New-AzureADMSAdministrativeUnitMember
administrativeUnit의 멤버로 새 개체를 만듭니다. 현재는 그룹 개체만 지원됩니다.
구문
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
New-AzureADMSAdministrativeUnitMember cmdlet은 Azure AD(Azure Active Directory) 개체를 administrativeUnit의 멤버로 만듭니다.
현재는 Azure Active Directory 그룹만 administrativeUnit 멤버로 만들 수 있습니다.
동적 그룹을 만드는 방법에 대한 자세한 내용은 특성을 사용하여 고급 규칙 만들기를 참조하세요.
예제
예제 1: administrativeUnit에서 동적 그룹 만들기
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10이 명령은 다음 규칙을 사용하여 administrativeUnit에 새 동적 그룹을 만듭니다.
'user.department -contains "Marketing"'
큰따옴표는 작은따옴표로 대체됩니다.
처리 상태가 켜기입니다. 즉, 규칙을 한정하는 디렉터리의 모든 사용자가 그룹에 멤버로 추가됩니다. 자격이 없는 모든 사용자는 그룹에서 제거됩니다.
매개 변수
-AssignedLabels
이 매개 변수를 사용하면 그룹에 민감도 레이블을 할당할 수 있습니다. 민감도 레이블을 그룹에 할당하는 방법에 대한 자세한 내용은 민감 도 레이블 할당을 참조하세요.
| 형식: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Description
그룹에 대한 설명을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
그룹의 표시 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupTypes
그룹이 동적 그룹임을 지정합니다. 동적 그룹을 만들려면 DynamicMembership 값을 지정합니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Id
Active Directory 관리 단위의 ID를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IsAssignableToRole
플래그는 그룹에 역할을 할당할 수 있는지 여부를 나타냅니다. 이 속성은 그룹을 만들 때만 설정할 수 있으며 기존 그룹에서 수정할 수 없습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MailEnabled
이 그룹이 메일을 사용할 수 있는지 여부를 지정합니다.
현재 Azure AD에서는 메일 사용 그룹을 만들 수 없습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MailNickname
그룹의 메일 애칭을 지정합니다. MailEnabled가 $False 경우에도 메일 애칭을 지정해야 합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MembershipRule
동적 그룹에 대한 멤버 자격 규칙을 지정합니다.
동적 그룹에 사용할 수 있는 규칙에 대한 자세한 내용은 특성을 사용하여 고급 규칙 만들기(https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/)를 참조하세요.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MembershipRuleProcessingState
규칙 처리 상태를 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- "On". 그룹 규칙을 처리합니다.
- "일시 중지됨". 그룹 규칙 처리를 중지합니다.
처리 상태 값을 변경해도 그룹의 멤버 목록이 변경되지는 않습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OdataType
administrativeUnit에서 만들 개체의 odata 형식을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ProxyAddresses
proxyAddresses 특성을 설정합니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityEnabled
그룹이 보안을 사용할 수 있는지 여부를 지정합니다. 보안 그룹의 경우 이 값은 $True 합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Visibility
이 매개 변수는 그룹의 콘텐츠 및 멤버 목록의 표시 여부를 결정합니다. 이 매개 변수는 다음 값 중 하나를 사용할 수 있습니다.
- "공개" - 누구나 그룹의 콘텐츠를 볼 수 있습니다.
- "Private" - 멤버만 그룹의 콘텐츠를 볼 수 있습니다.
- "HiddenMembership" - 구성원만 그룹의 콘텐츠를 볼 수 있으며 구성원, 소유자, 전역/회사 관리자, 사용자 관리자 및 기술 지원팀 관리자만 그룹의 구성원 목록을 볼 수 있습니다.
값이 제공되지 않으면 기본값은 "Public"입니다.
참고:
- 이 매개 변수는 groupType이 "Unified"로 설정된 그룹에만 유효합니다.
- 그룹에 이 특성이 "HiddenMembership"으로 설정된 경우 나중에 변경할 수 없습니다.
- 누구나 이 특성이 "공용"으로 설정된 그룹에 조인할 수 있습니다. 특성이 Private 또는 HiddenMembership으로 설정된 경우 소유자만 그룹에 새 멤버를 추가할 수 있으며 그룹에 가입하라는 요청은 소유자의 승인이 필요합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |