Update-AzADGroup
Aktualizowanie jednostki w grupach
Składnia
Update-AzADGroup
-ObjectId <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisplayName <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MailNickname <String>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Aktualizowanie jednostki w grupach
Przykłady
Przykład 1. Aktualizacja opisu grupy
Update-AzADGroup -ObjectId $objectid -Description $descriptionZaktualizuj opis grupy.
Parametry
-AdditionalProperties
Dodatkowe parametry
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AppRoleAssignment
Reprezentuje role aplikacji, którym przyznano grupę dla aplikacji. Obsługuje $expand. Aby utworzyć, zobacz sekcję UWAGI dla właściwości APPROLEASSIGNMENT i utwórz tabelę skrótów.
| Typ: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Classification
Opisuje klasyfikację dla grupy (na przykład niski, średni lub wysoki wpływ na firmę). Prawidłowe wartości dla tej właściwości są definiowane przez utworzenie wartości ustawienia ClassificationList na podstawie definicji szablonu. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CreatedOnBehalfOf
Reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu. Aby utworzyć tabelę, zobacz sekcję NOTES dla właściwości CREATEDONBEHALFOF i utwórz tabelę skrótów.
| Typ: | IMicrosoftGraphDirectoryObject |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | PSObject |
| Aliasy: | AzureRMContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DeletedDateTime
.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Opcjonalny opis grupy. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith) i $search.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Nazwa wyświetlana w katalogu
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GroupType
Określa typ grupy i jego członkostwo. Jeśli kolekcja zawiera unified, grupa jest grupą platformy Microsoft 365; w przeciwnym razie jest to grupa zabezpieczeń lub grupa dystrybucyjna. Aby uzyskać szczegółowe informacje, zobacz omówienie grup. Jeśli kolekcja zawiera element DynamicMembership, grupa ma członkostwo dynamiczne; w przeciwnym razie członkostwo jest statyczne. Zwracane domyślnie. Obsługuje $filter (eq, NOT).
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-HasMembersWithLicenseError
Wskazuje, czy w tej grupie znajdują się członkowie, którzy mają błędy licencji z przypisania licencji opartej na grupie. Ta właściwość nigdy nie jest zwracana w operacji GET. Można go użyć jako argumentu $filter, aby uzyskać grupy, które mają członków z błędami licencji (czyli filtr dla tej właściwości ma wartość true). Obsługuje $filter (eq).
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IsArchived
.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IsAssignableToRole
Wskazuje, czy tę grupę można przypisać do roli usługi Azure Active Directory. Tę właściwość można ustawić tylko podczas tworzenia grupy i jest niezmienna. Jeśli ustawiono wartość true, właściwość securityEnabled musi być również ustawiona na wartość true, a grupa nie może być grupą dynamiczną (czyli groupTypes nie może zawierać parametru DynamicMembership). Tylko osoby wywołujące w rolach administratora globalnego i administratora ról uprzywilejowanych mogą ustawić tę właściwość. Obiekt wywołujący musi również mieć przypisane uprawnienie Directory.AccessAsUser.All, aby ustawić tę właściwość. Aby uzyskać więcej informacji, zobacz Używanie grupy do zarządzania przypisaniami ról usługi Azure ADReturned domyślnie. Obsługuje $filter (eq, ne, NOT).
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MailEnabled
Określa, czy grupa jest włączona do poczty. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT).
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MailNickname
Alias poczty dla grupy, unikatowy w organizacji. Ta właściwość musi być określona podczas tworzenia grupy. Tych znaków nie można używać w mailNickName: @()/[]';:.<>,SPACJA. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MembershipRule
Reguła określająca członków tej grupy, jeśli grupa jest grupą dynamiczną (groupTypes zawiera element DynamicMembership). Aby uzyskać więcej informacji na temat składni reguły członkostwa, zobacz Składnia reguł członkostwa. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, startsWith).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MembershipRuleProcessingState
Wskazuje, czy przetwarzanie członkostwa dynamicznego jest włączone, czy wstrzymane. Możliwe wartości to Włączone lub Wstrzymane. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
key: identyfikator grupy
| Typ: | String |
| Aliasy: | GroupId |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PassThru
Zwraca wartość true, gdy polecenie powiedzie się
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PermissionGrant
Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości PERMISSIONGRANT i utwórz tabelę skrótów.
| Typ: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredDataLocation
Preferowana lokalizacja danych dla grupy. Aby uzyskać więcej informacji, zobacz Usługa OneDrive Online Multi-Geo. Zwracane domyślnie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredLanguage
Preferowany język dla grupy platformy Microsoft 365. Należy postępować zgodnie z kodem ISO 639-1; na przykład "en-US". Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, ge, le, in, startsWith).
