你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzADGroup

向组添加新实体

语法

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

向组添加新实体

示例

示例 1:创建组

New-AzADGroup -DisplayName $gname -MailNickname $nickname

创建组

参数

-AcceptedSender

允许在此组中创建帖子或日历事件的用户或组的列表。 如果此列表不为空,则仅允许在此处列出的用户或组发布。 若要构造,请参阅 ACCEPTEDSENDER 属性的 NOTES 部分并创建哈希表。

类型:IMicrosoftGraphDirectoryObject[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AdditionalProperties

附加参数

类型:Hashtable
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AppRoleAssignment

表示已为应用程序授予组的应用角色。 支持$expand。 若要构造,请参阅 APPROLEASSIGNMENT 属性的 NOTES 部分并创建哈希表。

类型:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Classification

描述组的分类(如低、中或高业务影响)。 通过基于模板定义创建 ClassificationList 设置值来定义此属性的有效值。默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CreatedOnBehalfOf

表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。 若要构造,请参阅 CREATEDONBEHALFOF 属性的 NOTES 部分并创建哈希表。

类型:IMicrosoftGraphDirectoryObject
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:PSObject
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DeletedDateTime

类型:DateTime
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Description

组的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

组的显示名称。 创建组且在更新期间无法清除时,此属性是必需的。 默认返回。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)、$search和$orderBy。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-GroupType

指定组类型及其成员身份。 如果集合包含 Unified,则组为 Microsoft 365 组;否则,它是安全组或通讯组。 有关详细信息,请参阅组概述。如果集合包含 DynamicMembership,则组具有动态成员身份;否则,成员身份是静态的。 默认返回。 支持$filter(eq、NOT)。

类型:String[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-HasMembersWithLicenseError

指示此组中是否有成员在其基于组的许可证分配中出现许可证错误。 此属性永远不会在 GET 操作上返回。 可以使用它作为$filter参数来获取具有许可证错误的成员的组(即,筛选此属性为 true)。 支持$filter(eq)。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsArchived

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsAssignableToRole

指示是否可以将此组分配到 Azure Active Directory 角色。只能在创建组时设置此属性,并且是不可变的。 如果设置为 true,则 securityEnabled 属性也必须设置为 true,并且该组不能是动态组(也就是说,groupTypes 不能包含 DynamicMembership)。 只有全局管理员和特权角色管理员角色中的调用方才能设置此属性。 还必须为调用方分配 Directory.AccessAsUser.All 权限才能设置此属性。 有关详细信息,请参阅默认使用组管理 Azure AD 角色分配。 支持$filter(eq、ne、NOT)。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MailEnabled

指定组是否启用邮件。 默认返回。 支持$filter(eq、ne、NOT)。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MailNickname

组的邮件别名,在组织中是唯一的。 创建组时必须指定此属性。 这些字符不能用于 mailNickName: @()/[];;:.<>,SPACE。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-MembershipRule

如果组是动态组(groupTypes 包含 DynamicMembership),则确定此组的成员的规则。 有关成员资格规则语法的详细信息,请参阅成员资格规则语法。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MembershipRuleProcessingState

指示动态成员身份处理是打开还是暂停。 可能的值为 On 或 Paused。 默认返回。 支持$filter(eq、ne、NOT、in)。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PermissionGrant

已向特定应用程序授予组的权限。 支持$expand。 若要构造,请参阅 PERMISSIONGRANT 属性的 NOTES 部分并创建哈希表。

类型:IMicrosoftGraphResourceSpecificPermissionGrant[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreferredDataLocation

组的首选数据位置。 有关详细信息,请参阅 OneDrive Online 多地理位置。 默认返回。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreferredLanguage

Microsoft 365 组的首选语言。 应遵循 ISO 639-1 代码;例如“en-US”。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SecurityEnabled

指定组是否为安全组。 默认返回。 支持$filter(eq、ne、NOT、in)。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SecurityIdentifier

在 Windows 方案中使用的组的安全标识符。 默认返回。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Theme

指定Microsoft 365 组的颜色主题。 可能的值为 Teal、紫色、绿色、蓝色、粉红色、橙色或红色。 默认返回。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TransitiveMember

。 若要构造,请参阅 TRANSITIVEMEMBER 属性的 NOTES 部分并创建哈希表。

类型:IMicrosoftGraphDirectoryObject[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TransitiveMemberOf

。 若要构造,请参阅 TRANSITIVEMEMBEROF 属性的 NOTES 部分,并创建哈希表。

类型:IMicrosoftGraphDirectoryObject[]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Visibility

指定组的组策略和组内容可见性。 可能的值为:Private、Public 或 Hiddenmembership。 创建组时,只能为Microsoft 365 个组设置 Hiddenmembership。 以后无法更新它。 组创建后,可以更新其他可见性值。 如果在 Microsoft Graph 上的组创建期间未指定可见性值,则默认情况下会创建安全组,Microsoft 365 组为 Public。 有关详细信息,请参阅组可见性选项。 默认返回。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输出

IMicrosoftGraphGroup

备注

别名

复杂参数属性

若要创建下面所述的参数,请构造一个包含相应属性的哈希表。 有关哈希表的信息,请运行 Get-Help about_Hash_Tables。

ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>:允许在此组中创建帖子或日历事件的用户或组的列表。 如果此列表不为空,则仅允许在此处列出的用户或组发布。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>:表示已为应用程序授予组的应用角色。 支持$expand。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称
  • [AppRoleId <String>]:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。
  • [CreatedDateTime <DateTime?>]:创建应用角色分配的时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。
  • [PrincipalDisplayName <String>]:授予应用角色分配的用户、组或服务主体的显示名称。 只读。 支持$filter(eq 和 startswith)。
  • [PrincipalId <String>]:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。
  • [PrincipalType <String>]:分配的主体的类型。 这可以是 User、Group 或 ServicePrincipal。 只读。
  • [ResourceDisplayName <String>]:要向其分配的资源应用服务主体的显示名称。
  • [ResourceId <String>]:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>:已向特定应用程序授予组的权限。 支持$expand。

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称
  • [ClientAppId <String>]:已授予访问权限的 Azure AD 应用的服务主体的 ID。 只读。
  • [ClientId <String>]:已授予访问权限的 Azure AD 应用的 ID。 只读。
  • [Permission <String>]:特定于资源的权限的名称。 只读。
  • [PermissionType <String>]:权限的类型。 可能的值包括:应用程序、委派值。 只读。
  • [ResourceAppId <String>]:托管资源的 Azure AD 应用的 ID。 只读。

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]:目录中显示的名称