New-AzADGroup
Добавление новой сущности в группы
Синтаксис
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Добавление новой сущности в группы
Примеры
Пример 1. Создание группы
New-AzADGroup -DisplayName $gname -MailNickname $nicknameСоздать группу
Параметры
-AcceptedSender
Список пользователей или групп, которые могут создавать события записи или календаря в этой группе. Если этот список не пуст, то только пользователи или группы, перечисленные здесь, могут публиковаться. Сведения о создании см. в разделе NOTES для свойств ACCEPTEDSENDER и создания хэш-таблицы.
| Тип: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AdditionalProperties
Дополнительные параметры
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AppRoleAssignment
Представляет роли приложения, которые группа была предоставлена приложению. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.
| Тип: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Classification
Описывает классификацию для группы (например, низкий, средний или высокий уровень влияния на бизнес). Допустимые значения для этого свойства определяются путем создания значения параметра ClassificationList на основе определения шаблона. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CreatedOnBehalfOf
Представляет объект Azure Active Directory. Тип directoryObject является базовым типом для многих других типов сущностей каталога. Сведения о создании см. в разделе NOTES для свойств CREATEONBEHALFOF и создания хэш-таблицы.
| Тип: | IMicrosoftGraphDirectoryObject |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DeletedDateTime
.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Необязательное описание группы. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisplayName
Отображаемое имя группы. Это свойство требуется при создании группы и не может быть снято во время обновлений. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith), $search и $orderBy.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-GroupType
Указывает тип группы и его членство. Если коллекция содержит единую, группа является группой Microsoft 365; в противном случае это группа безопасности или группа рассылки. Дополнительные сведения см. в обзоре групп. Если коллекция включает DynamicMembership, группа имеет динамическое членство; в противном случае членство является статическим. Возвращается по умолчанию. Поддерживает $filter (eq, NOT).
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-HasMembersWithLicenseError
Указывает, есть ли члены этой группы с ошибками лицензии из назначения лицензий на основе группы. Это свойство никогда не возвращается для операции GET. Его можно использовать в качестве аргумента $filter для получения групп, имеющих членов с ошибками лицензии (т. е. фильтрация по этому свойству true). Поддерживает $filter (eq).
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IsArchived
.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IsAssignableToRole
Указывает, может ли эта группа быть назначена роли Azure Active Directory. Это свойство можно задать только при создании группы и неизменяемо. Если задано значение true, свойство securityEnabled также должно иметь значение true, а группа не может быть динамической группой (то есть groupTypes не может содержать DynamicMembership). Это свойство можно задать только вызывающим пользователям в ролях глобального администратора и администраторов привилегированных ролей. Вызывающий объект также должен быть назначен разрешение Directory.AccessAsUser.All для задания этого свойства. Дополнительные сведения см. в статье "Использование группы для управления назначениями ролей Azure AD" по умолчанию. Поддерживает $filter (eq, ne, NOT).
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailEnabled
Указывает, включена ли группа. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT).
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailNickname
Псевдоним почты для группы, уникальный в организации. Это свойство необходимо указать при создании группы. Эти символы нельзя использовать в mailNickName: @()/[]';:.<>,SPACE. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRule
Правило, определяющее участников для этой группы, если группа является динамической группой (groupTypes содержит DynamicMembership). Дополнительные сведения о синтаксисе правила членства см. в синтаксисе правил членства. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRuleProcessingState
Указывает, включена ли или приостановлена обработка динамического членства. Возможные значения : On или Paused. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, in).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PermissionGrant
Разрешения, предоставленные для группы определенному приложению. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств PERMISSIONGRANT и создании хэш-таблицы.
| Тип: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PreferredDataLocation
Предпочтительное расположение данных для группы. Дополнительные сведения см. в статье OneDrive Online Multi-Geo. Возвращается по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PreferredLanguage
Предпочтительный язык для группы Microsoft 365. Должен соответствовать коду ISO 639-1; Например, en-US. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityEnabled
Указывает, является ли группа группой безопасности. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, in).
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityIdentifier
Идентификатор безопасности группы, используемый в сценариях Windows. Возвращается по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Theme
Задает цветовую тему группы Microsoft 365. Возможные значения: тель, фиолетовый, зеленый, синий, розовый, оранжевый или красный. Возвращается по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TransitiveMember
. Сведения о создании см. в разделе NOTES для свойств TRANSITIVEME МБ ER и создания хэш-таблицы.
| Тип: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TransitiveMemberOf
. Сведения о создании см. в разделе NOTES для свойств TRANSITIVEME МБ EROF и создания хэш-таблицы.
| Тип: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Visibility
Указывает политику объединения групп и видимость содержимого группы для групп. Возможные значения: Private, Public или Hiddenmembership. Hiddenmembership можно задать только для групп Microsoft 365 при создании групп. Его нельзя обновить позже. Другие значения видимости можно обновить после создания группы. Если значение видимости не указано во время создания группы в Microsoft Graph, группа безопасности создается как частная по умолчанию, а группа Microsoft 365 — общедоступная. Дополнительные сведения см. в параметрах видимости группы. Возвращается по умолчанию.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
Примечания
ПСЕВДОНИМЫ
СЛОЖНЫЕ СВОЙСТВА ПАРАМЕТРОВ
Чтобы создать параметры, описанные ниже, создайте хэш-таблицу, содержащую соответствующие свойства. Сведения о хэш-таблицах выполните about_Hash_Tables get-Help.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: список пользователей или групп, которые разрешены создавать события записи или календаря в этой группе. Если этот список не пуст, то только пользователи или группы, перечисленные здесь, могут публиковаться.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: представляет роли приложения, которую группа была предоставлена для приложения. Поддерживает $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге[AppRoleId <String>]: идентификатор роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-0000000000 можно указать, чтобы сообщить, что субъект назначается приложению-ресурсу без каких-либо определенных ролей приложения. Требуется при создании.[CreatedDateTime <DateTime?>]: время создания назначения роли приложения. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.[PrincipalDisplayName <String>]: отображаемое имя пользователя, группы или субъекта-службы, которое было предоставлено назначению роли приложения. Только чтение. Поддерживает $filter (eq и startswith).[PrincipalId <String>]: уникальный идентификатор пользователя, группы или субъекта-службы, которому предоставляется роль приложения. Требуется при создании.[PrincipalType <String>]: тип назначенного субъекта. Это может быть пользователь, группа или ServicePrincipal. Только чтение.[ResourceDisplayName <String>]: отображаемое имя субъекта-службы приложения ресурса, к которому выполняется назначение.[ResourceId <String>]: уникальный идентификатор субъекта-службы ресурсов, для которого выполняется назначение. Требуется при создании. Поддерживает $filter (только eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: представляет объект Azure Active Directory. Тип directoryObject является базовым типом для многих других типов сущностей каталога.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге
PERMISSIONGRANT IMicrosoftGraphResourceSpecificPermissionGrant <[]>: разрешения, предоставленные для группы определенному приложению. Поддерживает $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге[ClientAppId <String>]: идентификатор субъекта-службы приложения Azure AD, которому предоставлен доступ. Только чтение.[ClientId <String>]: идентификатор приложения Azure AD, которому предоставлен доступ. Только чтение.[Permission <String>]: имя разрешения для конкретного ресурса. Только чтение.[PermissionType <String>]: тип разрешения. Возможные значения: Application, Delegated. Только чтение.[ResourceAppId <String>]: идентификатор приложения Azure AD, на котором размещен ресурс. Только чтение.
TRANSITIVEME МБ ER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге
TRANSITIVEME МБ EROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: имя, отображаемое в каталоге