Udostępnij za pośrednictwem

Zarządzanie grupami zabezpieczeń przy użyciu programu PowerShell

  • Artykuł

Ten artykuł dotyczy zarówno platformy Microsoft 365 Enterprise, jak i usługi Office 365 Enterprise.

Do zarządzania grupami zabezpieczeń można użyć programu PowerShell dla platformy Microsoft 365 jako alternatywy dla centrum administracyjnego platformy Microsoft 365.

W tym artykule opisano wyświetlanie listy, tworzenie, zmienianie ustawień i usuwanie grup zabezpieczeń.

Jeśli blok poleceń w tym artykule wymaga określenia wartości zmiennych, wykonaj te kroki.

  1. Skopiuj blok poleceń do schowka i wklej go w Notatniku lub zintegrowanym środowisku skryptów programu PowerShell (ISE).
  2. Wypełnij wartości zmiennej i usuń znaki "<" i ">".
  3. Uruchom polecenia w oknie programu PowerShell lub programie PowerShell ISE.

Zarządzanie grupami zabezpieczeń przy użyciu programu Microsoft Graph PowerShell

Uwaga

Moduł usługi Azure Active Directory jest zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.

Najpierw połącz się z dzierżawą platformy Microsoft 365.

Zarządzanie grupami zabezpieczeń wymaga zakresu uprawnień Group.ReadWrite.All lub jednego z innych uprawnień wymienionych na stronie referencyjnej interfejsu API programu Graph "List subscribedSkus". Niektóre polecenia w tym artykule mogą wymagać różnych zakresów uprawnień. W takim przypadku zostanie to zanotowane w odpowiedniej sekcji.

Connect-Graph -Scopes Group.ReadWrite.All

Wyświetlanie listy grup

Użyj tego polecenia, aby wyświetlić listę wszystkich grup.

Get-MgGroup -All

Użyj tych poleceń, aby wyświetlić ustawienia określonej grupy według jej nazwy wyświetlanej.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }

Tworzenie nowej grupy

Użyj tego polecenia, aby utworzyć nową grupę zabezpieczeń.

Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"

Wyświetlanie ustawień grupy

Wyświetl ustawienia grupy przy użyciu tych poleceń.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *

Usuwanie grupy zabezpieczeń

Użyj tych poleceń, aby usunąć grupę zabezpieczeń.

$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id

Zarządzanie właścicielami grupy zabezpieczeń

Użyj tych poleceń, aby wyświetlić bieżących właścicieli grupy zabezpieczeń.

$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"

# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id

Użyj tych poleceń, aby dodać konto użytkownika według głównej nazwy użytkownika (UPN) do bieżących właścicieli grupy zabezpieczeń.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Użyj tych poleceń, aby dodać konto użytkownika według jego nazwy wyświetlanej do bieżących właścicieli grupy zabezpieczeń.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Użyj tych poleceń, aby usunąć konto użytkownika według nazwy UPN od bieżących właścicieli grupy zabezpieczeń.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1

# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Użyj tych poleceń, aby usunąć konto użytkownika według jego nazwy wyświetlanej od bieżących właścicieli grupy zabezpieczeń.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }

Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Zobacz też

Zarządzanie kontami, licencjami i grupami użytkowników platformy Microsoft 365 przy użyciu programu PowerShell

Zarządzanie platformą Microsoft 365 za pomocą programu PowerShell

Wprowadzenie do programu PowerShell dla platformy Microsoft 365