New-AzureADMSAdministrativeUnitMember
Criar um novo objeto como membro da unidade administrativa. Atualmente apenas os objetos de grupo são suportados.
Syntax
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Description
O New-AzureADMSAdministrativeUnitMember cmdlet cria um objeto Azure Ative Directory (Azure AD) como membro de uma unidade administrativa.
Atualmente, apenas os grupos Azure Ative Directory são apoiados para serem criados como membros administrativos da Unidade.
Para obter informações sobre a criação de grupos dinâmicos, consulte utilizar atributos para criar regras avançadas.
Exemplos
Exemplo 1: Criar um grupo dinâmico numa unidade administrativa
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10
Este comando cria um novo grupo dinâmico numa unidade administrativa com a seguinte regra:
'user.department -contém "Marketing".
As aspas duplas são substituídas por marcas únicas de aspas.
O estado de processamento está ligado. Isto significa que todos os utilizadores do diretório que qualificam a regra são adicionados como membros ao grupo. Quaisquer utilizadores que não se qualificarem são removidos do grupo.
Parâmetros
-AssignedLabels
Este parâmetro permite a atribuição de rótulos de sensibilidade a grupos. Para obter mais informações sobre como os rótulos de sensibilidade podem ser atribuídos a grupos, consulte os rótulos de sensibilidade atribuir
Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifica uma descrição para o grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Especifica um nome de exibição para o grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor da DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Especifica a identificação de uma unidade administrativa do Diretório Ativo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsAssignableToRole
A bandeira indica se o grupo pode ser designado para um papel. Esta propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada em um grupo existente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Especifica se este grupo está ativado por correio.
Atualmente, não é possível criar grupos ativados por correio em Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Especifica um apelido de correio para o grupo. Se o MailEnabled for $False ainda deve especificar um apelido de correio.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Especifica a regra de adesão para um grupo dinâmico.
Para obter mais informações sobre as regras que pode utilizar para grupos dinâmicos, consulte utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regras. Os valores aceitáveis para este parâmetro são:
- "Ligado". Processe a regra do grupo.
- "Pausa". Pare de processar a regra do grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OdataType
Especifica o tipo de odata do objeto a criar na unidade administrativa.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ProxyAddresses
Define o atributo proxyAddresses.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Especifica se o grupo está ativado pela segurança. Para os grupos de segurança, este valor deve ser $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Este parâmetro determina a visibilidade do conteúdo do grupo e da lista de membros. Este parâmetro pode ter um dos seguintes valores:
- "Público" - Qualquer um pode ver o conteúdo do grupo
- "Privado" - Só os membros podem ver o conteúdo do grupo
- "HiddenMembership" - Só os membros podem ver o conteúdo do grupo e apenas os membros, proprietários, Administrador Global/Empresa, Administrador de Utilizador e Administradores helpdesk podem ver a lista de membros do grupo.
Se não for fornecido qualquer valor, o valor predefinido será "Público".
Notas:
- Este parâmetro é válido apenas para grupos que tenham o grupoType definido como "Unificado".
- Se um grupo tiver este atributo definido como "HiddenMembership" não pode ser alterado mais tarde.
- Qualquer um pode juntar-se a um grupo que tem este atributo definido para "Público". Se o atributo for definido para Private ou HiddenMembership, apenas os proprietários podem adicionar novos membros ao grupo e os pedidos para se juntarem ao grupo precisam da aprovação do(s) proprietário(s).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários