New-AzureADMSAdministrativeUnitMember
Vytvořte nový objekt jako člen administrativeUnit. V současné době jsou podporovány pouze objekty skupiny.
Syntaxe
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
Rutina New-AzureADMSAdministrativeUnitMember vytvoří objekt Azure Active Directory (Azure AD) jako člena administrativeUnit.
V současné době se jako členové administrativeUnit podporují vytváření pouze skupin Azure Active Directory.
Informace o vytváření dynamických skupin najdete v tématu Použití atributů k vytvoření rozšířených pravidel.
Příklady
Příklad 1: Vytvoření dynamické skupiny v jednotce pro správu
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Tento příkaz vytvoří novou dynamickou skupinu v jednotce pro správu s následujícím pravidlem:
'user.department -contains "Marketing"'
Dvojité uvozovky se nahradí jednoduchými uvozovkami.
Stav zpracování je Zapnuto. To znamená, že všichni uživatelé v adresáři, kteří kvalifikují pravidlo, se přidají jako členové do skupiny. Všichni uživatelé, kteří nemají nárok, se ze skupiny odeberou.
Parametry
-AssignedLabels
Tento parametr umožňuje přiřazovat popisky citlivosti ke skupinám. Další informace o tom, jak se ke skupinám přiřazují popisky citlivosti, najdete v tématu Přiřazení popisků citlivosti.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Description
Určuje popis skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisplayName
Určuje zobrazovaný název skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GroupTypes
Určuje, že skupina je dynamická skupina. Pokud chcete vytvořit dynamickou skupinu, zadejte hodnotu DynamicMembership.
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Id
Určuje ID jednotky pro správu služby Active Directory.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IsAssignableToRole
Příznak označuje, jestli je možné přiřadit skupinu k roli. Tuto vlastnost lze nastavit pouze při vytváření skupiny a nelze ji upravit u existující skupiny.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MailEnabled
Určuje, jestli má tato skupina povolenou poštu.
V současné době nemůžete ve službě Azure AD vytvářet skupiny pošty.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MailNickname
Určuje e-mailovou přezdívku skupiny. Pokud je MailEnabled $False musíte přesto zadat přezdívku pošty.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MembershipRule
Určuje pravidlo členství pro dynamickou skupinu.
Další informace o pravidlech, která můžete použít pro dynamické skupiny, najdete v tématu Použití atributů k vytvoření rozšířených pravidel (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MembershipRuleProcessingState
Určuje stav zpracování pravidla. Tento parametr přijímá tyto hodnoty:
- "Zapnuto". Zpracujte pravidlo skupiny.
- "Pozastaveno". Zastavte zpracování pravidla skupiny.
Změna hodnoty stavu zpracování nezmění seznam členů skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OdataType
Určuje typ odata objektu, který se má vytvořit v administrativeUnit.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ProxyAddresses
Nastaví atribut proxyAddresses.
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SecurityEnabled
Určuje, jestli je skupina povolená zabezpečení. U skupin zabezpečení musí být tato hodnota $True.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Visibility
Tento parametr určuje viditelnost obsahu skupiny a seznamu členů. Tento parametr může mít jednu z následujících hodnot:
- "Veřejný" – obsah skupiny může zobrazit kdokoli.
- "Soukromé" – obsah skupiny můžou zobrazit jenom členové.
- HiddenMembership – obsah skupiny můžou zobrazit jenom členové a seznam členů skupiny můžou zobrazit jenom členové, vlastníci, globální správce nebo správce společnosti, správce uživatelů a helpdesku.
Pokud se nezadá žádná hodnota, bude výchozí hodnota Veřejná.
Poznámky:
- Tento parametr je platný pouze pro skupiny, které mají vlastnost groupType nastavenou na "Unified".
- Pokud má skupina tento atribut nastavený na HiddenMembership, nelze ho později změnit.
- Kdokoli se může připojit ke skupině, která má tento atribut nastavený na "Veřejné". Pokud je atribut nastavený na Private nebo HiddenMembership, můžou nové členy do skupiny přidávat jenom vlastníci a žádosti o připojení ke skupině potřebují schválení od těchto vlastníků.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |