New-AzADGroup
Dodaje nową jednostkę do grup
Składnia
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Dodaje nową jednostkę do grup
Przykłady
Przykład 1. Tworzenie grupy
New-AzADGroup -DisplayName $gname -MailNickname $nicknameUtwórz grupę
Parametry
-AcceptedSender
Lista użytkowników lub grup, które mogą tworzyć zdarzenia wpisu lub kalendarza w tej grupie. Jeśli ta lista nie jest pusta, tylko użytkownicy lub grupy wymienione tutaj mogą publikować posty. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ACCEPTEDSENDER i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AdditionalProperties
Dodatkowe parametry
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AppRoleAssignment
Reprezentuje role aplikacji, którym przyznano grupę dla aplikacji. Obsługuje $expand. Aby utworzyć, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNMENT i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Classification
Opisuje klasyfikację dla grupy (na przykład niski, średni lub wysoki wpływ na firmę). Prawidłowe wartości dla tej właściwości są definiowane przez utworzenie wartości ustawienia ClassificationList na podstawie definicji szablonu. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CreatedOnBehalfOf
Reprezentuje obiekt Entra firmy Microsoft. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu. Aby utworzyć tabelę, zobacz sekcję NOTES dla właściwości CREATEDONBEHALFOF i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphDirectoryObject |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeletedDateTime
.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Opcjonalny opis grupy. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Nazwa wyświetlana grupy. Ta właściwość jest wymagana, gdy grupa jest tworzona i nie można jej wyczyścić podczas aktualizacji. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith), $search i $orderBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupType
Określa typ grupy i jego członkostwo. Jeśli kolekcja zawiera unified, grupa jest grupą platformy Microsoft 365; w przeciwnym razie jest to grupa zabezpieczeń lub grupa dystrybucyjna. Aby uzyskać szczegółowe informacje, zobacz omówienie grup. Jeśli kolekcja zawiera element DynamicMembership, grupa ma członkostwo dynamiczne; w przeciwnym razie członkostwo jest statyczne. Zwracane domyślnie. Obsługuje $filter (eq, NOT).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HasMembersWithLicenseError
Wskazuje, czy w tej grupie znajdują się członkowie, którzy mają błędy licencji z przypisania licencji opartej na grupie. Ta właściwość nigdy nie jest zwracana w operacji GET. Można go użyć jako argumentu $filter, aby uzyskać grupy, które mają członków z błędami licencji (czyli filtr dla tej właściwości ma wartość true). Obsługuje $filter (eq).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsArchived
.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IsAssignableToRole
Wskazuje, czy tę grupę można przypisać do roli Microsoft Entra. Tę właściwość można ustawić tylko podczas tworzenia grupy i jest niezmienna. Jeśli ustawiono wartość true, właściwość securityEnabled musi być również ustawiona na wartość true, a grupa nie może być grupą dynamiczną (czyli groupTypes nie może zawierać parametru DynamicMembership). Tylko osoby wywołujące w rolach administratora globalnego i administratora ról uprzywilejowanych mogą ustawić tę właściwość. Obiekt wywołujący musi również mieć przypisane uprawnienie Directory.AccessAsUser.All, aby ustawić tę właściwość. Aby uzyskać więcej informacji, zobacz Używanie grupy do zarządzania przypisaniami ról firmy MicrosoftReturned domyślnie. Obsługuje $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailEnabled
Określa, czy grupa jest włączona do poczty. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailNickname
Alias poczty dla grupy, unikatowy w organizacji. Ta właściwość musi być określona podczas tworzenia grupy. Tych znaków nie można używać w mailNickName: @()/[]';:.<>,SPACJA. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRule
Reguła określająca członków tej grupy, jeśli grupa jest grupą dynamiczną (groupTypes zawiera element DynamicMembership). Aby uzyskać więcej informacji na temat składni reguły członkostwa, zobacz Składnia reguł członkostwa. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRuleProcessingState
Wskazuje, czy przetwarzanie członkostwa dynamicznego jest włączone, czy wstrzymane. Możliwe wartości to Włączone lub Wstrzymane. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PermissionGrant
Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PERMISSIONGRANT i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreferredDataLocation
Preferowana lokalizacja danych dla grupy. Aby uzyskać więcej informacji, zobacz Usługa OneDrive Online Multi-Geo. Zwracane domyślnie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreferredLanguage
Preferowany język dla grupy platformy Microsoft 365. Należy postępować zgodnie z kodem ISO 639-1; na przykład "en-US". Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityEnabled
Określa, czy grupa jest grupą zabezpieczeń. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityIdentifier
Identyfikator zabezpieczeń grupy używany w scenariuszach systemu Windows. Zwracane domyślnie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Theme
Określa motyw kolorów grupy platformy Microsoft 365. Możliwe wartości to Teal, Purple, Green, Blue, Pink, Orange lub Red. Zwracane domyślnie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TransitiveMember
. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBER i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TransitiveMemberOf
. Aby utworzyć, zobacz sekcję UWAGI dla właściwości TRANSITIVEMEMBEROF i utwórz tabelę skrótów.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Visibility
Określa zasady dołączania grupy i widoczność zawartości grupy dla grup. Możliwe wartości to: Private, Public lub Hiddenmembership. Ustawienie Hiddenmembership można ustawić tylko dla grup platformy Microsoft 365 po utworzeniu grup. Nie można go zaktualizować później. Inne wartości widoczności można zaktualizować po utworzeniu grupy. Jeśli wartość widoczności nie jest określona podczas tworzenia grupy w programie Microsoft Graph, grupa zabezpieczeń jest tworzona jako prywatna domyślnie, a grupa platformy Microsoft 365 jest publiczna. Zobacz opcje widoczności grupy, aby dowiedzieć się więcej. Zwracane domyślnie.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wyjściowe
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: lista użytkowników lub grup, które mogą tworzyć zdarzenia wpisu lub kalendarza w tej grupie. Jeśli ta lista nie jest pusta, tylko użytkownicy lub grupy wymienione tutaj mogą publikować posty.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: Reprezentuje role aplikacji, którym udzielono grupy dla aplikacji. Obsługuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu[AppRoleId <String>]: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[CreatedDateTime <DateTime?>]: czas utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[PrincipalDisplayName <String>]: nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Tylko do odczytu. Obsługuje $filter (eq i startswith).[PrincipalId <String>]: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[PrincipalType <String>]: typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu.[ResourceDisplayName <String>]: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: reprezentuje obiekt Microsoft Entra. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu[ClientAppId <String>]: identyfikator jednostki usługi aplikacji Microsoft Entra, która uzyskała dostęp. Tylko do odczytu.[ClientId <String>]: identyfikator aplikacji Microsoft Entra, która uzyskała dostęp. Tylko do odczytu.[Permission <String>]: nazwa uprawnienia specyficznego dla zasobu. Tylko do odczytu.[PermissionType <String>]: typ uprawnienia. Możliwe wartości to: Aplikacja, Delegowane. Tylko do odczytu.[ResourceAppId <String>]: identyfikator aplikacji Microsoft Entra, która hostuje zasób. Tylko do odczytu.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu