New-AzureADMSGroup
Tworzy grupę usługi Azure AD.
Składnia
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzureADMSGroup tworzy grupę usługi Azure Active Directory (Azure AD).
Aby uzyskać informacje na temat tworzenia grup dynamicznych, zobacz Używanie atrybutów do tworzenia zaawansowanych reguł (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Przykłady
Przykład 1. Tworzenie grupy dynamicznej
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
To polecenie tworzy nową grupę dynamiczną z następującą regułą:
'user.department -contains "Marketing"'
Znaki podwójnego cudzysłowu są zastępowane pojedynczym cudzysłowem.
Stan przetwarzania to Włączone. Oznacza to, że wszyscy użytkownicy w katalogu, którzy kwalifikują regułę, zostaną dodani jako członkowie do grupy. Wszyscy użytkownicy, którzy nie kwalifikują się, zostaną usunięci z grupy.
Przykład 2. Tworzenie grupy możliwej do przypisania do roli
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Przykład 3. Tworzenie grupy z przypisaniem etykiet
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Parametry
-Description
Określa opis grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-GroupTypes
Określa, że grupa jest grupą dynamiczną. Aby utworzyć grupę dynamiczną, określ wartość DynamicMembership.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-IsAssignableToRole
Flaga wskazuje, czy można przypisać grupę do roli. Tę właściwość można ustawić tylko w momencie tworzenia grupy i nie można jej modyfikować w istniejącej grupie.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LabelId
Określa rozdzielaną przecinkami listę identyfikatorów etykiet do przypisania do grupy.
Obecnie do grupy można przypisać tylko jedną etykietę.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-MailEnabled
Określa, czy ta grupa jest włączona.
Obecnie nie można tworzyć grup z włączoną obsługą poczty w usłudze Azure AD.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MailNickname
Określa pseudonim poczty dla grupy. Jeśli mailEnabled jest $False nadal musisz określić pseudonim poczty.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MembershipRule
Określa regułę członkostwa dla grupy dynamicznej.
Aby uzyskać więcej informacji na temat reguł, których można używać dla grup dynamicznych, zobacz Używanie atrybutów do tworzenia reguł zaawansowanych (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MembershipRuleProcessingState
Określa stan przetwarzania reguły. Dopuszczalne wartości dla tego parametru to:
- "Włączone". Przetwórz regułę grupy.
- "Wstrzymano". Zatrzymaj przetwarzanie reguły grupy.
Zmiana wartości stanu przetwarzania nie zmienia listy członków grupy.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-SecurityEnabled
Określa, czy grupa jest włączona zabezpieczeń. W przypadku grup zabezpieczeń ta wartość musi być $True.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Visibility
Ten parametr określa widoczność zawartości grupy i listy członków. Ten parametr może przyjmować jedną z następujących wartości:
- "Publiczne" — każda osoba może wyświetlić zawartość grupy
- "Prywatne" — tylko członkowie mogą wyświetlać zawartość grupy
- "HiddenMembership" — tylko członkowie mogą wyświetlać zawartość grupy i tylko członkowie, właściciele, administrator globalny/administrator firmy, administrator użytkowników i administratorzy pomocy technicznej mogą wyświetlać listę członków grupy.
Jeśli nie zostanie podana żadna wartość, wartość domyślna będzie "Publiczna".
Uwagi:
- Ten parametr jest prawidłowy tylko dla grup, które mają parametr groupType ustawiony na wartość "Unified".
- Jeśli grupa ma ten atrybut ustawiony na wartość "HiddenMembership", nie można jej później zmienić.
- Każda osoba może dołączyć do grupy, która ma ten atrybut ustawiony na "Publiczny". Jeśli atrybut jest ustawiony na Private lub HiddenMembership, tylko właściciele mogą dodawać nowych członków do grupy i żądać dołączenia do grupy, aby dołączyć do grupy wymaga zatwierdzenia właścicieli.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Dane wyjściowe
Uwagi
To polecenie cmdlet jest obecnie dostępne w publicznej wersji zapoznawczej. Chociaż polecenie cmdlet jest dostępne w publicznej wersji zapoznawczej, możemy wprowadzić zmiany w poleceniu cmdlet, które może mieć nieoczekiwane skutki. Zalecamy, aby to polecenie cmdlet nie było używane w środowisku produkcyjnym.
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla