New-AzureADMSGroup
Vytvoří skupinu Azure AD.
Syntaxe
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
Rutina New-AzureADMSGroup vytvoří skupinu Azure Active Directory (Azure AD).
Informace o vytváření dynamických skupin najdete v tématu Použití atributů k vytvoření rozšířených pravidel (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Příklady
Příklad 1: Vytvoření dynamické skupiny
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedTento příkaz vytvoří novou dynamickou skupinu s následujícím pravidlem:
'user.department -contains "Marketing"'
Dvojité uvozovky se nahradí jednoduchými uvozovkami.
Stav zpracování je Zapnuto. To znamená, že všichni uživatelé v adresáři, kteří kvalifikují pravidlo, se přidají jako členové do skupiny. Všichni uživatelé, kteří nemají nárok, se ze skupiny odeberou.
Příklad 2: Vytvoření skupiny přiřaditelné k roli
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Příklad 3: Vytvoření skupiny s přiřazením popisku
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParametry
-Description
Určuje popis skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisplayName
Určuje zobrazovaný název skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-GroupTypes
Určuje, že skupina je dynamická skupina. Pokud chcete vytvořit dynamickou skupinu, zadejte hodnotu DynamicMembership.
| Typ: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IsAssignableToRole
Příznak označuje, jestli je možné přiřadit skupinu k roli. Tuto vlastnost lze nastavit pouze při vytváření skupiny a nelze ji upravit u existující skupiny.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LabelId
Určuje seznam identifikátorů popisků oddělených čárkami, které se přiřadí ke skupině.
V současné době je možné skupině přiřadit jenom jeden popisek.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-MailEnabled
Určuje, jestli má tato skupina povolenou poštu.
V současné době nemůžete ve službě Azure AD vytvářet skupiny pošty.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MailNickname
Určuje e-mailovou přezdívku skupiny. Pokud je MailEnabled $False musíte přesto zadat přezdívku pošty.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MembershipRule
Určuje pravidlo členství pro dynamickou skupinu.
Další informace o pravidlech, která můžete použít pro dynamické skupiny, najdete v tématu Použití atributů k vytvoření rozšířených pravidel (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MembershipRuleProcessingState
Určuje stav zpracování pravidla. Tento parametr přijímá tyto hodnoty:
- "Zapnuto". Zpracujte pravidlo skupiny.
- "Pozastaveno". Zastavte zpracování pravidla skupiny.
Změna hodnoty stavu zpracování nezmění seznam členů skupiny.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SecurityEnabled
Určuje, jestli je skupina povolená zabezpečení. U skupin zabezpečení musí být tato hodnota $True.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Visibility
Tento parametr určuje viditelnost obsahu skupiny a seznamu členů. Tento parametr může mít jednu z následujících hodnot:
- "Veřejný" – obsah skupiny může zobrazit kdokoli.
- "Soukromé" – obsah skupiny můžou zobrazit jenom členové.
- HiddenMembership – obsah skupiny můžou zobrazit jenom členové a seznam členů skupiny můžou zobrazit jenom členové, vlastníci, globální správce nebo správce společnosti, správce uživatelů a helpdesku.
Pokud se nezadá žádná hodnota, bude výchozí hodnota Veřejná.
Poznámky:
- Tento parametr je platný pouze pro skupiny, které mají vlastnost groupType nastavenou na "Unified".
- Pokud má skupina tento atribut nastavený na HiddenMembership, nelze ho později změnit.
- Kdokoli se může připojit ke skupině, která má tento atribut nastavený na "Veřejné". Pokud je atribut nastavený na Private nebo HiddenMembership, můžou nové členy do skupiny přidávat jenom vlastníci a žádosti o připojení ke skupině potřebují schválení od těchto vlastníků.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
Poznámky
Tato rutina je aktuálně ve verzi Public Preview. Když je rutina ve verzi Public Preview, můžeme v rutině provést změny, které můžou mít neočekávané účinky. Doporučujeme nepoužívat tuto rutinu v produkčním prostředí.