New-AzureADMSAdministrativeUnitMember
Создайте новый объект в качестве члена объекта administrativeUnit. В настоящее время поддерживаются только групповые объекты.
Синтаксис
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Описание
Командлет New-AzureADMSAdministrativeUnitMember создает объект Azure Active Directory (Azure AD) в качестве члена administrativeUnit.
В настоящее время в качестве членов administrativeUnit поддерживаются только группы Azure Active Directory.
Сведения о создании динамических групп см. в статье Использование атрибутов для создания расширенных правил.
Примеры
Пример 1. Создание динамической группы в administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Эта команда создает динамическую группу в administrativeUnit со следующим правилом:
User.department -contains "Marketing""
Двойные кавычки заменяются одинарными кавычками.
Состояние обработки — Включено. Это означает, что все пользователи в каталоге, который соответствует правилу, добавляются в качестве участников группы. Все пользователи, которые не соответствуют требованиям, удаляются из группы.
Параметры
-AssignedLabels
Этот параметр позволяет назначать метки конфиденциальности группам. Дополнительные сведения о назначении меток конфиденциальности группам см. в статье Назначение меток конфиденциальности.
| Тип: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Указывает описание группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisplayName
Указывает отображаемое имя группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-GroupTypes
Указывает, что группа является динамической группой. Чтобы создать динамическую группу, укажите значение DynamicMembership.
| Тип: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Id
Указывает идентификатор административной единицы Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IsAssignableToRole
Флаг указывает, может ли группа быть назначена роли. Это свойство может быть задано только во время создания группы и не может быть изменено в существующей группе.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailEnabled
Указывает, включена ли эта группа почты.
В настоящее время вы не можете создавать группы с поддержкой почты в Azure AD.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailNickname
Указывает почтовый псевдоним для группы. Если mailEnabled $False необходимо по-прежнему указать почтовый псевдоним.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRule
Указывает правило членства для динамической группы.
Дополнительные сведения о правилах, которые можно использовать для динамических групп, см. в разделе Использование атрибутов для создания расширенных правил (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MembershipRuleProcessingState
Указывает состояние обработки правила. Допустимые значения для этого параметра:
- "Включено". Обработайте правило группы.
- "Приостановлено". Остановите обработку правила группы.
Изменение значения состояния обработки не приводит к изменению списка участников группы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OdataType
Указывает тип odata объекта, создаваемого в administrativeUnit.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ProxyAddresses
Задает атрибут proxyAddresses.
| Тип: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityEnabled
Указывает, включена ли для группы безопасность. Для групп безопасности это значение должно быть $True.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Visibility
Этот параметр определяет видимость содержимого и списка участников группы. Этот параметр может принимать одно из следующих значений:
- "Общедоступная" — любой пользователь может просматривать содержимое группы.
- "Закрытый" — только участники могут просматривать содержимое группы.
- HiddenMembership — просматривать содержимое группы могут только участники, а список участников группы могут просматривать только участники, владельцы, глобальные администраторы или администраторы компании, администраторы пользователей и администраторы службы технической поддержки.
Если значение не указано, значение по умолчанию будет "Public".
Примечания.
- Этот параметр допустим только для групп, для которых для параметра groupType задано значение Unified.
- Если этот атрибут группы имеет значение HiddenMembership, его нельзя изменить позже.
- Любой пользователь может присоединиться к группе, для которого для этого атрибута задано значение Public. Если для атрибута задано значение Private или HiddenMembership, добавлять новых участников в группу могут только владельцы, а запросы на присоединение к группе требуют утверждения владельцев.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |