New-AzureADMSGroup
Cria um grupo Azure AD.
Syntax
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Description
O New-AzureADMSGroup cmdlet cria um grupo Azure Ative Directory (Azure AD).
Para obter informações sobre a criação de grupos dinâmicos, consulte utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Exemplos
Exemplo 1: Criar um grupo dinâmico
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
Este comando cria um novo grupo dinâmico com a seguinte regra:
'user.department -contém "Marketing".
As aspas duplas são substituídas por marcas únicas de aspas.
O estado de processamento está ligado. Isto significa que todos os utilizadores do diretório que qualificam a regra são adicionados como membros ao grupo. Quaisquer utilizadores que não se qualificarem são removidos do grupo.
Exemplo 2: Criar um grupo atribuível ao papel
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Exemplo 3: Criar um grupo com atribuição de etiquetas
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Parâmetros
-Description
Especifica uma descrição para o grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Especifica um nome de exibição para o grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor da DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
A bandeira indica se o grupo pode ser designado para um papel. Esta propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada em um grupo existente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Especifica uma lista separada de vírgula de identificadores de etiqueta para atribuir ao grupo.
Atualmente, apenas uma etiqueta poderia ser atribuída a um grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MailEnabled
Especifica se este grupo está ativado por correio.
Atualmente, não é possível criar grupos ativados por correio em Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Especifica um apelido de correio para o grupo. Se o MailEnabled for $False ainda deve especificar um apelido de correio.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Especifica a regra de adesão para um grupo dinâmico.
Para obter mais informações sobre as regras que pode utilizar para grupos dinâmicos, consulte utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regras. Os valores aceitáveis para este parâmetro são:
- "Ligado". Processe a regra do grupo.
- "Pausa". Pare de processar a regra do grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Especifica se o grupo está ativado pela segurança. Para os grupos de segurança, este valor deve ser $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Este parâmetro determina a visibilidade do conteúdo do grupo e da lista de membros. Este parâmetro pode ter um dos seguintes valores:
- "Público" - Qualquer um pode ver o conteúdo do grupo
- "Privado" - Só os membros podem ver o conteúdo do grupo
- "HiddenMembership" - Só os membros podem ver o conteúdo do grupo e apenas os membros, proprietários, Administrador Global/Empresa, Administrador de Utilizador e Administradores helpdesk podem ver a lista de membros do grupo.
Se não for fornecido qualquer valor, o valor predefinido será "Público".
Notas:
- Este parâmetro é válido apenas para grupos que tenham o grupoType definido como "Unificado".
- Se um grupo tiver este atributo definido como "HiddenMembership" não pode ser alterado mais tarde.
- Qualquer um pode juntar-se a um grupo que tem este atributo definido para "Público". Se o atributo for definido para Private ou HiddenMembership, apenas os proprietários podem adicionar novos membros ao grupo e os pedidos para se juntarem ao grupo precisam da aprovação do(s) proprietário(s).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
Notas
Este cmdlet está atualmente em Visualização Pública. Enquanto um cmdlet está em Visualização Pública, podemos fazer alterações no cmdlet que podem ter efeitos inesperados. Recomendamos que não utilize este cmdlet num ambiente de produção.
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários