New-AzureADMSGroup
Cria um grupo do Azure AD.
Sintaxe
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
O cmdlet New-AzureADMSGroup cria um grupo do Azure Active Directory (Azure AD).
Para obter informações sobre como criar grupos dinâmicos, veja Utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Exemplos
Exemplo 1: Criar um grupo dinâmico
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedEste comando cria um novo grupo dinâmico com a seguinte regra:
"user.department - contém "Marketing"'
As aspas duplas são substituídas por aspas únicas.
O estado de processamento está Ativado. Isto significa que todos os utilizadores no diretório que qualificam a regra são adicionados como membros ao grupo. Todos os utilizadores que não se qualificarem são removidos do grupo.
Exemplo 2: Criar um grupo atribuível à função
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Exemplo 3: Criar um grupo com atribuição de etiquetas
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParâmetros
-Description
Especifica uma descrição para o grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DisplayName
Especifica um nome a apresentar para o grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-IsAssignableToRole
O sinalizador indica se o grupo pode ser atribuído a uma função. Esta propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada num grupo existente.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-LabelId
Especifica uma lista separada por vírgulas de identificadores de etiquetas a atribuir ao grupo.
Atualmente, apenas uma etiqueta pode ser atribuída a um grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-MailEnabled
Especifica se este grupo está ativado por correio.
Atualmente, não pode criar grupos com capacidade de correio no Azure AD.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MailNickname
Especifica uma alcunha de correio para o grupo. Se MailEnabled for $False ainda tem de especificar uma alcunha de correio.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MembershipRule
Especifica a regra de associação para um grupo dinâmico.
Para obter mais informações sobre as regras que pode utilizar para grupos dinâmicos, veja Utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regras. Os valores aceitáveis para este parâmetro são:
- "Ligado". Processe a regra de grupo.
- "Em pausa". Pare de processar a regra de grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SecurityEnabled
Especifica se o grupo está ativado para segurança. Para grupos de segurança, este valor tem de ser $True.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Visibility
Este parâmetro determina a visibilidade da lista de conteúdos e membros do grupo. Este parâmetro pode utilizar um dos seguintes valores:
- "Público" – Qualquer pessoa pode ver o conteúdo do grupo
- "Privado" – apenas os membros podem ver o conteúdo do grupo
- "HiddenMembership" - Apenas os membros podem ver o conteúdo do grupo e apenas os membros, proprietários, Administrador Global/Empresa, Administrador de Utilizadores e Administradores de Suporte Técnico podem ver a lista de membros do grupo.
Se não for fornecido nenhum valor, o valor predefinido será "Público".
Notas:
- Este parâmetro só é válido para grupos que têm o groupType definido como "Unificado".
- Se um grupo tiver este atributo definido como "HiddenMembership", não poderá ser alterado mais tarde.
- Qualquer pessoa pode aderir a um grupo que tenha este atributo definido como "Público". Se o atributo estiver definido como Private ou HiddenMembership, apenas os proprietários podem adicionar novos membros ao grupo e os pedidos para aderir ao grupo precisam da aprovação dos proprietários.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
None
Saídas
Notas
Este cmdlet está atualmente em Pré-visualização Pública. Enquanto um cmdlet está na Pré-visualização Pública, podemos fazer alterações ao cmdlet que podem ter efeitos inesperados. Recomendamos que não utilize este cmdlet num ambiente de produção.