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityEnabled
Określa, czy grupa jest grupą zabezpieczeń. Zwracane domyślnie. Obsługuje $filter (eq, ne, NOT, in).
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityIdentifier
Identyfikator zabezpieczeń grupy używany w scenariuszach systemu Windows. Zwracane domyślnie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Theme
Określa motyw kolorów grupy platformy Microsoft 365. Możliwe wartości to Teal, Purple, Green, Blue, Pink, Orange lub Red. Zwracane domyślnie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Visibility
Określa zasady dołączania grupy i widoczność zawartości grupy dla grup. Możliwe wartości to: Private, Public lub Hiddenmembership. Ustawienie Hiddenmembership można ustawić tylko dla grup platformy Microsoft 365 po utworzeniu grup. Nie można go zaktualizować później. Inne wartości widoczności można zaktualizować po utworzeniu grupy. Jeśli wartość widoczności nie jest określona podczas tworzenia grupy w programie Microsoft Graph, grupa zabezpieczeń jest tworzona jako prywatna domyślnie, a grupa platformy Microsoft 365 jest publiczna. Zobacz opcje widoczności grupy, aby dowiedzieć się więcej. Zwracane domyślnie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wyjściowe
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: Reprezentuje role aplikacji, którym udzielono grupy dla aplikacji. Obsługuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu[AppRoleId <String>]: identyfikator (id) roli aplikacji przypisanej do podmiotu zabezpieczeń. Ta rola aplikacji musi być uwidoczniona we właściwości appRoles w jednostce usługi aplikacji zasobów (resourceId). Jeśli aplikacja zasobów nie zadeklarowała żadnych ról aplikacji, można określić domyślny identyfikator roli aplikacji 000000000-0000-0000-0000-0000000000000, aby zasygnalizować, że podmiot zabezpieczeń jest przypisany do aplikacji zasobów bez żadnych określonych ról aplikacji. Wymagane podczas tworzenia.[CreatedDateTime <DateTime?>]: czas utworzenia przypisania roli aplikacji. Typ znacznika czasu reprezentuje informacje o dacie i godzinie przy użyciu formatu ISO 8601 i są zawsze w czasie UTC. Na przykład północ utc w dniu 1 stycznia 2014 r. to 2014-01-01T00:00:00Z. Tylko do odczytu.[PrincipalDisplayName <String>]: nazwa wyświetlana użytkownika, grupy lub jednostki usługi, która otrzymała przypisanie roli aplikacji. Tylko do odczytu. Obsługuje $filter (eq i startswith).[PrincipalId <String>]: unikatowy identyfikator (id) dla użytkownika, grupy lub jednostki usługi, któremu przyznano rolę aplikacji. Wymagane podczas tworzenia.[PrincipalType <String>]: typ przypisanego podmiotu zabezpieczeń. Może to być użytkownik, grupa lub servicePrincipal. Tylko do odczytu.[ResourceDisplayName <String>]: nazwa wyświetlana jednostki usługi aplikacji zasobów, do której jest wykonywane przypisanie.[ResourceId <String>]: unikatowy identyfikator (id) jednostki usługi zasobów, dla której jest wykonywane przypisanie. Wymagane podczas tworzenia. Obsługuje $filter (tylko eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: reprezentuje obiekt usługi Azure Active Directory. Typ directoryObject jest typem podstawowym dla wielu innych typów jednostek katalogu.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: Uprawnienia, które zostały przyznane dla grupy dla określonej aplikacji. Obsługuje $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nazwa wyświetlana w katalogu[ClientAppId <String>]: identyfikator jednostki usługi aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[ClientId <String>]: identyfikator aplikacji usługi Azure AD, która uzyskała dostęp. Tylko do odczytu.[Permission <String>]: nazwa uprawnienia specyficznego dla zasobu. Tylko do odczytu.[PermissionType <String>]: typ uprawnienia. Możliwe wartości to: Aplikacja, Delegowane. Tylko do odczytu.[ResourceAppId <String>]: identyfikator aplikacji usługi Azure AD, która hostuje zasób. Tylko do odczytu.