Сохранение членства в группах безопасности с помощью PowerShell
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
PowerShell для Microsoft 365 можно использовать в качестве альтернативы Центр администрирования Microsoft 365 для сохранения членства в группах безопасности в Microsoft 365.
Примечание.
Узнайте, как поддерживать членство в группах Microsoft 365 с помощью Центр администрирования Microsoft 365. Список дополнительных ресурсов см. в разделе Управление пользователями и группами.
Использование модуля PowerShell Azure Active Directory для Graph
Сначала подключитесь к клиенту Microsoft 365.
Добавление или удаление учетных записей пользователей в качестве членов группы
Примечание.
модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.
Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.
Чтобы добавить учетную запись пользователя по имени участника-пользователя, введите имя участника-пользователя (UPN) учетной записи пользователя (например, belindan@contoso.com) и отображаемое имя группы безопасности, удалив символы "<" и ">" и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell (ISE).
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы добавить учетную запись пользователя по отображаемой имени, введите отображаемое имя учетной записи пользователя (например, Belinda Newman) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы удалить учетную запись пользователя по имени участника-пользователя, заполните имя участника-пользователя (например, belindan@contoso.com) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы удалить учетную запись пользователя по отображаемой имени, введите отображаемое имя учетной записи пользователя (например, Belinda Newman) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Добавление или удаление групп в качестве членов группы
Группы безопасности могут содержать другие группы в качестве участников. Группы Microsoft 365, однако, не могут. В этом разделе содержатся команды PowerShell для добавления или удаления групп только для группы безопасности.
Чтобы добавить группу по отображаемой имени, введите отображаемое имя добавляемой группы и отображаемое имя группы, которая будет содержать группу участников, и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы удалить группу по отображаемой имени, введите отображаемое имя удаляемой группы и отображаемое имя группы, которая будет содержать группу участников, и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Используйте модуль Microsoft Azure Active Directory для Windows PowerShell
Сначала подключитесь к клиенту Microsoft 365.
Добавление или удаление учетных записей пользователей в качестве членов группы
Чтобы добавить учетную запись пользователя по имени участника-пользователя, введите имя участника-пользователя (UPN) учетной записи пользователя (например, belindan@contoso.com) и отображаемое имя группы, удалив символы "<" и ">" и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы добавить учетную запись пользователя по отображаемой имени, введите отображаемое имя учетной записи пользователя (например, Belinda Newman) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы удалить учетную запись пользователя по имени участника-пользователя, заполните имя участника-пользователя (например, belindan@contoso.com) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Чтобы удалить учетную запись пользователя по отображаемой имени, введите отображаемое имя учетной записи пользователя (например, Belinda Newman) и отображаемое имя группы и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Добавление или удаление групп в качестве членов группы
Группы безопасности могут содержать другие группы в качестве участников. Группы Microsoft 365, однако, не могут. В этом разделе содержатся команды PowerShell для добавления или удаления групп только для группы безопасности.
Чтобы добавить группу по отображаемой имени, введите отображаемое имя добавляемой группы и отображаемое имя группы, которая будет содержать группу участников, и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Чтобы удалить группу по отображаемой имени, введите отображаемое имя удаляемой группы и отображаемое имя группы, которая будет содержать группу участников, и выполните эти команды в окне PowerShell или интегрированной среде сценариев PowerShell.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
См. также
Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по