New-AzADGroup
Agrega una nueva entidad a grupos
Sintaxis
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Agrega una nueva entidad a grupos
Ejemplos
Ejemplo 1: Crear grupo
New-AzADGroup -DisplayName $gname -MailNickname $nickname
Crear grupo
Parámetros
-AcceptedSender
La lista de usuarios o grupos que pueden crear eventos de calendario o publicaciones en este grupo. Si esta lista no está vacía, solo se permiten publicar usuarios o grupos enumerados aquí. Para construir, vea la sección NOTES para propiedades ACCEPTEDSENDER y crear una tabla hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AdditionalProperties
Parámetros adicionales
Tipo: | Hashtable |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AppRoleAssignment
Representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand. Para construir, consulte la sección NOTES de las propiedades APPROLEASSIGNMENT y cree una tabla hash.
Tipo: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Classification
Describe una clasificación para el grupo (como un impacto empresarial bajo, medio o alto). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CreatedOnBehalfOf
Representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio. Para construir, consulte la sección NOTES de las propiedades CREATEDONBEHALFOF y cree una tabla hash.
Tipo: | IMicrosoftGraphDirectoryObject |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Tipo: | PSObject |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DeletedDateTime
.
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Description
Descripción opcional del grupo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisplayName
Nombre para mostrar del grupo. Esta propiedad es necesaria cuando se crea un grupo y no se puede borrar durante las actualizaciones. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith), $search y $orderBy.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-GroupType
Especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; de lo contrario, la pertenencia es estática. Se devuelve de forma predeterminada. Admite $filter (eq, NOT).
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-HasMembersWithLicenseError
Indica si hay miembros de este grupo que tienen errores de licencia de su asignación de licencias basada en grupos. Esta propiedad nunca se devuelve en una operación GET. Puede usarlo como argumento de $filter para obtener grupos que tienen miembros con errores de licencia (es decir, filtrar por esta propiedad siendo true). Admite $filter (eq).
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IsArchived
.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IsAssignableToRole
Indica si este grupo se puede asignar a un rol de Azure Active Directory. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas en roles de administrador global y administrador de roles con privilegios pueden establecer esta propiedad. También se debe asignar al autor de la llamada el permiso Directory.AccessAsUser.All para establecer esta propiedad. Para más información, consulte Uso de un grupo para administrar asignaciones de roles de Azure ADReturned de forma predeterminada. Admite $filter (eq, ne, NOT).
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MailEnabled
Especifica si el grupo está habilitado para correo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT).
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MailNickname
Alias de correo del grupo, único en la organización. Esta propiedad debe especificarse cuando se crea un grupo. Estos caracteres no se pueden usar en mailNickName: @()/[]';:.<>,SPACE. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MembershipRule
Regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, vea Sintaxis de reglas de pertenencia. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MembershipRuleProcessingState
Indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o Pausado. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PermissionGrant
Permisos concedidos para un grupo a una aplicación específica. Admite $expand. Para construir, consulte la sección NOTES de las propiedades PERMISSIONGRANT y cree una tabla hash.
Tipo: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PreferredDataLocation
Ubicación de datos preferida para el grupo. Para obtener más información, vea OneDrive Online Multi-Geo. Se devuelve de forma predeterminada.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PreferredLanguage
Idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, "en-US". Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SecurityEnabled
Especifica si el grupo es un grupo de seguridad. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SecurityIdentifier
Identificador de seguridad del grupo, usado en escenarios de Windows. Se devuelve de forma predeterminada.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Theme
Especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. Se devuelve de forma predeterminada.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-TransitiveMember
. Para construir, consulte la sección NOTES de las propiedades TRANSITIVEMEMBER y cree una tabla hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-TransitiveMemberOf
. Para construir, consulte la sección NOTES de las propiedades TRANSITIVEMEMBEROF y cree una tabla hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Visibility
Especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o Hiddenmembership. Hiddenmembership solo se puede establecer para grupos de Microsoft 365, cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Consulte opciones de visibilidad de grupo para obtener más información. Se devuelve de forma predeterminada.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Salidas
Notas
ALIAS
PROPIEDADES DE PARÁMETRO COMPLEJAS
Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: la lista de usuarios o grupos que pueden crear eventos de publicación o calendario en este grupo. Si esta lista no está vacía, solo se permiten publicar usuarios o grupos enumerados aquí.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[AppRoleId <String>]
: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[CreatedDateTime <DateTime?>]
: la hora en que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[PrincipalDisplayName <String>]
: nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura Admite $filter (eq eq e startswith).[PrincipalId <String>]
: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[PrincipalType <String>]
: el tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura[ResourceDisplayName <String>]
: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]
: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: los permisos concedidos para un grupo a una aplicación específica. Admite $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[ClientAppId <String>]
: identificador de la entidad de servicio de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[ClientId <String>]
: identificador de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[Permission <String>]
: nombre del permiso específico del recurso. Solo lectura[PermissionType <String>]
: tipo de permiso. Los valores posibles son: Application, Delegated. Solo lectura[ResourceAppId <String>]
: identificador de la aplicación de Azure AD que hospeda el recurso. Solo lectura
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio