Underhålla medlemskap i säkerhetsgrupper med PowerShell
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan använda PowerShell för Microsoft 365 som ett alternativ till Administrationscenter för Microsoft 365 för att upprätthålla medlemskap i säkerhetsgrupper i Microsoft 365.
Obs!
Lär dig hur du underhåller Microsoft 365-gruppmedlemskap med Administrationscenter för Microsoft 365. En lista över ytterligare resurser finns i Hantera användare och grupper.
Använda Azure Active Directory PowerShell för Graph-modulen
Anslut först till din Microsoft 365-klientorganisation.
Lägga till eller ta bort användarkonton som medlemmar i en grupp
Obs!
Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.
Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.
Om du vill lägga till ett användarkonto efter dess UPN fyller du i användarkontots användarhuvudnamn (UPN) (exempel: belindan@contoso.com) och säkerhetsgruppens visningsnamn, tar bort tecknen "<" och ">" och kör dessa kommandon i PowerShell-fönstret eller PowerShell Integrated Script Environment (ISE).
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill lägga till ett användarkonto med dess visningsnamn fyller du i visningsnamnet för användarkontot (exempel: Belinda Newman) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill ta bort ett användarkonto via dess UPN fyller du i användarkontots UPN (exempel: belindan@contoso.com) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill ta bort ett användarkonto med dess visningsnamn fyller du i visningsnamnet för användarkontot (exempel: Belinda Newman) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Lägga till eller ta bort grupper som medlemmar i en grupp
Säkerhetsgrupper kan innehålla andra grupper som medlemmar. Microsoft 365-grupper kan dock inte det. Det här avsnittet innehåller PowerShell-kommandon för att lägga till eller ta bort grupper endast för en säkerhetsgrupp.
Om du vill lägga till en grupp efter dess visningsnamn fyller du i visningsnamnet för den grupp som du ska lägga till och visningsnamnet för gruppen som ska innehålla medlemsgruppen och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill ta bort en grupp med dess visningsnamn fyller du i visningsnamnet för den grupp som du ska ta bort och visningsnamnet för gruppen som ska innehålla medlemsgruppen och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Använd modulen Microsoft Azure Active Directory för Windows PowerShell
Anslut först till din Microsoft 365-klientorganisation.
Lägga till eller ta bort användarkonton som medlemmar i en grupp
Om du vill lägga till ett användarkonto med dess UPN fyller du i användarkontots användarhuvudnamn (UPN) (exempel: belindan@contoso.com) och gruppens visningsnamn, tar bort tecknen "<" och ">" och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill lägga till ett användarkonto med dess visningsnamn fyller du i visningsnamnet för användarkontot (exempel: Belinda Newman) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill ta bort ett användarkonto via dess UPN fyller du i användarkontots UPN (exempel: belindan@contoso.com) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Om du vill ta bort ett användarkonto med dess visningsnamn fyller du i visningsnamnet för användarkontot (exempel: Belinda Newman) och gruppens visningsnamn och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Lägga till eller ta bort grupper som medlemmar i en grupp
Säkerhetsgrupper kan innehålla andra grupper som medlemmar. Microsoft 365-grupper kan dock inte det. Det här avsnittet innehåller PowerShell-kommandon för att lägga till eller ta bort grupper endast för en säkerhetsgrupp.
Om du vill lägga till en grupp efter dess visningsnamn fyller du i visningsnamnet för den grupp som du ska lägga till och visningsnamnet för gruppen som ska innehålla medlemsgruppen och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Om du vill ta bort en grupp med dess visningsnamn fyller du i visningsnamnet för den grupp som du ska ta bort och visningsnamnet för gruppen som ska innehålla medlemsgruppen och kör dessa kommandon i PowerShell-fönstret eller PowerShell ISE.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Se även
Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för