Управление группами безопасности с помощью PowerShell

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

PowerShell для Microsoft 365 можно использовать в качестве альтернативы Центр администрирования Microsoft 365 управления группами безопасности.

В этой статье описывается перечисление, создание, изменение параметров и удаление групп безопасности.

Если блоку команд в этой статье требуется указать значения переменных, выполните следующие действия.

  1. Скопируйте блок команд в буфер обмена и вставьте его в Блокнот или интегрированную среду сценариев (ISE) PowerShell.
  2. Заполните значения переменных и удалите символы "<" и ">".
  3. Выполните команды в окне PowerShell или интегрированной среде сценариев PowerShell.

См . раздел "Поддержка членства в группах безопасности для управления членством в группах с помощью PowerShell".

Использование модуля PowerShell Azure Active Directory для Graph

Сначала подключитесь к клиенту Microsoft 365.

Перечисление групп

Используйте эту команду, чтобы получить список всех групп.

Get-AzureADGroup

Используйте эти команды, чтобы отобразить параметры определенной группы по ее отображаемого имени.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Создание группы

Используйте эту команду, чтобы создать группу безопасности.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Изменение параметров в группе

Отобразите параметры группы с помощью этих команд.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Затем используйте статью Set-AzureADGroup , чтобы определить, как изменить параметр.

Удаление группы безопасности

Используйте эти команды, чтобы удалить группу безопасности.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Управление владельцами группы безопасности

Используйте эти команды для отображения текущих владельцев группы безопасности.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Используйте эти команды, чтобы добавить учетную запись пользователя по имени участника-пользователя (UPN) к текущим владельцам группы безопасности.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Используйте эти команды, чтобы добавить учетную запись пользователя по отображаемой имени текущим владельцам группы безопасности.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Используйте эти команды, чтобы удалить учетную запись пользователя по имени участника-пользователя для текущих владельцев группы безопасности.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Используйте эти команды, чтобы удалить учетную запись пользователя по отображаемой имени для текущих владельцев группы безопасности.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Использование модуля Microsoft Azure Active Directory для Windows PowerShell

Сначала подключитесь к клиенту Microsoft 365.

Перечисление групп

Используйте эту команду, чтобы получить список всех групп.

Get-MsolGroup

Используйте эти команды, чтобы отобразить параметры определенной группы по ее отображаемого имени.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Создание группы

Используйте эту команду, чтобы создать группу безопасности.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Изменение параметров в группе

Отобразите параметры группы с помощью этих команд.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Затем используйте статью Set-MsolGroup , чтобы определить, как изменить параметр.

Удаление группы безопасности

Используйте эти команды, чтобы удалить группу безопасности.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

См. также

Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell

Управление Microsoft 365 с помощью PowerShell

Начало работы с PowerShell для Microsoft 365