New-AzureADMSAdministrativeUnitMember
Erstellen Sie ein neues -Objekt als Mitglied der administrativeUnit. Derzeit werden nur Gruppenobjekte unterstützt.
Syntax
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADMSAdministrativeUnitMember erstellt ein Azure Active Directory-Objekt (Azure AD) als Mitglied einer administrativeUnit.
Derzeit werden nur Azure Active Directory-Gruppen unterstützt, um als administrativeUnit-Mitglieder erstellt zu werden.
Informationen zum Erstellen dynamischer Gruppen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln.
Beispiele
Beispiel 1: Erstellen einer dynamischen Gruppe in einer administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Mit diesem Befehl wird eine neue dynamische Gruppe in einer administrativeUnit mit der folgenden Regel erstellt:
'user.department -contains 'Marketing''
Die doppelten Anführungszeichen werden durch einfache Anführungszeichen ersetzt.
Der Verarbeitungsstatus ist Ein. Dies bedeutet, dass alle Benutzer im Verzeichnis, die die Regel qualifizieren, der Gruppe als Mitglieder hinzugefügt werden. Alle Benutzer, die nicht berechtigt sind, werden aus der Gruppe entfernt.
Parameter
-AssignedLabels
Dieser Parameter ermöglicht die Zuweisung von Vertraulichkeitsbezeichnungen zu Gruppen. Weitere Informationen dazu, wie Vertraulichkeitsbezeichnungen Gruppen zugewiesen werden können, finden Sie unter Zuweisen von Vertraulichkeitsbezeichnungen.
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Gibt eine Beschreibung für die Gruppe an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisplayName
Gibt einen Anzeigenamen für die Gruppe an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GroupTypes
Gibt an, dass es sich bei der Gruppe um eine dynamische Gruppe handelt. Geben Sie zum Erstellen einer dynamischen Gruppe den Wert DynamicMembership an.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Id
Gibt die ID einer Active Directory-Verwaltungseinheit an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IsAssignableToRole
Das Flag gibt an, ob eine Gruppe einer Rolle zugewiesen werden kann. Diese Eigenschaft kann nur zum Zeitpunkt der Gruppenerstellung festgelegt werden und kann nicht für eine vorhandene Gruppe geändert werden.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MailEnabled
Gibt an, ob diese Gruppe E-Mail aktiviert ist.
Derzeit können Sie keine E-Mail-aktivierten Gruppen in Azure AD erstellen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MailNickname
Gibt einen E-Mail-Spitznamen für die Gruppe an. Wenn MailEnabled $False müssen Sie trotzdem einen E-Mail-Spitznamen angeben.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MembershipRule
Gibt die Mitgliedschaftsregel für eine dynamische Gruppe an.
Weitere Informationen zu den Regeln, die Sie für dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MembershipRuleProcessingState
Gibt den Regelverarbeitungsstatus an. Zulässige Werte für diesen Parameter:
- "Ein". Verarbeiten Sie die Gruppenregel.
- "Angehalten". Beenden Sie die Verarbeitung der Gruppenregel.
Wenn Sie den Wert des Verarbeitungszustands ändern, wird die Mitgliederliste der Gruppe nicht geändert.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-OdataType
Gibt den odata-Typ des Objekts an, das in der administrativeUnit erstellt werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ProxyAddresses
Legt das proxyAddresses-Attribut fest.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityEnabled
Gibt an, ob die Gruppe die Sicherheit aktiviert ist. Für Sicherheitsgruppen muss dieser Wert $True sein.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Visibility
Dieser Parameter bestimmt die Sichtbarkeit des Inhalts und der Mitgliederliste der Gruppe. Dieser Parameter kann einen der folgenden Werte annehmen:
- "Öffentlich": Jeder kann den Inhalt der Gruppe anzeigen.
- "Privat": Nur Mitglieder können den Inhalt der Gruppe anzeigen.
- "HiddenMembership": Nur Mitglieder können den Inhalt der Gruppe anzeigen, und nur Mitglieder, Besitzer, globaler/Unternehmensadministrator, Benutzeradministrator und Helpdeskadministrator können die Mitgliederliste der Gruppe anzeigen.
Wenn kein Wert angegeben wird, lautet der Standardwert "Public".
Hinweise:
- Dieser Parameter ist nur für Gruppen gültig, deren groupType auf "Unified" festgelegt ist.
- Wenn für eine Gruppe dieses Attribut auf "HiddenMembership" festgelegt ist, kann es später nicht mehr geändert werden.
- Jeder kann einer Gruppe beitreten, deren Attribut auf "Öffentlich" festgelegt ist. Wenn das Attribut auf Privat oder HiddenMembership festgelegt ist, können nur Besitzer der Gruppe neue Mitglieder hinzufügen, und Anforderungen zum Beitritt zur Gruppe benötigen die Genehmigung der Besitzer.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |