Administrer sikkerhetsgrupper med PowerShell
Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.
Du kan bruke PowerShell for Microsoft 365 som et alternativ til administrasjonssenteret for Microsoft 365 for å administrere sikkerhetsgrupper.
Denne artikkelen beskriver hvordan du lister opp, oppretter, endrer innstillinger og fjerner sikkerhetsgrupper.
Når en kommandoblokk i denne artikkelen krever at du angir variabelverdier, bruker du disse trinnene.
- Kopier kommandoblokken til utklippstavlen, og lim den inn i Notisblokk eller Det integrerte skriptmiljøet i PowerShell (ISE).
- Fyll ut variabelverdiene, og fjern tegnene "<" og ">".
- Kjør kommandoene i PowerShell-vinduet eller PowerShell ISE.
Administrere sikkerhetsgrupper ved hjelp av Microsoft Graph PowerShell
Obs!
Azure Active Directory-modulen erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.
Først kobler du til Microsoft 365-leieren.
Administrering av sikkerhetsgrupper krever Group.ReadWrite.All tillatelsesomfang eller én av de andre tillatelsene som er oppført på referansesiden List subscribedSkus Graph API. Noen kommandoer i denne artikkelen kan kreve ulike tillatelsesomfang, i så fall vil dette bli notert i den aktuelle delen.
Connect-Graph -Scopes Group.ReadWrite.All
List opp gruppene dine
Bruk denne kommandoen til å vise alle gruppene.
Get-MgGroup -All
Bruk disse kommandoene til å vise innstillingene for en bestemt gruppe etter visningsnavn.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
Opprette en ny gruppe
Bruk denne kommandoen til å opprette en ny sikkerhetsgruppe.
Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"
Vise innstillingene for en gruppe
Vis innstillingene for gruppen med disse kommandoene.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *
Fjerne en sikkerhetsgruppe
Bruk disse kommandoene til å fjerne en sikkerhetsgruppe.
$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id
Administrere eierne av en sikkerhetsgruppe
Bruk disse kommandoene til å vise gjeldende eiere av en sikkerhetsgruppe.
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"
# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id
Bruk disse kommandoene til å legge til en brukerkonto med brukerhovednavn (UPN) til de gjeldende eierne av en sikkerhetsgruppe.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Bruk disse kommandoene til å legge til en brukerkonto med visningsnavnet til de gjeldende eierne av en sikkerhetsgruppe.
$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Bruk disse kommandoene til å fjerne en brukerkonto med UPN fra gjeldende eiere av en sikkerhetsgruppe.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1
# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Bruk disse kommandoene til å fjerne en brukerkonto med visningsnavnet fra de gjeldende eierne av en sikkerhetsgruppe.
$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Se også
Administrere Microsoft 365-brukerkontoer, -lisenser og -grupper med PowerShell