New-AzureADMSAdministrativeUnitMember
Skapa ett nytt objekt som medlem i administrativeUnit. För närvarande stöds endast gruppobjekt.
Syntax
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
Cmdleten New-AzureADMSAdministrativeUnitMember skapar ett Azure Active Directory-objekt (Azure AD) som medlem i en administrativenhet.
För närvarande kan endast Azure Active Directory-grupper skapas som administrativaUnit-medlemmar.
Information om hur du skapar dynamiska grupper finns i Använda attribut för att skapa avancerade regler.
Exempel
Exempel 1: Skapa en dynamisk grupp i en administrativ enhet
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Det här kommandot skapar en ny dynamisk grupp i en administrativ enhet med följande regel:
'user.department -contains 'Marketing''
De dubbla citattecknen ersätts med enkla citattecken.
Bearbetningstillståndet är På. Det innebär att alla användare i katalogen som kvalificerar regeln läggs till som medlemmar i gruppen. Alla användare som inte är kvalificerade tas bort från gruppen.
Parametrar
-AssignedLabels
Med den här parametern kan du tilldela känslighetsetiketter till grupper. Mer information om hur känslighetsetiketter kan tilldelas till grupper finns i Tilldela känslighetsetiketter
| Typ: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Description
Anger en beskrivning av gruppen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DisplayName
Anger ett visningsnamn för gruppen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-GroupTypes
Anger att gruppen är en dynamisk grupp. Om du vill skapa en dynamisk grupp anger du värdet DynamicMembership.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Id
Anger ID för en administrativ Active Directory-enhet.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-IsAssignableToRole
Flagga anger om en grupp kan tilldelas till en roll. Den här egenskapen kan bara anges när gruppen skapas och kan inte ändras i en befintlig grupp.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MailEnabled
Anger om den här gruppen är e-postaktiverad.
För närvarande kan du inte skapa e-postaktiverade grupper i Azure AD.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MailNickname
Anger ett smeknamn för e-post för gruppen. Om MailEnabled är $False måste du fortfarande ange ett smeknamn för e-post.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MembershipRule
Anger medlemskapsregeln för en dynamisk grupp.
Mer information om de regler som du kan använda för dynamiska grupper finns i Använda attribut för att skapa avancerade regler (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MembershipRuleProcessingState
Anger status för regelbearbetning. De acceptabla värdena för den här parametern är:
- "På". Bearbeta gruppregeln.
- "Pausad". Sluta bearbeta gruppregeln.
Om du ändrar värdet för bearbetningstillståndet ändras inte medlemslistan i gruppen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-OdataType
Anger odata-typen för objektet som ska skapas i administrativeUnit.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ProxyAddresses
Anger attributet proxyAddresses.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SecurityEnabled
Anger om gruppen är säkerhetsaktiverad. För säkerhetsgrupper måste det här värdet vara $True.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Visibility
Den här parametern avgör synligheten för gruppens innehåll och medlemslista. Den här parametern kan ha något av följande värden:
- "Offentlig" – Vem som helst kan visa innehållet i gruppen
- "Privat" – Endast medlemmar kan visa innehållet i gruppen
- "HiddenMembership" – Endast medlemmar kan visa innehållet i gruppen och endast medlemmar, ägare, global/företagsadministratör, användaradministratör och supportadministratör kan visa medlemslistan i gruppen.
Om inget värde anges blir standardvärdet "Offentligt".
Obs!
- Den här parametern är endast giltig för grupper som har groupType inställt på "Unified".
- Om en grupp har det här attributet inställt på "HiddenMembership" kan det inte ändras senare.
- Vem som helst kan ansluta till en grupp som har det här attributet inställt på "Public". Om attributet är inställt på Privat eller HiddenMembership kan endast ägare lägga till nya medlemmar i gruppen och begäranden om att gå med i gruppen behöver godkännande av ägare.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |