Del via

Administrer sikkerhedsgrupper med PowerShell

  • Artikel

Denne artikel gælder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Du kan bruge PowerShell til Microsoft 365 som et alternativ til Microsoft 365 Administration til at administrere sikkerhedsgrupper.

I denne artikel beskrives, hvordan du opretter, ændrer indstillinger og fjerner sikkerhedsgrupper.

Når en kommandoblok i denne artikel kræver, at du angiver variabelværdier, skal du bruge disse trin.

  1. Kopiér kommandoblokken til Udklipsholder, og indsæt den i Notesblok eller IE (Integrated Script Environment) i PowerShell.
  2. Udfyld variabelværdierne, og fjern tegnene "<" og ">".
  3. Kør kommandoerne i PowerShell-vinduet eller PowerShell ISE.

Administrer sikkerhedsgrupper ved hjælp af Microsoft Graph PowerShell

Bemærk!

Azure Active Directory-modulet erstattes af Microsoft Graph PowerShell SDK. Du kan bruge Microsoft Graph PowerShell SDK til at få adgang til alle Microsoft Graph-API'er. Du kan få flere oplysninger under Kom i gang med Microsoft Graph PowerShell SDK.

Først skal du oprette forbindelse til din Microsoft 365-lejer.

Administration af sikkerhedsgrupper kræver Graph API-referencesiden Group.ReadWrite.All eller en af de andre tilladelser, der er angivet på graf-API-referencesiden 'List subscribedSkus'. Nogle kommandoer i denne artikel kan kræve forskellige tilladelsesområder, og i så fald vil dette blive bemærket i det relevante afsnit.

Connect-Graph -Scopes Group.ReadWrite.All

Vis dine grupper

Brug denne kommando til at få vist alle dine grupper.

Get-MgGroup -All

Brug disse kommandoer til at få vist indstillingerne for en bestemt gruppe efter dens viste navn.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }

Opret en ny gruppe

Brug denne kommando til at oprette en ny sikkerhedsgruppe.

Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"

Vis indstillingerne for en gruppe

Vis indstillingerne for gruppen med disse kommandoer.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *

Fjern en sikkerhedsgruppe

Brug disse kommandoer til at fjerne en sikkerhedsgruppe.

$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id

Administrer ejerne af en sikkerhedsgruppe

Brug disse kommandoer til at få vist de aktuelle ejere af en sikkerhedsgruppe.

$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"

# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id

Brug disse kommandoer til at føje en brugerkonto ved hjælp af brugerens hovednavn (UPN) til de aktuelle ejere af en sikkerhedsgruppe.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Brug disse kommandoer til at føje en brugerkonto ved hjælp af dens viste navn til de aktuelle ejere af en sikkerhedsgruppe.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Brug disse kommandoer til at fjerne en brugerkonto med dens UPN fra de aktuelle ejere af en sikkerhedsgruppe.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1

# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Brug disse kommandoer til at fjerne en brugerkonto med det viste navn fra de aktuelle ejere af en sikkerhedsgruppe.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }

Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Se også

Administrer Microsoft 365-brugerkonti, -licenser og -grupper med PowerShell

Administrer Microsoft 365 med PowerShell

Introduktion til PowerShell til Microsoft 365