New-AzureADMSAdministrativeUnitMember
Utwórz nowy obiekt jako element członkowski administracyjnychUnit. Obecnie obsługiwane są tylko obiekty grupy.
Składnia
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzureADMSAdministrativeUnitMember tworzy obiekt usługi Azure Active Directory (Azure AD) jako element członkowski administracyjnychUnit.
Obecnie tylko grupy usługi Azure Active Directory są obsługiwane do utworzenia jako elementy członkowskie administracyjneUnit.
Aby uzyskać informacje na temat tworzenia grup dynamicznych, zobacz Using attributes to create advanced rules (Używanie atrybutów do tworzenia zaawansowanych reguł).
Przykłady
Przykład 1. Tworzenie grupy dynamicznej w administracyjnymInit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10
To polecenie tworzy nową grupę dynamiczną w administracyjnymInit z następującą regułą:
'user.department -contains "Marketing"'
Znaki podwójnego cudzysłowu są zastępowane pojedynczym cudzysłowem.
Stan przetwarzania to Włączone. Oznacza to, że wszyscy użytkownicy w katalogu, którzy kwalifikują regułę, zostaną dodani jako członkowie do grupy. Wszyscy użytkownicy, którzy nie kwalifikują się, zostaną usunięci z grupy.
Parametry
-AssignedLabels
Ten parametr umożliwia przypisanie etykiet poufności do grup. Aby uzyskać więcej informacji na temat przypisywania etykiet poufności do grup, zobacz Przypisywanie etykiet poufności
Typ: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opis grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-GroupTypes
Określa, że grupa jest grupą dynamiczną. Aby utworzyć grupę dynamiczną, określ wartość DynamicMembership.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Id
Określa identyfikator jednostki administracyjnej usługi Active Directory.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-IsAssignableToRole
Flaga wskazuje, czy można przypisać grupę do roli. Tę właściwość można ustawić tylko w momencie tworzenia grupy i nie można jej modyfikować w istniejącej grupie.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MailEnabled
Określa, czy ta grupa jest włączona.
Obecnie nie można tworzyć grup z włączoną obsługą poczty w usłudze Azure AD.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MailNickname
Określa pseudonim poczty dla grupy. Jeśli mailEnabled jest $False nadal musisz określić pseudonim poczty.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MembershipRule
Określa regułę członkostwa dla grupy dynamicznej.
Aby uzyskać więcej informacji na temat reguł, których można używać dla grup dynamicznych, zobacz Używanie atrybutów do tworzenia reguł zaawansowanych (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MembershipRuleProcessingState
Określa stan przetwarzania reguły. Dopuszczalne wartości dla tego parametru to:
- "Włączone". Przetwórz regułę grupy.
- "Wstrzymano". Zatrzymaj przetwarzanie reguły grupy.
Zmiana wartości stanu przetwarzania nie zmienia listy członków grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-OdataType
Określa typ odata obiektu do utworzenia w administracyjnymUnit.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ProxyAddresses
Ustawia atrybut proxyAddresses.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SecurityEnabled
Określa, czy grupa jest włączona zabezpieczeń. W przypadku grup zabezpieczeń ta wartość musi być $True.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Visibility
Ten parametr określa widoczność zawartości grupy i listy członków. Ten parametr może przyjmować jedną z następujących wartości:
- "Publiczne" — każda osoba może wyświetlić zawartość grupy
- "Prywatne" — tylko członkowie mogą wyświetlać zawartość grupy
- "HiddenMembership" — tylko członkowie mogą wyświetlać zawartość grupy i tylko członkowie, właściciele, administrator globalny/administrator firmy, administrator użytkowników i administratorzy pomocy technicznej mogą wyświetlać listę członków grupy.
Jeśli nie zostanie podana żadna wartość, wartość domyślna będzie "Publiczna".
Uwagi:
- Ten parametr jest prawidłowy tylko dla grup, które mają parametr groupType ustawiony na wartość "Unified".
- Jeśli grupa ma ten atrybut ustawiony na wartość "HiddenMembership", nie można jej później zmienić.
- Każda osoba może dołączyć do grupy, która ma ten atrybut ustawiony na "Publiczny". Jeśli atrybut jest ustawiony na Private lub HiddenMembership, tylko właściciele mogą dodawać nowych członków do grupy i żądać dołączenia do grupy, aby dołączyć do grupy wymaga zatwierdzenia właścicieli.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla