New-AzureADMSGroup
Azure AD グループを作成します。
構文
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] 説明
New-AzureADMSGroup コマンドレットは、Azure Active Directory (Azure AD) グループを作成します。
動的グループの作成の詳細については、「属性を使用した高度なルールの作成 ()」https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/を参照してください。
例
例 1: 動的グループを作成する
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Pausedこのコマンドは、次の規則を使用して新しい動的グループを作成します。
'user.department -contains "Marketing"'
二重引用符は、単一引用符で置き換えられます。
処理状態は [オン] です。 つまり、ルールを修飾するディレクトリ内のすべてのユーザーが、グループのメンバーとして追加されます。 条件を満たしていないユーザーはすべて、グループから削除されます。
例 2: ロールに割り当て可能なグループを作成する
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}例 3: ラベルの割り当てを使用してグループを作成する
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : Falseパラメーター
-Description
グループの説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisplayName
グループの表示名を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-GroupTypes
グループが動的グループであることを指定します。 動的グループを作成するには、DynamicMembership の値を指定します。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-IsAssignableToRole
フラグは、グループをロールに割り当てることができるかどうかを示します。 このプロパティは、グループの作成時にのみ設定でき、既存のグループでは変更できません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LabelId
グループに割り当てるラベル識別子のコンマ区切りのリストを指定します。
現在、グループに割り当てることができるラベルは 1 つだけです。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-MailEnabled
このグループがメールを有効にするかどうかを指定します。
現時点では、Azure AD でメールが有効なグループを作成することはできません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MailNickname
グループのメール ニックネームを指定します。 MailEnabled が$False場合でも、メールのニックネームを指定する必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MembershipRule
動的グループのメンバーシップ規則を指定します。
動的グループに使用できるルールの詳細については、「属性を使用して高度なルールを作成する ()」https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/を参照してください。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MembershipRuleProcessingState
ルール処理の状態を指定します。 このパラメーターの有効値は、次のとおりです。
- "オン" です。 グループ ルールを処理します。
- "一時停止" グループ ルールの処理を停止します。
処理状態の値を変更しても、グループのメンバー リストは変更されません。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecurityEnabled
グループがセキュリティを有効にするかどうかを指定します。 セキュリティ グループの場合、この値は$Trueする必要があります。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Visibility
このパラメーターは、グループのコンテンツとメンバーリストの可視性を決定します。 このパラメーターは、次のいずれかの値を受け取ることができます。
- "パブリック" - すべてのユーザーがグループの内容を表示できます
- "Private" - メンバーのみがグループのコンテンツを表示できます
- "HiddenMembership" - メンバーのみがグループのコンテンツを表示でき、メンバー、所有者、グローバル/会社管理者、ユーザー管理者、ヘルプデスク管理者のみがグループのメンバー リストを表示できます。
値が指定されていない場合、既定値は "Public" になります。
メモ:
- このパラメーターは、groupType が "Unified" に設定されているグループに対してのみ有効です。
- グループにこの属性が "HiddenMembership" に設定されている場合、後で変更することはできません。
- この属性が "Public" に設定されているグループには、誰でも参加できます。 属性が Private または HiddenMembership に設定されている場合、グループに新しいメンバーを追加できるのは所有者のみであり、グループへの参加要求には所有者の承認が必要です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
メモ
このコマンドレットは現在パブリック プレビュー段階です。 コマンドレットがパブリック プレビュー段階にある間は、予期しない影響を及ぼす可能性があるコマンドレットに変更を加える場合があります。 運用環境では、このコマンドレットを使用しないことをお勧めします。