New-AzureADMSGroup
Hiermee maakt u een Azure AD-groep.
Syntaxis
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
Met de cmdlet New-AzureADMSGroup wordt een Azure Ad-groep (Azure Active Directory) gemaakt.
Zie Kenmerken gebruiken om geavanceerde regels te maken (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) voor meer informatie over het maken van dynamische groepen.
Voorbeelden
Voorbeeld 1: Een dynamische groep maken
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedMet deze opdracht maakt u een nieuwe dynamische groep met de volgende regel:
'user.department -contains 'Marketing''
De dubbele aanhalingstekens worden vervangen door enkele aanhalingstekens.
De verwerkingsstatus is Aan. Dit betekent dat alle gebruikers in de map die in aanmerking komen voor de regel, als leden aan de groep worden toegevoegd. Alle gebruikers die niet in aanmerking komen, worden verwijderd uit de groep.
Voorbeeld 2: Een groep maken die kan worden toegewezen aan een rol
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Voorbeeld 3: Een groep maken met labeltoewijzing
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParameters
-Description
Hiermee geeft u een beschrijving voor de groep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DisplayName
Hiermee geeft u een weergavenaam voor de groep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-GroupTypes
Hiermee geeft u op dat de groep een dynamische groep is. Als u een dynamische groep wilt maken, geeft u de waarde DynamicMembership op.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IsAssignableToRole
Vlag geeft aan of een groep kan worden toegewezen aan een rol. Deze eigenschap kan alleen worden ingesteld op het moment dat de groep wordt gemaakt en kan niet worden gewijzigd voor een bestaande groep.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LabelId
Hiermee geeft u een door komma's gescheiden lijst met label-id's toe te wijzen aan de groep.
Op dit moment kan slechts één label worden toegewezen aan een groep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-MailEnabled
Hiermee geeft u op of voor deze groep e-mail is ingeschakeld.
Op dit moment kunt u geen groepen met e-mail maken in Azure AD.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MailNickname
Hiermee geeft u een e-mailbijnaam voor de groep. Als MailEnabled is $False moet u nog steeds een e-mailnaam opgeven.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MembershipRule
Hiermee geeft u de lidmaatschapsregel voor een dynamische groep.
Zie Kenmerken gebruiken om geavanceerde regels te maken (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) voor meer informatie over de regels die u kunt gebruiken voor dynamische groepen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MembershipRuleProcessingState
Hiermee geeft u de verwerkingsstatus van de regel op. De aanvaardbare waarden voor deze parameter zijn:
- 'Aan'. De groepsregel verwerken.
- 'Onderbroken'. Stop met het verwerken van de groepsregel.
Als u de waarde van de verwerkingsstatus wijzigt, wordt de ledenlijst van de groep niet gewijzigd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-SecurityEnabled
Hiermee geeft u op of de groep is ingeschakeld voor beveiliging. Voor beveiligingsgroepen moet deze waarde $True zijn.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Visibility
Deze parameter bepaalt de zichtbaarheid van de inhoud en ledenlijst van de groep. Deze parameter kan een van de volgende waarden hebben:
- 'Openbaar': iedereen kan de inhoud van de groep bekijken
- 'Privé': alleen leden kunnen de inhoud van de groep bekijken
- 'HiddenMembership': alleen leden kunnen de inhoud van de groep bekijken en alleen leden, eigenaren, globale/bedrijfsbeheerder, gebruikersbeheerder en helpdeskbeheerders kunnen de ledenlijst van de groep bekijken.
Als er geen waarde wordt opgegeven, is de standaardwaarde 'Openbaar'.
Opmerkingen:
- Deze parameter is alleen geldig voor groepen waarvoor groupType is ingesteld op 'Unified'.
- Als dit kenmerk voor een groep is ingesteld op 'HiddenMembership', kan dit later niet meer worden gewijzigd.
- Iedereen kan deelnemen aan een groep waarvoor dit kenmerk is ingesteld op 'Openbaar'. Als het kenmerk is ingesteld op Private of HiddenMembership, kunnen alleen eigenaar(s) nieuwe leden toevoegen aan de groep en moeten aanvragen om lid te worden van de groep goedkeuring van de eigenaar(s).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
Uitvoerwaarden
Notities
Deze cmdlet bevindt zich momenteel in openbare preview. Terwijl een cmdlet zich in openbare preview bevindt, kunnen we wijzigingen aanbrengen in de cmdlet die onverwachte gevolgen kunnen hebben. We raden u aan deze cmdlet niet te gebruiken in een productieomgeving.