Aracılığıyla paylaş

New-AzureADMSGroup

  • Başvuru
Modül:
AzureADPreview

Bir Azure AD grubu oluşturur.

Sözdizimi

New-AzureADMSGroup
   [-LabelId <String>]
   [-Description <String>]
   -DisplayName <String>
   [-IsAssignableToRole <Boolean>]
   -MailEnabled <Boolean>
   -MailNickname <String>
   -SecurityEnabled <Boolean>
   [-GroupTypes <System.Collections.Generic.List`1[System.String]>]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-Visibility <String>]
   [<CommonParameters>]

Description

New-AzureADMSGroup cmdlet'i bir Azure Active Directory (Azure AD) grubu oluşturur.

Dinamik gruplar oluşturma hakkında bilgi için bkz. Gelişmiş kurallar oluşturmak için öznitelikleri kullanma (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Örnekler

Örnek 1: Dinamik grup oluşturma

PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"

Id                            : 9126185e-25df-4522-a380-7ab697a7241c
Description                   : Dynamic group created from PS
OnPremisesSyncEnabled         : 
DisplayName                   : Dynamic Group 01
OnPremisesLastSyncDateTime    : 
Mail                          : 
MailEnabled                   : False 
MailNickname                  : group 
OnPremisesSecurityIdentifier  : 
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {} 
MembershipRule                : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused

Bu komut aşağıdaki kurala sahip yeni bir dinamik grup oluşturur:

'user.department -contains "Marketing"'

Çift tırnak işaretleri tek tırnak işaretleri ile değiştirilir.

İşleme durumu Açık. Bu, dizindeki kuralı niteleyen tüm kullanıcıların gruba üye olarak eklendiği anlamına gelir. Uygun olmayan tüm kullanıcılar gruptan kaldırılır.

Örnek 2: Role atanabilir grup oluşturma

PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"

Id                            : 1026185e-25df-4522-a380-7ab697a7241c
Description                   : Group assignable to role
OnPremisesSyncEnabled         : 
DisplayName                   : HelpDesk admin group
Mail                          : 
MailEnabled                   : False
IsAssignableToRole            : True 
MailNickname                  : helpDeskAdminGroup
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {}

Örnek 3: Etiket ataması ile grup oluşturma

PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False

Id                            : 11111111-1111-1111-1111-111111111111
Description                   : Group associated with a label
DisplayName                   : HelpDesk admin group
GroupTypes                    : ["Unified"]
MailEnabled                   : True
MailNickname                  : helpDeskAdminGroup
SecurityEnabled               : False

Parametreler

-Description

Grup için bir açıklama belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DisplayName

Grup için bir görünen ad belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-GroupTypes

Grubun dinamik bir grup olduğunu belirtir. Dinamik grup oluşturmak için DynamicMembership değerini belirtin.

Tür:List<T>[String]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IsAssignableToRole

Bayrak, grubun bir role atanıp atanamayacağını gösterir. Bu özellik yalnızca grup oluşturma sırasında ayarlanabilir ve var olan bir grupta değiştirilemez.

Tür:Boolean
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-LabelId

Gruba atanacak etiket tanımlayıcılarının virgülle ayrılmış listesini belirtir.

Şu anda bir gruba yalnızca bir etiket atanabilir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-MailEnabled

Bu grubun postanın etkin olup olmadığını belirtir.

Şu anda Azure AD'de posta etkin gruplar oluşturamazsınız.

Tür:Boolean
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-MailNickname

Grup için bir posta takma adı belirtir. MailEnabled $False yine de bir posta takma adı belirtmeniz gerekir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-MembershipRule

Dinamik grubun üyelik kuralını belirtir.

Dinamik gruplar için kullanabileceğiniz kurallar hakkında daha fazla bilgi için bkz. Gelişmiş kurallar oluşturmak için öznitelikleri kullanma (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-MembershipRuleProcessingState

Kural işleme durumunu belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • "Açık". Grup kuralını işleme.
  • "Duraklatıldı". Grup kuralını işlemeyi durdurun.

İşlem durumunun değerinin değiştirilmesi, grubun üye listesini değiştirmez.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SecurityEnabled

Grubun güvenlik etkin olup olmadığını belirtir. Güvenlik grupları için bu değerin $True olması gerekir.

Tür:Boolean
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Visibility

Bu parametre, grubun içerik ve üye listesinin görünürlüğünü belirler. Bu parametre aşağıdaki değerlerden birini alabilir:

  • "Genel" - Grubun içeriğini herkes görüntüleyebilir
  • "Özel" - Yalnızca üyeler grubun içeriğini görüntüleyebilir
  • "HiddenMembership" - Grubun içeriğini yalnızca üyeler görüntüleyebilir ve yalnızca üyeler, sahipler, Genel/Şirket Yöneticisi, Kullanıcı Yöneticisi ve Yardım Masası Yöneticileri grubun üye listesini görüntüleyebilir.

Hiçbir değer sağlanmazsa, varsayılan değer "Genel" olur.

Notlar:

  • Bu parametre yalnızca groupType değerinin "Unified" olarak ayarlandığı gruplar için geçerlidir.
  • Bir grupta bu öznitelik "HiddenMembership" olarak ayarlandıysa, daha sonra değiştirilemez.
  • Bu özniteliğin "Genel" olarak ayarlandığı bir gruba herkes katılabilir. Öznitelik Private veya HiddenMembership olarak ayarlanırsa, gruba yalnızca sahipler yeni üyeler ekleyebilir ve gruba katılma istekleri için sahiplerin onayı gerekir.
Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

None

Çıkışlar

Object

Notlar

Bu cmdlet şu anda Genel Önizleme aşamasındadır. Bir cmdlet Genel Önizleme aşamasındayken, cmdlet'te beklenmeyen etkilere neden olabilecek değişiklikler yapabiliriz. Bu cmdlet'i üretim ortamında kullanmamanızı öneririz.