New-AzADGroup
Adiciona nova entidade a grupos
Syntax
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Adiciona nova entidade a grupos
Exemplos
Exemplo 1: Criar grupo
New-AzADGroup -DisplayName $gname -MailNickname $nickname
Criar grupo
Parâmetros
-AcceptedSender
A lista de usuários ou grupos que têm permissão para criar eventos de postagem ou calendário nesse grupo. Se essa lista não estiver vazia, somente os usuários ou grupos listados aqui terão permissão para postar. Para construir, consulte a seção NOTAS para propriedades ACCEPTEDSENDER e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AdditionalProperties
Parâmetros Adicionais
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppRoleAssignment
Representa as funções de aplicativo que um grupo recebeu para um aplicativo. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.
Type: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Classification
Descreve uma classificação para o grupo (como baixo, médio ou alto impacto nos negócios). Os valores válidos para essa propriedade são definidos criando um valor de configuração ClassificationList, com base na definição do modelo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreatedOnBehalfOf
Representa um objeto do Active Directory do Azure. O tipo directoryObject é o tipo base para muitos outros tipos de entidade de diretório. Para construir, consulte a seção NOTAS para propriedades CREATEDONBEHALFOF e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeletedDateTime
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Uma descrição opcional para o grupo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
O nome para exibição do grupo. Essa propriedade é necessária quando um grupo é criado e não pode ser limpo durante as atualizações. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupType
Especifica o tipo de grupo e sua associação. Se a coleção contiver Unified, o grupo será um grupo do Microsoft 365; caso contrário, é um grupo de segurança ou grupo de distribuição. Para obter detalhes, consulte Visão geral de grupos. Se a coleção incluir DynamicMembership, o grupo terá associação dinâmica; caso contrário, a associação será estática. Retornado por padrão. Suporta $filter (eq, NOT).
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HasMembersWithLicenseError
Indica se há membros nesse grupo que têm erros de licença de sua atribuição de licença baseada em grupo. Essa propriedade nunca é retornada em uma operação GET. Você pode usá-lo como um argumento $filter para obter grupos que têm membros com erros de licença (ou seja, filtrar para que essa propriedade seja true). Suporta $filter (eq).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsArchived
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
Indica se esse grupo pode ser atribuído a uma função do Active Directory do Azure. Essa propriedade só pode ser definida durante a criação do grupo e é imutável. Se definida como true, a propriedade securityEnabled também deve ser definida como true e o grupo não pode ser um grupo dinâmico (ou seja, groupTypes não pode conter DynamicMembership). Somente chamadores nas funções Administrador global e Administrador de função privilegiada podem definir essa propriedade. O chamador também deve receber a permissão Directory.AccessAsUser.All para definir essa propriedade. Para obter mais informações, consulte Usando um grupo para gerenciar atribuições de função do Azure ADCretornado por padrão. Suporta $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Especifica se o grupo está habilitado para email. Retornado por padrão. Suporta $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
O alias de email para o grupo, exclusivo na organização. Essa propriedade deve ser especificada quando um grupo é criado. Esses caracteres não podem ser usados no mailNickName: @()/[]';:.<>,SPACE. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
A regra que determina membros para esse grupo se o grupo for um grupo dinâmico (groupTypes contém DynamicMembership). Para obter mais informações sobre a sintaxe da regra de associação, consulte Sintaxe de regras de associação. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Indica se o processamento de associação dinâmica está ativado ou pausado. Os valores possíveis são Ativado ou Pausado. Retornado por padrão. Suporta $filter (eq, ne, NOT, in).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionGrant
As permissões que foram concedidas para um grupo para um aplicativo específico. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades PERMISSIONGRANT e crie uma tabela de hash.
Type: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredDataLocation
O local de dados preferencial para o grupo. Para obter mais informações, consulte OneDrive Online Multi-Geo. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredLanguage
O idioma preferencial para um grupo do Microsoft 365. Deve seguir o Código ISO 639-1; por exemplo, 'en-US'. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Especifica se o grupo é um grupo de segurança. Retornado por padrão. Suporta $filter (eq, ne, NOT, in).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityIdentifier
Identificador de segurança do grupo, usado em cenários do Windows. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Theme
Especifica o tema de cores de um grupo do Microsoft 365. Os valores possíveis são Teal, Roxo, Verde, Azul, Rosa, Laranja ou Vermelho. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TransitiveMember
. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBER e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TransitiveMemberOf
. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBEROF e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Especifica a política de ingresso em grupo e a visibilidade do conteúdo do grupo para grupos. Os valores possíveis são: Private, Public ou Hiddenmembership. A associação oculta pode ser definida somente para grupos do Microsoft 365, quando os grupos são criados. Ele não pode ser atualizado posteriormente. Outros valores de visibilidade podem ser atualizados após a criação do grupo. Se o valor de visibilidade não for especificado durante a criação do grupo no Microsoft Graph, um grupo de segurança será criado como Privado por padrão e o grupo do Microsoft 365 será Público. Consulte as opções de visibilidade do grupo para saber mais. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Saídas
Observações
ALIASES
PROPRIEDADES DE PARÂMETROS COMPLEXOS
Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: A lista de usuários ou grupos que têm permissão para criar eventos de postagem ou calendário nesse grupo. Se essa lista não estiver vazia, somente os usuários ou grupos listados aqui terão permissão para postar.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: representa as funções de aplicativo que um grupo recebeu para um aplicativo. Suporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AppRoleId <String>]
: O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-0000000000000 poderá ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação.[CreatedDateTime <DateTime?>]
: A hora em que a atribuição de função do aplicativo foi criada. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Somente leitura.[PrincipalDisplayName <String>]
: o nome para exibição do usuário, grupo ou entidade de serviço que recebeu a atribuição de função do aplicativo. Somente leitura. Suporta $filter (eq e startswith).[PrincipalId <String>]
: O identificador exclusivo (id) do usuário, grupo ou entidade de serviço que está recebendo a função de aplicativo. Obrigatório na criação.[PrincipalType <String>]
: O tipo da entidade de segurança atribuída. Pode ser User, Group ou ServicePrincipal. Somente leitura.[ResourceDisplayName <String>]
: O nome para exibição da entidade de serviço do aplicativo de recurso para a qual a atribuição é feita.[ResourceId <String>]
: O identificador exclusivo (id) para a entidade de serviço de recurso para a qual a atribuição é feita. Obrigatório na criação. Suporta $filter (somente eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: Representa um objeto do Active Directory do Azure. O tipo directoryObject é o tipo base para muitos outros tipos de entidade de diretório.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: As permissões que foram concedidas para um grupo para um aplicativo específico. Suporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[ClientAppId <String>]
: ID da entidade de serviço do aplicativo Azure AD que recebeu acesso. Somente leitura.[ClientId <String>]
: ID do aplicativo Azure AD que recebeu acesso. Somente leitura.[Permission <String>]
: O nome da permissão específica do recurso. Somente leitura.[PermissionType <String>]
: O tipo de permissão. Os valores possíveis são: Aplicativo, Delegado. Somente leitura.[ResourceAppId <String>]
: ID do aplicativo Azure AD que está hospedando o recurso. Somente leitura.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de