New-AzureADMSGroup
Crea un gruppo di Azure AD.
Sintassi
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Descrizione
Il cmdlet New-AzureADMSGroup crea un gruppo di Azure Active Directory (Azure AD).
Per informazioni sulla creazione di gruppi dinamici, vedere Uso di attributi per creare regole avanzate (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Esempio
Esempio 1: Creare un gruppo dinamico
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedQuesto comando crea un nuovo gruppo dinamico con la regola seguente:
'user.department -contiene "Marketing"'
Le virgolette doppie vengono sostituite con virgolette singole.
Lo stato di elaborazione è Attivo. Ciò significa che tutti gli utenti della directory che qualificano la regola vengono aggiunti come membri al gruppo. Tutti gli utenti che non sono idonei vengono rimossi dal gruppo.
Esempio 2: Creare un gruppo assegnabile al ruolo
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Esempio 3: Creare un gruppo con assegnazione di etichette
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParametri
-Description
Specifica una descrizione per il gruppo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisplayName
Specifica un nome visualizzato per il gruppo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-GroupTypes
Specifica che il gruppo è un gruppo dinamico. Per creare un gruppo dinamico, specificare un valore di DynamicMembership.
| Tipo: | List<T>[String] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IsAssignableToRole
Flag indica se è possibile assegnare un gruppo a un ruolo. Questa proprietà può essere impostata solo al momento della creazione del gruppo e non può essere modificata in un gruppo esistente.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LabelId
Specifica un elenco delimitato da virgole di identificatori di etichetta da assegnare al gruppo.
Attualmente, è possibile assegnare un'unica etichetta a un gruppo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-MailEnabled
Specifica se questo gruppo è abilitato per la posta elettronica.
Attualmente non è possibile creare gruppi abilitati per la posta in Azure AD.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MailNickname
Specifica un soprannome di posta elettronica per il gruppo. Se MailEnabled è $False è comunque necessario specificare un soprannome di posta elettronica.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MembershipRule
Specifica la regola di appartenenza per un gruppo dinamico.
Per altre informazioni sulle regole che è possibile usare per i gruppi dinamici, vedere Uso degli attributi per creare regole avanzate (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MembershipRuleProcessingState
Specifica lo stato di elaborazione delle regole. I valori validi per questo parametro sono:
- "On". Elaborare la regola del gruppo.
- "Sospeso". Arrestare l'elaborazione della regola di gruppo.
La modifica del valore dello stato di elaborazione non modifica l'elenco dei membri del gruppo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SecurityEnabled
Specifica se il gruppo è abilitato per la sicurezza. Per i gruppi di sicurezza, questo valore deve essere $True.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Visibility
Questo parametro determina la visibilità del contenuto e dell'elenco dei membri del gruppo. Questo parametro può accettare uno dei valori seguenti:
- "Public" - Chiunque può visualizzare il contenuto del gruppo
- "Privato" - Solo i membri possono visualizzare il contenuto del gruppo
- "HiddenMembership" : solo i membri possono visualizzare il contenuto del gruppo e solo i membri, i proprietari, l'amministratore globale/aziendale, l'amministratore utente e gli amministratori del supporto tecnico possono visualizzare l'elenco dei membri del gruppo.
Se non viene specificato alcun valore, il valore predefinito sarà "Public".
Note:
- Questo parametro è valido solo per i gruppi con groupType impostato su "Unified".
- Se un gruppo ha questo attributo impostato su "HiddenMembership" non può essere modificato in seguito.
- Chiunque può partecipare a un gruppo con questo attributo impostato su "Public". Se l'attributo è impostato su Private o HiddenMembership, solo i proprietari possono aggiungere nuovi membri al gruppo e alle richieste per partecipare al gruppo necessitano dell'approvazione dei proprietari.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Note
Questo cmdlet è attualmente disponibile in Anteprima pubblica. Anche se un cmdlet è in anteprima pubblica, è possibile apportare modifiche al cmdlet che potrebbero avere effetti imprevisti. È consigliabile non usare questo cmdlet in un ambiente di produzione.