDSENDER i utwórz tabelę skrótów.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AdditionalProperties

Dodatkowe parametry

Typ:Hashtable
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AppRoleAssignment

Reprezentuje role aplikacji, którym przyznano grupę dla aplikacji. Obsługuje $expand. Aby utworzyć, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNMENT i utwórz tabelę skrótów.

Typ:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Classification

Opisuje klasyfikację dla grupy (na przykład niski, średni lub wysoki wpływ na firmę). Prawidłowe wartości dla tej właściwości są definiowane przez utworzenie wartości ustawienia ClassificationList na podstawie definicji szablonu. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CreatedOnBehalfOf

Reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu. Aby utworzyć tabelę, zobacz sekcję NOTES dla właściwości CREATEDONBEHALFOF i utwórz tabelę skrótów.

Typ:IMicrosoftGraphDirectoryObject
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:PSObject
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DeletedDateTime

.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Description

Opcjonalny opis grupy. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Nazwa wyświetlana grupy. Ta właściwość jest wymagana, gdy grupa jest tworzona i nie można jej wyczyścić podczas aktualizacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-GroupType

Określa typ grupy i jego członkostwo. Jeśli kolekcja zawiera unified, grupa jest grupą platformy Microsoft 365; w przeciwnym razie jest to grupa zabezpieczeń lub grupa dystrybucyjna. Aby uzyskać szczegółowe informacje, zobacz omówienie grup. Jeśli kolekcja zawiera element DynamicMembership, grupa ma członkostwo dynamiczne; w przeciwnym razie członkostwo jest statyczne. Zwracane domyślnie. Obsługuje $filter (eq, NOT).

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-HasMembersWithLicenseError

Wskazuje, czy w tej grupie znajdują się członkowie, którzy mają błędy licencji z przypisania licencji opartej na grupie. Ta właściwość nigdy nie jest zwracana w operacji GET. Można go użyć jako argumentu $filter, aby uzyskać grupy, które mają członków z błędami licencji (czyli filtr dla tej właściwości ma wartość true). Obsługuje $filter (eq).

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsArchived

.

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsAssignableToRole

Wskazuje, czy tę grupę można przypisać do roli usługi Azure Active Directory. Tę właściwość można ustawić tylko podczas tworzenia grupy i jest niezmienna. Jeśli ustawiono wartość true, właściwość securityEnabled musi być również ustawiona na wartość true, a grupa nie może być grupą dynamiczną (czyli groupTypes nie może zawierać parametru DynamicMembership). Tylko osoby wywołujące w rolach administratora globalnego i administratora ról uprzywilejowanych mogą ustawić tę właściwość. Obiekt wywołujący musi również mieć przypisane uprawnienie Directory.AccessAsUser.All, aby ustawić tę właściwość. Aby uzyskać więcej informacji, zobacz Używanie grupy do zarządzania przypisaniami ról usługi Azure ADReturned domyślnie. Obsługuje $filter (eq, ne, NOT).

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MailEnabled

Określa, czy grupa jest włączona do poczty. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT).

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MailNickname

Alias poczty dla grupy, unikatowy w organizacji. Ta właściwość musi być określona podczas tworzenia grupy. Tych znaków nie można używać w mailNickName: @()/[]';:.<>,SPACJA. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MembershipRule

Reguła określająca członków tej grupy, jeśli grupa jest grupą dynamiczną (groupTypes zawiera element DynamicMembership). Aby uzyskać więcej informacji na temat składni reguły członkostwa, zobacz Składnia reguł członkostwa. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MembershipRuleProcessingState

Wskazuje, czy przetwarzanie członkostwa dynamicznego jest włączone, czy wstrzymane. Możliwe wartości to Włączone lub Wstrzymane. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PermissionGrant

Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PERMISSIONGRANT i utwórz tabelę skrótów.

Typ:IMicrosoftGraphResourceSpecificPermissionGrant[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PreferredDataLocation

Preferowana lokalizacja danych dla grupy. Aby uzyskać więcej informacji, zobacz Usługa OneDrive Online Multi-Geo. Zwracane domyślnie.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PreferredLanguage

Preferowany język dla grupy platformy Microsoft 365. Należy postępować zgodnie z kodem ISO 639-1; na przykład "en-US". Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SecurityEnabled

Określa, czy grupa jest grupą zabezpieczeń. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).

Typ:SwitchParameter
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SecurityIdentifier

Identyfikator zabezpieczeń grupy używany w scenariuszach systemu Windows. Zwracane domyślnie.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Theme

Określa motyw kolorów grupy platformy Microsoft 365. Możliwe wartości to Teal, Purple, Green, Blue, Pink, Orange lub Red. Zwracane domyślnie.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TransitiveMember

. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBER i utwórz tabelę skrótów.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TransitiveMemberOf

. Aby utworzyć, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBEROF i utwórz tabelę skrótów.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Visibility

Określa zasady dołączania grupy i widoczność zawartości grupy dla grup. Możliwe wartości to: Private, Public lub Hiddenmembership. Ustawienie Hiddenmembership można ustawić tylko dla grup platformy Microsoft 365 po utworzeniu grup. Nie można go zaktualizować później. Inne wartości widoczności można zaktualizować po utworzeniu grupy. Jeśli wartość widoczności nie jest określona podczas tworzenia grupy w programie Microsoft Graph, grupa zabezpieczeń jest tworzona jako prywatna domyślnie, a grupa platformy Microsoft 365 jest publiczna. Zobacz opcje widoczności grupy, aby dowiedzieć się więcej. Zwracane domyślnie.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wyjściowe

IMicrosoftGraphGroup

Uwagi

ALIASY

WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH

Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.

ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: lista użytkowników lub grup, które mogą tworzyć zdarzenia wpisu lub kalendarza w tej grupie. Jeśli ta lista nie jest pusta, tylko użytkownicy lub grupy wymienione tutaj mogą publikować posty.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: Reprezentuje role aplikacji, którym udzielono grupy dla aplikacji. Obsługuje $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [AppRoleId <String>]: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.
  • [CreatedDateTime <DateTime?>]: czas utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.
  • [PrincipalDisplayName <String>]: nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Tylko do odczytu. Obsługuje $filter (eq i startswith).
  • [PrincipalId <String>]: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.
  • [PrincipalType <String>]: typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu.
  • [ResourceDisplayName <String>]: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.
  • [ResourceId <String>]: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu
  • [ClientAppId <String>]: identyfikator jednostki usługi aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.
  • [ClientId <String>]: identyfikator aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.
  • [Permission <String>]: nazwa uprawnienia specyficznego dla zasobu. Tylko do odczytu.
  • [PermissionType <String>]: typ uprawnienia. Możliwe wartości to: Aplikacja, Delegowane. Tylko do odczytu.
  • [ResourceAppId <String>]: identyfikator aplikacji usługi Azure AD, która hostuje zasób. Tylko do odczytu.

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nazwa wyświetlana w katalogu