Hantera säkerhetsgrupper med PowerShell

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan använda PowerShell för Microsoft 365 som ett alternativ till Administrationscenter för Microsoft 365 för att hantera säkerhetsgrupper.

I den här artikeln beskrivs hur du listar, skapar, ändrar inställningar och tar bort säkerhetsgrupper.

Använd dessa steg när ett kommandoblock i den här artikeln kräver att du anger variabelvärden.

  1. Kopiera kommandoblocket till Urklipp och klistra in det i Anteckningar eller PowerShell Integrated Script Environment (ISE).
  2. Fyll i variabelvärdena och ta bort tecknen "<" och ">".
  3. Kör kommandona i PowerShell-fönstret eller PowerShell ISE.

Se Behåll medlemskap i säkerhetsgrupper för att hantera gruppmedlemskap med PowerShell.

Använda Azure Active Directory PowerShell för Graph-modulen

Anslut först till din Microsoft 365-klientorganisation.

Visa en lista över dina grupper

Använd det här kommandot för att visa en lista över alla dina grupper.

Get-AzureADGroup

Använd dessa kommandon för att visa inställningarna för en viss grupp med dess visningsnamn.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Skapa en ny grupp

Använd det här kommandot för att skapa en ny säkerhetsgrupp.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Ändra inställningarna för en grupp

Visa inställningarna för gruppen med dessa kommandon.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Använd sedan artikeln Set-AzureADGroup för att avgöra hur du ändrar en inställning.

Ta bort en säkerhetsgrupp

Använd dessa kommandon för att ta bort en säkerhetsgrupp.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Hantera ägare till en säkerhetsgrupp

Använd dessa kommandon för att visa de aktuella ägarna till en säkerhetsgrupp.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Använd dessa kommandon för att lägga till ett användarkonto med dess användarhuvudnamn (UPN) till de aktuella ägarna till en säkerhetsgrupp.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Använd dessa kommandon för att lägga till ett användarkonto med dess visningsnamn till de aktuella ägarna till en säkerhetsgrupp.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Använd dessa kommandon för att ta bort ett användarkonto via dess UPN till de aktuella ägarna av en säkerhetsgrupp.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Använd dessa kommandon för att ta bort ett användarkonto med dess visningsnamn för de aktuella ägarna av en säkerhetsgrupp.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Använd Microsoft Azure Active Directory-modulen för Windows PowerShell

Anslut först till din Microsoft 365-klientorganisation.

Visa en lista över dina grupper

Använd det här kommandot för att visa en lista över alla dina grupper.

Get-MsolGroup

Använd dessa kommandon för att visa inställningarna för en viss grupp med dess visningsnamn.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Skapa en ny grupp

Använd det här kommandot för att skapa en ny säkerhetsgrupp.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Ändra inställningarna för en grupp

Visa inställningarna för gruppen med dessa kommandon.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Använd sedan artikeln Set-MsolGroup för att avgöra hur du ändrar en inställning.

Ta bort en säkerhetsgrupp

Använd dessa kommandon för att ta bort en säkerhetsgrupp.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Se även

Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell

Hantera Microsoft 365 med PowerShell

Börja använda PowerShell för Microsoft 365