你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADMSAdministrativeUnitMember

创建一个新对象作为 administrativeUnit 的成员。 目前仅支持组对象。

语法

New-AzureADMSAdministrativeUnitMember
   -Id <String>
   [-OdataType <String>]
   [-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
   [-Description <String>]
   -DisplayName <String>
   [-IsAssignableToRole <Boolean>]
   -MailEnabled <Boolean>
   -MailNickname <String>
   [-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
   -SecurityEnabled <Boolean>
   [-GroupTypes <System.Collections.Generic.List`1[System.String]>]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-Visibility <String>]
   [<CommonParameters>]

说明

New-AzureADMSAdministrativeUnitMember cmdlet 将 Azure Active Directory (Azure AD) 对象创建为 administrativeUnit 的成员。

目前,仅支持将 Azure Active Directory 组创建为 administrativeUnit 成员。

有关创建动态组的信息,请参阅 使用属性创建高级规则

示例

示例 1:在 administrativeUnit 中创建动态组

PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName  "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"

Id                                   DisplayName     Description
--                                   -----------     -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10

此命令使用以下规则在 administrativeUnit 中创建一个新的动态组:

“user.department -contains”Marketing”

双引号将替换为单引号。

处理状态为“打开”。 这意味着目录中符合规则的所有用户都作为成员添加到组。 任何不符合资格的用户都将从组中删除。

参数

-AssignedLabels

此参数允许将敏感度标签分配给组。 有关如何将敏感度标签分配给组的详细信息,请参阅 分配敏感度标签

类型:List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Description

指定组的说明。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

指定组的显示名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-GroupTypes

指定组是动态组。 若要创建动态组,请指定 DynamicMembership 的值。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Id

指定 Active Directory 管理单元的 ID。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-IsAssignableToRole

标志指示是否可以将组分配给角色。 此属性只能在创建组时设置,不能在现有组上修改。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MailEnabled

指定此组是否已启用邮件。

目前,无法在 Azure AD 中创建已启用邮件的组。

类型:Boolean
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-MailNickname

指定组的邮件昵称。 如果 MailEnabled 为 $False则仍必须指定邮件昵称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-MembershipRule

指定动态组的成员身份规则。

有关可用于动态组的规则的详细信息,请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MembershipRuleProcessingState

指定规则处理状态。 此参数的可接受值为:

  • “On”。 处理组规则。
  • “已暂停”。 停止处理组规则。

更改处理状态的值不会更改组的成员列表。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OdataType

指定要在 administrativeUnit 中创建的 对象的 odata 类型。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ProxyAddresses

设置 proxyAddresses 属性

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SecurityEnabled

指定组是否已启用安全性。 对于安全组,此值必须$True。

类型:Boolean
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Visibility

此参数确定组的内容和成员列表的可见性。 此参数可以采用以下值之一:

  • “公共” - 任何人都可以查看组的内容
  • “专用” - 只有成员才能查看组的内容
  • “HiddenMembership”- 只有成员可以查看组的内容,只有成员、所有者、全局/公司管理员、用户管理员和技术支持管理员可以查看组的成员列表。

如果未提供任何值,则默认值为“Public”。

注意:

  • 此参数仅对 groupType 设置为“Unified”的组有效。
  • 如果组将此属性设置为“HiddenMembership”,则以后无法更改此属性。
  • 任何人都可以加入此属性设置为“Public”的组。 如果属性设置为 Private 或 HiddenMembership,则只有所有者 () 可以向组添加新成员,并且加入组的请求需要所有者 () 的批准。
类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False