你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzureADMSGroup

模块:

AzureADPreview

创建 Azure AD 组。

语法

New-AzureADMSGroup
   [-LabelId <String>]
   [-Description <String>]
   -DisplayName <String>
   [-IsAssignableToRole <Boolean>]
   -MailEnabled <Boolean>
   -MailNickname <String>
   -SecurityEnabled <Boolean>
   [-GroupTypes <System.Collections.Generic.List`1[System.String]>]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-Visibility <String>]
   [<CommonParameters>]

说明

New-AzureADMSGroup cmdlet 创建 Azure Active Directory (Azure AD) 组。

有关创建动态组的信息，请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。

示例

示例 1：创建动态组

PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"

Id                            : 9126185e-25df-4522-a380-7ab697a7241c
Description                   : Dynamic group created from PS
OnPremisesSyncEnabled         : 
DisplayName                   : Dynamic Group 01
OnPremisesLastSyncDateTime    : 
Mail                          : 
MailEnabled                   : False 
MailNickname                  : group 
OnPremisesSecurityIdentifier  : 
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {} 
MembershipRule                : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused

此命令使用以下规则创建新的动态组：

'user.department -contains “Marketing”'

双引号将替换为单引号。

处理状态为 On。 这意味着限定规则的目录中的所有用户都作为成员添加到组。 任何不符合资格的用户都将从组中删除。

示例 2：创建可分配给角色的组

PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"

Id                            : 1026185e-25df-4522-a380-7ab697a7241c
Description                   : Group assignable to role
OnPremisesSyncEnabled         : 
DisplayName                   : HelpDesk admin group
Mail                          : 
MailEnabled                   : False
IsAssignableToRole            : True 
MailNickname                  : helpDeskAdminGroup
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {}

示例 3：创建具有标签分配的组

PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False

Id                            : 11111111-1111-1111-1111-111111111111
Description                   : Group associated with a label
DisplayName                   : HelpDesk admin group
GroupTypes                    : ["Unified"]
MailEnabled                   : True
MailNickname                  : helpDeskAdminGroup
SecurityEnabled               : False

参数

-Description

指定组的说明。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

指定组的显示名称。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-GroupTypes

指定组是动态组。 若要创建动态组，请指定 DynamicMembership 的值。

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IsAssignableToRole

标志指示是否可以将组分配到角色。 此属性只能在创建组时设置，不能在现有组上修改。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LabelId

指定要分配给组的标签标识符的逗号分隔列表。

目前，只能向组分配一个标签。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-MailEnabled

指定是否启用此组。

目前，无法在 Azure AD 中创建已启用邮件的组。

Type:	Boolean
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-MailNickname

指定组的邮件别名。 如果 MailEnabled $False仍必须指定邮件别名。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-MembershipRule

指定动态组的成员身份规则。

有关可用于动态组的规则的详细信息，请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MembershipRuleProcessingState

指定规则处理状态。 此参数的可接受值为：

• “开”。 处理组规则。
• “Paused”。 停止处理组规则。

更改处理状态的值不会更改组的成员列表。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityEnabled

指定组是否已启用安全性。 对于安全组，此值必须$True。

Type:	Boolean
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Visibility

此参数确定组的内容和成员列表的可见性。 此参数可以采用以下值之一：

• “公共”- 任何人都可以查看组的内容
• “专用”- 只有成员才能查看组的内容
• “HiddenMembership” - 只有成员才能查看组的内容，只有成员才能查看组的内容，只有成员、所有者、全局/公司管理员、用户管理员和支持人员管理员可以查看组的成员列表。

如果未提供任何值，则默认值将为“Public”。

注意：

• 此参数仅适用于将 groupType 设置为“Unified”的组。
• 如果组已将此属性设置为“HiddenMembership”，则以后无法更改。
• 任何人都可以加入此属性设置为“Public”的组。 如果属性设置为“专用”或“HiddenMembership”，则只有所有者 () 才能将新成员添加到组，并且请求加入组需要 (所有者的批准) 。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

输入

None

输出

Object

备注

此 cmdlet 目前为公共预览版。 虽然 cmdlet 为公共预览版，但我们可能会对可能产生意外影响的 cmdlet 进行更改。 建议不要在生产环境中使用此 cmdlet。

相关链接

• 使用属性创建高级规则