New-AzureADMSGroup
Erstellt eine Azure AD-Gruppe.
Syntax
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADMSGroup erstellt eine Azure Active Directory-Gruppe (Azure AD).
Informationen zum Erstellen dynamischer Gruppen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Beispiele
Beispiel 1: Erstellen einer dynamischen Gruppe
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedMit diesem Befehl wird eine neue dynamische Gruppe mit der folgenden Regel erstellt:
'user.department -contains 'Marketing''
Die doppelten Anführungszeichen werden durch einfache Anführungszeichen ersetzt.
Der Verarbeitungsstatus ist Ein. Dies bedeutet, dass alle Benutzer im Verzeichnis, die die Regel qualifizieren, der Gruppe als Mitglieder hinzugefügt werden. Alle Benutzer, die nicht berechtigt sind, werden aus der Gruppe entfernt.
Beispiel 2: Erstellen einer Gruppe, die der Rolle zugewiesen werden kann
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Beispiel 3: Erstellen einer Gruppe mit Bezeichnungszuweisung
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParameter
-Description
Gibt eine Beschreibung für die Gruppe an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisplayName
Gibt einen Anzeigenamen für die Gruppe an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GroupTypes
Gibt an, dass es sich bei der Gruppe um eine dynamische Gruppe handelt. Geben Sie zum Erstellen einer dynamischen Gruppe den Wert DynamicMembership an.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IsAssignableToRole
Das Flag gibt an, ob eine Gruppe einer Rolle zugewiesen werden kann. Diese Eigenschaft kann nur zum Zeitpunkt der Gruppenerstellung festgelegt werden und kann nicht für eine vorhandene Gruppe geändert werden.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-LabelId
Gibt eine durch Trennzeichen getrennte Liste von Bezeichnungsbezeichnern an, die der Gruppe zugewiesen werden sollen.
Derzeit kann nur eine Bezeichnung einer Gruppe zugewiesen werden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-MailEnabled
Gibt an, ob diese Gruppe E-Mail aktiviert ist.
Derzeit können Sie keine E-Mail-aktivierten Gruppen in Azure AD erstellen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MailNickname
Gibt einen E-Mail-Nicknamen für die Gruppe an. Wenn MailEnabled $False müssen Sie trotzdem einen E-Mail-Spitznamen angeben.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MembershipRule
Gibt die Mitgliedschaftsregel für eine dynamische Gruppe an.
Weitere Informationen zu den Regeln, die Sie für dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MembershipRuleProcessingState
Gibt den Regelverarbeitungsstatus an. Zulässige Werte für diesen Parameter:
- "Ein". Verarbeiten sie die Gruppenregel.
- "Angehalten". Beenden Sie die Verarbeitung der Gruppenregel.
Wenn Sie den Wert des Verarbeitungszustands ändern, wird die Mitgliederliste der Gruppe nicht geändert.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityEnabled
Gibt an, ob die Gruppe sicherheitsaktiv ist. Für Sicherheitsgruppen muss dieser Wert $True sein.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Visibility
Dieser Parameter bestimmt die Sichtbarkeit der Inhalts- und Mitgliederliste der Gruppe. Dieser Parameter kann einen der folgenden Werte annehmen:
- "Öffentlich": Jeder kann den Inhalt der Gruppe anzeigen.
- "Privat": Nur Mitglieder können den Inhalt der Gruppe anzeigen.
- "HiddenMembership": Nur Mitglieder können den Inhalt der Gruppe anzeigen, und nur Mitglieder, Besitzer, Globaler/Unternehmensadministrator, Benutzeradministrator und Helpdeskadministratoren können die Mitgliederliste der Gruppe anzeigen.
Wenn kein Wert angegeben wird, lautet der Standardwert "Öffentlich".
Hinweise:
- Dieser Parameter ist nur für Gruppen gültig, für die groupType auf "Unified" festgelegt ist.
- Wenn für eine Gruppe dieses Attribut auf "HiddenMembership" festgelegt ist, kann es später nicht mehr geändert werden.
- Jeder kann einer Gruppe beitreten, deren Attribut auf "Öffentlich" festgelegt ist. Wenn das Attribut auf Privat oder HiddenMembership festgelegt ist, können nur Besitzer der Gruppe neue Mitglieder hinzufügen, und Anforderungen zum Beitritt zur Gruppe müssen von den Besitzern genehmigt werden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Hinweise
Dieses Cmdlet befindet sich derzeit in der öffentlichen Vorschau. Während sich ein Cmdlet in der öffentlichen Vorschau befindet, nehmen wir möglicherweise Änderungen am Cmdlet vor, die unerwartete Auswirkungen haben können. Es wird empfohlen, dieses Cmdlet nicht in einer Produktionsumgebung zu verwenden.