Управление группами безопасности с помощью PowerShell
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
PowerShell для Microsoft 365 можно использовать в качестве альтернативы Центр администрирования Microsoft 365 управления группами безопасности.
В этой статье описывается перечисление, создание, изменение параметров и удаление групп безопасности.
Если блоку команд в этой статье требуется указать значения переменных, выполните следующие действия.
- Скопируйте блок команд в буфер обмена и вставьте его в Блокнот или интегрированную среду сценариев (ISE) PowerShell.
- Заполните значения переменных и удалите символы "<" и ">".
- Выполните команды в окне PowerShell или интегрированной среде сценариев PowerShell.
См . раздел "Поддержка членства в группах безопасности для управления членством в группах с помощью PowerShell".
Использование модуля PowerShell Azure Active Directory для Graph
Сначала подключитесь к клиенту Microsoft 365.
Перечисление групп
Используйте эту команду, чтобы получить список всех групп.
Get-AzureADGroup
Используйте эти команды, чтобы отобразить параметры определенной группы по ее отображаемого имени.
$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }
Создание группы
Используйте эту команду, чтобы создать группу безопасности.
New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"
Изменение параметров в группе
Отобразите параметры группы с помощью этих команд.
$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *
Затем используйте статью Set-AzureADGroup , чтобы определить, как изменить параметр.
Удаление группы безопасности
Используйте эти команды, чтобы удалить группу безопасности.
$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId
Управление владельцами группы безопасности
Используйте эти команды для отображения текущих владельцев группы безопасности.
$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId
Используйте эти команды, чтобы добавить учетную запись пользователя по имени участника-пользователя (UPN) к текущим владельцам группы безопасности.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId
Используйте эти команды, чтобы добавить учетную запись пользователя по отображаемой имени текущим владельцам группы безопасности.
$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId
Используйте эти команды, чтобы удалить учетную запись пользователя по имени участника-пользователя для текущих владельцев группы безопасности.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId
Используйте эти команды, чтобы удалить учетную запись пользователя по отображаемой имени для текущих владельцев группы безопасности.
$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId
Использование модуля Microsoft Azure Active Directory для Windows PowerShell
Сначала подключитесь к клиенту Microsoft 365.
Перечисление групп
Используйте эту команду, чтобы получить список всех групп.
Get-MsolGroup
Используйте эти команды, чтобы отобразить параметры определенной группы по ее отображаемого имени.
$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }
Создание группы
Используйте эту команду, чтобы создать группу безопасности.
New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"
Изменение параметров в группе
Отобразите параметры группы с помощью этих команд.
$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *
Затем используйте статью Set-MsolGroup , чтобы определить, как изменить параметр.
Удаление группы безопасности
Используйте эти команды, чтобы удалить группу безопасности.
$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId
См. также
Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell