New-AzureADMSGroup
Azure AD 그룹을 만듭니다.
구문
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
New-AzureADMSGroup cmdlet은 Azure AD(Azure Active Directory) 그룹을 만듭니다.
동적 그룹을 만드는 방법에 대한 자세한 내용은 특성을 사용하여 고급 규칙 만들기(https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/)를 참조하세요.
예제
예제 1: 동적 그룹 만들기
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused이 명령은 다음 규칙을 사용하여 새 동적 그룹을 만듭니다.
'user.department -contains "Marketing"'
큰따옴표는 작은따옴표로 대체됩니다.
처리 상태가 켜기입니다. 즉, 규칙을 한정하는 디렉터리의 모든 사용자가 그룹에 멤버로 추가됩니다. 자격이 없는 모든 사용자는 그룹에서 제거됩니다.
예제 2: 역할에 할당할 수 있는 그룹 만들기
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}예제 3: 레이블 할당을 사용하여 그룹 만들기
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False매개 변수
-Description
그룹에 대한 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
그룹의 표시 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupTypes
그룹이 동적 그룹임을 지정합니다. 동적 그룹을 만들려면 DynamicMembership 값을 지정합니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsAssignableToRole
플래그는 그룹에 역할을 할당할 수 있는지 여부를 나타냅니다. 이 속성은 그룹을 만들 때만 설정할 수 있으며 기존 그룹에서는 수정할 수 없습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LabelId
그룹에 할당할 레이블 식별자의 쉼표로 구분된 목록을 지정합니다.
현재는 하나의 레이블만 그룹에 할당할 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-MailEnabled
이 그룹이 메일을 사용할 수 있는지 여부를 지정합니다.
현재는 Azure AD에서 메일 사용 그룹을 만들 수 없습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MailNickname
그룹의 메일 애칭을 지정합니다. MailEnabled가 $False 경우에도 메일 애칭을 지정해야 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MembershipRule
동적 그룹에 대한 멤버 자격 규칙을 지정합니다.
동적 그룹에 사용할 수 있는 규칙에 대한 자세한 내용은 특성을 사용하여 고급 규칙 만들기(https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/)를 참조하세요.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MembershipRuleProcessingState
규칙 처리 상태를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- "켜기". 그룹 규칙을 처리합니다.
- "일시 중지됨". 그룹 규칙 처리를 중지합니다.
처리 상태 값을 변경해도 그룹의 멤버 목록은 변경되지 않습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityEnabled
그룹이 보안을 사용할 수 있는지 여부를 지정합니다. 보안 그룹의 경우 이 값은 $True 합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Visibility
이 매개 변수는 그룹의 콘텐츠 및 멤버 목록의 표시 여부를 결정합니다. 이 매개 변수는 다음 값 중 하나를 사용할 수 있습니다.
- "공개" - 누구나 그룹의 콘텐츠를 볼 수 있습니다.
- "Private" - 멤버만 그룹의 콘텐츠를 볼 수 있습니다.
- "HiddenMembership" - 구성원만 그룹의 콘텐츠를 볼 수 있으며 구성원, 소유자, 전역/회사 관리자, 사용자 관리자 및 기술 지원팀 관리자만 그룹의 구성원 목록을 볼 수 있습니다.
값이 제공되지 않으면 기본값은 "Public"이 됩니다.
참고:
- 이 매개 변수는 groupType이 "Unified"로 설정된 그룹에만 유효합니다.
- 그룹에 이 특성이 "HiddenMembership"으로 설정된 경우 나중에 변경할 수 없습니다.
- 누구나 이 특성이 "공개"로 설정된 그룹에 가입할 수 있습니다. 특성이 Private 또는 HiddenMembership으로 설정된 경우 소유자만 그룹에 새 멤버를 추가할 수 있으며 그룹에 가입하라는 요청은 소유자의 승인이 필요합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
참고
이 cmdlet은 현재 공개 미리 보기로 제공됩니다. cmdlet이 공개 미리 보기에 있는 동안 예기치 않은 영향을 줄 수 있는 cmdlet을 변경할 수 있습니다. 프로덕션 환경에서는 이 cmdlet을 사용하지 않는 것이 좋습니다.