New-AzureADMSAdministrativeUnitMember
Crie um novo objeto como membro do administrativeUnit. Atualmente, há suporte apenas para objetos de grupo.
Sintaxe
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
O cmdlet New-AzureADMSAdministrativeUnitMember cria um objeto do Azure AD (Azure Active Directory) como membro de um administrativeUnit.
Atualmente, apenas grupos do Azure Active Directory têm suporte para serem criados como membros administrativeUnit.
Para obter informações sobre como criar grupos dinâmicos, consulte Usando atributos para criar regras avançadas.
Exemplos
Exemplo 1: Criar um grupo dinâmico em um administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Esse comando cria um novo grupo dinâmico em um administrativeUnit com a seguinte regra:
'user.department -contains "Marketing"'
As aspas duplas são substituídas por aspas simples.
O estado de processamento é Ativado. Isso significa que todos os usuários no diretório que qualificam a regra são adicionados como membros ao grupo. Todos os usuários que não se qualificam são removidos do grupo.
Parâmetros
-AssignedLabels
Esse parâmetro permite a atribuição de rótulos de confidencialidade a grupos. Para obter mais informações sobre como os rótulos de confidencialidade podem ser atribuídos a grupos, consulte Atribuir rótulos de confidencialidade
| Tipo: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Description
Especifica uma descrição para o grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisplayName
Especifica um nome de exibição para o grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Id
Especifica a ID de uma unidade administrativa do Active Directory.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-IsAssignableToRole
Sinalizador indica se o grupo pode ser atribuído a uma função. Essa propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada em um grupo existente.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MailEnabled
Especifica se esse grupo está habilitado para email.
Atualmente, você não pode criar grupos habilitados para email no Azure AD.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MailNickname
Especifica um apelido de email para o grupo. Se MailEnabled for $False você ainda deverá especificar um apelido de email.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MembershipRule
Especifica a regra de associação para um grupo dinâmico.
Para obter mais informações sobre as regras que você pode usar para grupos dinâmicos, consulte Usando atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regra. Os valores aceitáveis para esse parâmetro são:
- "Ativado". Processe a regra de grupo.
- "Pausado". Pare de processar a regra de grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-OdataType
Especifica o tipo odata do objeto a ser criado no administrativeUnit.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ProxyAddresses
Define o atributo proxyAddresses.
| Tipo: | List<T>[String] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-SecurityEnabled
Especifica se o grupo está habilitado para segurança. Para grupos de segurança, esse valor deve ser $True.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Visibility
Esse parâmetro determina a visibilidade do conteúdo e da lista de membros do grupo. Esse parâmetro pode ter um dos seguintes valores:
- "Público" – Qualquer pessoa pode exibir o conteúdo do grupo
- "Privado" – somente os membros podem exibir o conteúdo do grupo
- "HiddenMembership" – somente os membros podem exibir o conteúdo do grupo e somente membros, proprietários, Administrador Global/Da Empresa, Administrador de Usuários e Administradores de Assistência Técnica podem exibir a lista de membros do grupo.
Se nenhum valor for fornecido, o valor padrão será "Public".
Observações:
- Esse parâmetro só é válido para grupos que têm o groupType definido como "Unificado".
- Se um grupo tiver esse atributo definido como "HiddenMembership", ele não poderá ser alterado posteriormente.
- Qualquer pessoa pode ingressar em um grupo que tenha esse atributo definido como "Público". Se o atributo estiver definido como Private ou HiddenMembership, somente proprietários poderão adicionar novos membros ao grupo e as solicitações para ingressar no grupo precisarão de aprovação dos proprietários.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |