New-AzureADMSGroup
Cria um grupo do Azure AD.
Sintaxe
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
O cmdlet New-AzureADMSGroup cria um grupo do Azure AD (Azure Active Directory).
Para obter informações sobre como criar grupos dinâmicos, consulte Usando atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Exemplos
Exemplo 1: Criar um grupo dinâmico
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedEsse comando cria um novo grupo dinâmico com a seguinte regra:
'user.department -contains "Marketing"'
As aspas duplas são substituídas por aspas simples.
O estado de processamento é Ativado. Isso significa que todos os usuários no diretório que qualificam a regra são adicionados como membros ao grupo. Todos os usuários que não se qualificam são removidos do grupo.
Exemplo 2: Criar um grupo atribuível à função
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Exemplo 3: Criar um grupo com atribuição de rótulo
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParâmetros
-Description
Especifica uma descrição para o grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisplayName
Especifica um nome de exibição para o grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-IsAssignableToRole
Sinalizador indica se o grupo pode ser atribuído a uma função. Essa propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada em um grupo existente.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LabelId
Especifica uma lista separada por vírgulas de identificadores de rótulo a serem atribuídos ao grupo.
Atualmente, apenas um rótulo pode ser atribuído a um grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-MailEnabled
Especifica se esse grupo está habilitado para email.
Atualmente, você não pode criar grupos habilitados para email no Azure AD.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MailNickname
Especifica um apelido de email para o grupo. Se MailEnabled for $False você ainda deverá especificar um apelido de email.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MembershipRule
Especifica a regra de associação para um grupo dinâmico.
Para obter mais informações sobre as regras que você pode usar para grupos dinâmicos, consulte Usando atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regra. Os valores aceitáveis para esse parâmetro são:
- "Ativado". Processe a regra de grupo.
- "Pausado". Pare de processar a regra de grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecurityEnabled
Especifica se o grupo está habilitado para segurança. Para grupos de segurança, esse valor deve ser $True.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Visibility
Esse parâmetro determina a visibilidade do conteúdo e da lista de membros do grupo. Esse parâmetro pode ter um dos seguintes valores:
- "Público" – Qualquer pessoa pode exibir o conteúdo do grupo
- "Privado" – somente os membros podem exibir o conteúdo do grupo
- "HiddenMembership" – somente os membros podem exibir o conteúdo do grupo e somente membros, proprietários, Administrador Global/Da Empresa, Administrador de Usuários e Administradores de Assistência Técnica podem exibir a lista de membros do grupo.
Se nenhum valor for fornecido, o valor padrão será "Public".
Observações:
- Esse parâmetro só é válido para grupos que têm o groupType definido como "Unificado".
- Se um grupo tiver esse atributo definido como "HiddenMembership", ele não poderá ser alterado posteriormente.
- Qualquer pessoa pode ingressar em um grupo que tenha esse atributo definido como "Público". Se o atributo estiver definido como Private ou HiddenMembership, somente proprietários poderão adicionar novos membros ao grupo e as solicitações para ingressar no grupo precisarão de aprovação dos proprietários.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Observações
Este cmdlet está atualmente em Visualização Pública. Enquanto um cmdlet está em Visualização Pública, podemos fazer alterações no cmdlet que podem ter efeitos inesperados. Recomendamos que você não use esse cmdlet em um ambiente de produção.