New-AzureADMSGroup
Создает группу Azure AD.
Синтаксис
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Описание
Командлет New-AzureADMSGroup создает группу Azure Active Directory (Azure AD).
Сведения о создании динамических групп см. в разделе Использование атрибутов для создания расширенных правил (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Примеры
Пример 1. Создание динамической группы
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedЭта команда создает динамическую группу со следующим правилом:
User.department -contains "Marketing""
Двойные кавычки заменяются одинарными кавычками.
Состояние обработки — Включено. Это означает, что все пользователи в каталоге, который соответствует правилу, добавляются в качестве участников группы. Все пользователи, которые не соответствуют требованиям, удаляются из группы.
Пример 2. Создание группы, назначаемой роли
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Пример 3. Создание группы с назначением меток
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseПараметры
-Description
Указывает описание группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisplayName
Указывает отображаемое имя группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-GroupTypes
Указывает, что группа является динамической группой. Чтобы создать динамическую группу, укажите значение DynamicMembership.
| Тип: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IsAssignableToRole
Флаг указывает, может ли группа быть назначена роли. Это свойство может быть задано только во время создания группы и не может быть изменено в существующей группе.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LabelId
Указывает разделенный запятыми список идентификаторов меток, назначаемых группе.
В настоящее время группе может быть назначена только одна метка.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-MailEnabled
Указывает, включена ли эта группа почты.
В настоящее время вы не можете создавать группы с поддержкой почты в Azure AD.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailNickname
Указывает почтовый псевдоним для группы. Если mailEnabled $False необходимо по-прежнему указать почтовый псевдоним.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRule
Указывает правило членства для динамической группы.
Дополнительные сведения о правилах, которые можно использовать для динамических групп, см. в разделе Использование атрибутов для создания расширенных правил (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRuleProcessingState
Указывает состояние обработки правила. Допустимые значения для этого параметра:
- "Включено". Обработайте правило группы.
- "Приостановлено". Остановите обработку правила группы.
Изменение значения состояния обработки не приводит к изменению списка участников группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityEnabled
Указывает, включена ли для группы безопасность. Для групп безопасности это значение должно быть $True.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Visibility
Этот параметр определяет видимость содержимого и списка участников группы. Этот параметр может принимать одно из следующих значений:
- "Общедоступная" — любой пользователь может просматривать содержимое группы.
- "Закрытый" — только участники могут просматривать содержимое группы.
- HiddenMembership — просматривать содержимое группы могут только участники, а список участников группы могут просматривать только участники, владельцы, глобальные администраторы или администраторы компании, администраторы пользователей и администраторы службы технической поддержки.
Если значение не указано, значение по умолчанию будет "Public".
Примечания.
- Этот параметр допустим только для групп, для которых для параметра groupType задано значение Unified.
- Если этот атрибут группы имеет значение HiddenMembership, его нельзя изменить позже.
- Любой пользователь может присоединиться к группе, для которого для этого атрибута задано значение Public. Если для атрибута задано значение Private или HiddenMembership, добавлять новых участников в группу могут только владельцы, а запросы на присоединение к группе требуют утверждения владельцев.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Примечания
Этот командлет в настоящее время находится в общедоступной предварительной версии. Пока командлет находится в общедоступной предварительной версии, мы можем внести в него изменения, которые могут привести к непредвиденным последствиям. Не рекомендуется использовать этот командлет в рабочей среде.