Update-AzADGroup
Обновление сущности в группах
Синтаксис
Update-AzADGroup
-ObjectId <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisplayName <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MailNickname <String>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Обновление сущности в группах
Примеры
Пример 1. Обновление описания группы
Update-AzADGroup -ObjectId $objectid -Description $description
Обновление описания для группы.
Параметры
-AdditionalProperties
Дополнительные параметры
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppRoleAssignment
Представляет роли приложения, которые группа была предоставлена приложению. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств APPROLEASSIGNMENT и создания хэш-таблицы.
Type: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Classification
Описывает классификацию для группы (например, низкий, средний или высокий уровень влияния на бизнес). Допустимые значения для этого свойства определяются путем создания значения параметра ClassificationList на основе определения шаблона. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreatedOnBehalfOf
Представляет объект Azure Active Directory. Тип directoryObject является базовым типом для многих других типов сущностей каталога. Сведения о создании см. в разделе NOTES для свойств CREATEONBEHALFOF и создания хэш-таблицы.
Type: | IMicrosoftGraphDirectoryObject |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeletedDateTime
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Необязательное описание группы. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith) и $search.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Имя, отображаемое в каталоге
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupType
Указывает тип группы и его членство. Если коллекция содержит единую, группа является группой Microsoft 365; в противном случае это группа безопасности или группа рассылки. Дополнительные сведения см. в обзоре групп. Если коллекция включает DynamicMembership, группа имеет динамическое членство; в противном случае членство является статическим. Возвращается по умолчанию. Поддерживает $filter (eq, NOT).
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HasMembersWithLicenseError
Указывает, есть ли члены этой группы с ошибками лицензии из назначения лицензий на основе группы. Это свойство никогда не возвращается для операции GET. Его можно использовать в качестве аргумента $filter для получения групп, имеющих членов с ошибками лицензии (т. е. фильтрация по этому свойству true). Поддерживает $filter (eq).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsArchived
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
Указывает, может ли эта группа быть назначена роли Azure Active Directory. Это свойство можно задать только при создании группы и неизменяемо. Если задано значение true, свойство securityEnabled также должно иметь значение true, а группа не может быть динамической группой (то есть groupTypes не может содержать DynamicMembership). Это свойство можно задать только вызывающим пользователям в ролях глобального администратора и администраторов привилегированных ролей. Вызывающий объект также должен быть назначен разрешение Directory.AccessAsUser.All для задания этого свойства. Дополнительные сведения см. в статье "Использование группы для управления назначениями ролей Azure AD" по умолчанию. Поддерживает $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Указывает, включена ли группа. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Псевдоним почты для группы, уникальный в организации. Это свойство необходимо указать при создании группы. Эти символы нельзя использовать в mailNickName: @()/[]';:.<>,SPACE. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Правило, определяющее участников для этой группы, если группа является динамической группой (groupTypes содержит DynamicMembership). Дополнительные сведения о синтаксисе правила членства см. в синтаксисе правил членства. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Указывает, включена ли или приостановлена обработка динамического членства. Возможные значения : On или Paused. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, in).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
ключ: идентификатор группы
Type: | String |
Aliases: | GroupId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Возвращает значение true, когда команда завершается успешно
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionGrant
Разрешения, предоставленные для группы определенному приложению. Поддерживает $expand. Сведения о создании см. в разделе NOTES для свойств PERMISSIONGRANT и создании хэш-таблицы.
Type: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredDataLocation
Предпочтительное расположение данных для группы. Дополнительные сведения см. в статье OneDrive Online Multi-Geo. Возвращается по умолчанию.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredLanguage
Предпочтительный язык для группы Microsoft 365. Должен соответствовать коду ISO 639-1; Например, en-US. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Указывает, является ли группа группой безопасности. Возвращается по умолчанию. Поддерживает $filter (eq, ne, NOT, in).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityIdentifier
Идентификатор безопасности группы, используемый в сценариях Windows. Возвращается по умолчанию.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Theme
Задает цветовую тему группы Microsoft 365. Возможные значения: тель, фиолетовый, зеленый, синий, розовый, оранжевый или красный. Возвращается по умолчанию.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Указывает политику объединения групп и видимость содержимого группы для групп. Возможные значения: Private, Public или Hiddenmembership. Hiddenmembership можно задать только для групп Microsoft 365 при создании групп. Его нельзя обновить позже. Другие значения видимости можно обновить после создания группы. Если значение видимости не указано во время создания группы в Microsoft Graph, группа безопасности создается как частная по умолчанию, а группа Microsoft 365 — общедоступная. Дополнительные сведения см. в параметрах видимости группы. Возвращается по умолчанию.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Выходные данные
Примечания
ПСЕВДОНИМЫ
СЛОЖНЫЕ СВОЙСТВА ПАРАМЕТРОВ
Чтобы создать параметры, описанные ниже, создайте хэш-таблицу, содержащую соответствующие свойства. Сведения о хэш-таблицах выполните about_Hash_Tables get-Help.
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: представляет роли приложения, которую группа была предоставлена для приложения. Поддерживает $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: имя, отображаемое в каталоге[AppRoleId <String>]
: идентификатор роли приложения, назначенной субъекту. Эта роль приложения должна быть предоставлена в свойстве appRoles в субъекте-службе приложения ресурса (resourceId). Если приложение ресурсов не объявило никаких ролей приложения, идентификатор роли приложения по умолчанию 000000000-0000-0000-0000-0000000000 можно указать, чтобы сообщить, что субъект назначается приложению-ресурсу без каких-либо определенных ролей приложения. Требуется при создании.[CreatedDateTime <DateTime?>]
: время создания назначения роли приложения. Тип метки времени представляет сведения о дате и времени с использованием формата ISO 8601 и всегда находится в формате UTC. Например, полночь UTC 1 января 2014 г. — 2014-01-01T00:00:00Z. Только чтение.[PrincipalDisplayName <String>]
: отображаемое имя пользователя, группы или субъекта-службы, которое было предоставлено назначению роли приложения. Только чтение. Поддерживает $filter (eq и startswith).[PrincipalId <String>]
: уникальный идентификатор пользователя, группы или субъекта-службы, которому предоставляется роль приложения. Требуется при создании.[PrincipalType <String>]
: тип назначенного субъекта. Это может быть пользователь, группа или ServicePrincipal. Только чтение.[ResourceDisplayName <String>]
: отображаемое имя субъекта-службы приложения ресурса, к которому выполняется назначение.[ResourceId <String>]
: уникальный идентификатор субъекта-службы ресурсов, для которого выполняется назначение. Требуется при создании. Поддерживает $filter (только eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: представляет объект Azure Active Directory. Тип directoryObject является базовым типом для многих других типов сущностей каталога.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: имя, отображаемое в каталоге
PERMISSIONGRANT IMicrosoftGraphResourceSpecificPermissionGrant <[]>: разрешения, предоставленные для группы определенному приложению. Поддерживает $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: имя, отображаемое в каталоге[ClientAppId <String>]
: идентификатор субъекта-службы приложения Azure AD, которому предоставлен доступ. Только чтение.[ClientId <String>]
: идентификатор приложения Azure AD, которому предоставлен доступ. Только чтение.[Permission <String>]
: имя разрешения для конкретного ресурса. Только чтение.[PermissionType <String>]
: тип разрешения. Возможные значения: Application, Delegated. Только чтение.[ResourceAppId <String>]
: идентификатор приложения Azure AD, на котором размещен ресурс. Только чтение.