你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADMSAdministrativeUnitMember
创建一个新对象作为 administrativeUnit 的成员。 目前仅支持组对象。
语法
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] 说明
New-AzureADMSAdministrativeUnitMember cmdlet 将 Azure Active Directory (Azure AD) 对象创建为 administrativeUnit 的成员。
目前仅支持将 Azure Active Directory 组创建为 administrativeUnit 成员。
有关创建动态组的信息,请参阅 使用属性创建高级规则。
示例
示例 1:在 administrativeUnit 中创建动态组
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10此命令使用以下规则在 administrativeUnit 中创建新的动态组:
'user.department -contains “Marketing”'
双引号替换为单引号。
处理状态为 On。 这意味着,限定规则的目录中的所有用户将作为成员添加到组中。 任何不符合资格的用户都将从组中删除。
参数
-AssignedLabels
此参数允许将敏感度标签分配给组。 有关如何将敏感度标签分配给组的详细信息,请参阅 “分配敏感度标签”
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定组的说明。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
指定组的显示名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupTypes
指定组是动态组。 若要创建动态组,请指定 DynamicMembership 的值。
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
指定 Active Directory 管理单元的 ID。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsAssignableToRole
标志指示是否可以将组分配给角色。 此属性只能在创建组时设置,不能在现有组上修改。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailEnabled
指定此组是否启用邮件。
目前,无法在 Azure AD 中创建已启用邮件的组。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailNickname
指定组的邮件昵称。 如果 MailEnabled $False仍必须指定邮件昵称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRule
指定动态组的成员身份规则。
有关可用于动态组的规则的详细信息,请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRuleProcessingState
指定规则处理状态。 此参数的可接受值为:
- “On”。 处理组规则。
- “Paused”。 停止处理组规则。
更改处理状态的值不会更改组的成员列表。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OdataType
指定要在 administrativeUnit 中创建的对象 odata 类型。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ProxyAddresses
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityEnabled
指定是否启用组安全性。 对于安全组,此值必须$True。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Visibility
此参数确定组的内容和成员列表的可见性。 此参数可以采用以下值之一:
- “公共”- 任何人都可以查看组的内容
- “专用”- 只有成员才能查看组的内容
- “HiddenMembership”- 只有成员才能查看组的内容,只有成员、所有者、全局/公司管理员、用户管理员和支持人员管理员可以查看组的成员列表。
如果未提供任何值,则默认值将为“Public”。
注意:
- 此参数仅适用于将 groupType 设置为“Unified”的组。
- 如果组的此属性设置为“HiddenMembership”,则以后无法更改。
- 任何人都可以加入此属性设置为“Public”的组。 如果该属性设置为 Private 或 HiddenMembership,则只有所有者 () 才能将新成员添加到组,并请求加入组需要 () 的所有者批准。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
相关链接
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