Gerenciar grupos de segurança com o PowerShell

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

Você pode usar o PowerShell para Microsoft 365 como uma alternativa ao Centro de administração do Microsoft 365 para gerenciar grupos de segurança.

Este artigo descreve a listagem, a criação, a alteração de configurações e a remoção de grupos de segurança.

Quando um bloco de comandos neste artigo exigir que você especifique valores de variáveis, use estas etapas.

  1. Copie o bloco de comando para a área de transferência e cole-o no Bloco de Notas ou no ISE (Ambiente de Script Integrado) do PowerShell.
  2. Preencha os valores de variável e remova os caracteres "<" e ">".
  3. Execute os comandos na janela do PowerShell ou no ISE do PowerShell.

Consulte Manter associação de grupo de segurança para gerenciar a associação de grupo com o PowerShell.

Use o PowerShell do Azure Active Directory para o módulo do gráfico

Primeiro, conecte-se ao seu locatário do Microsoft 365.

Listar seus grupos

Use este comando para listar todos os seus grupos.

Get-AzureADGroup

Use estes comandos para exibir as configurações de um grupo específico pelo nome de exibição.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Criar um novo grupo

Use este comando para criar um novo grupo de segurança.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Alterar as configurações em um grupo

Exiba as configurações do grupo com esses comandos.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Em seguida, use o artigo Set-AzureADGroup para determinar como alterar uma configuração.

Remover um grupo de segurança

Use estes comandos para remover um grupo de segurança.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Gerenciar os proprietários de um grupo de segurança

Use estes comandos para exibir os proprietários atuais de um grupo de segurança.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Use estes comandos para adicionar uma conta de usuário pelo nome UPN aos proprietários atuais de um grupo de segurança.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Use estes comandos para adicionar uma conta de usuário pelo nome de exibição aos proprietários atuais de um grupo de segurança.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Use estes comandos para remover uma conta de usuário por seu UPN para os proprietários atuais de um grupo de segurança.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Use estes comandos para remover uma conta de usuário pelo nome de exibição para os proprietários atuais de um grupo de segurança.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Use o Módulo Microsoft Azure Active Directory para Windows PowerShell.

Primeiro, conecte-se ao seu locatário do Microsoft 365.

Listar seus grupos

Use este comando para listar todos os seus grupos.

Get-MsolGroup

Use estes comandos para exibir as configurações de um grupo específico pelo nome de exibição.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Criar um novo grupo

Use este comando para criar um novo grupo de segurança.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Alterar as configurações em um grupo

Exiba as configurações do grupo com esses comandos.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Em seguida, use o artigo Set-MsolGroup para determinar como alterar uma configuração.

Remover um grupo de segurança

Use estes comandos para remover um grupo de segurança.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Confira também

Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell

Gerenciar o Microsoft 365 com o PowerShell

Introdução ao PowerShell para o Microsoft 365