New-AzureADMSAdministrativeUnitMember
Crie um novo objeto como membro da administrativeUnit. Atualmente, apenas os objetos de grupo são suportados.
Sintaxe
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
O cmdlet New-AzureADMSAdministrativeUnitMember cria um objeto do Azure Active Directory (Azure AD) como membro de uma administrativeUnit.
Atualmente, apenas os grupos do Azure Active Directory são suportados para serem criados como membros administrativosUnit.
Para obter informações sobre como criar grupos dinâmicos, veja Utilizar atributos para criar regras avançadas.
Exemplos
Exemplo 1: Criar um grupo dinâmico numa unidade administrativa
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Este comando cria um novo grupo dinâmico numa administrativeUnit com a seguinte regra:
"user.department - contém "Marketing"'
As aspas duplas são substituídas por aspas únicas.
O estado de processamento está Ativado. Isto significa que todos os utilizadores no diretório que qualificam a regra são adicionados como membros ao grupo. Todos os utilizadores que não se qualificarem são removidos do grupo.
Parâmetros
-AssignedLabels
Este parâmetro permite a atribuição de etiquetas de confidencialidade a grupos. Para obter mais informações sobre como as etiquetas de confidencialidade podem ser atribuídas a grupos, veja Atribuir etiquetas de confidencialidade
| Tipo: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Description
Especifica uma descrição para o grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DisplayName
Especifica um nome a apresentar para o grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-GroupTypes
Especifica que o grupo é um grupo dinâmico. Para criar um grupo dinâmico, especifique um valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Id
Especifica o ID de uma unidade administrativa do Active Directory.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-IsAssignableToRole
O sinalizador indica se o grupo pode ser atribuído a uma função. Esta propriedade só pode ser definida no momento da criação do grupo e não pode ser modificada num grupo existente.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MailEnabled
Especifica se este grupo está ativado por correio.
Atualmente, não pode criar grupos com capacidade de correio no Azure AD.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MailNickname
Especifica uma alcunha de correio para o grupo. Se MailEnabled for $False ainda tem de especificar uma alcunha de correio.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MembershipRule
Especifica a regra de associação para um grupo dinâmico.
Para obter mais informações sobre as regras que pode utilizar para grupos dinâmicos, veja Utilizar atributos para criar regras avançadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MembershipRuleProcessingState
Especifica o estado de processamento de regras. Os valores aceitáveis para este parâmetro são:
- "Ligado". Processe a regra de grupo.
- "Em pausa". Pare de processar a regra de grupo.
Alterar o valor do estado de processamento não altera a lista de membros do grupo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-OdataType
Especifica o tipo de odata do objeto a criar na administrativeUnit.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ProxyAddresses
Define o atributo proxyAddresses.
| Tipo: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SecurityEnabled
Especifica se o grupo está ativado para segurança. Para grupos de segurança, este valor tem de ser $True.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Visibility
Este parâmetro determina a visibilidade da lista de conteúdos e membros do grupo. Este parâmetro pode utilizar um dos seguintes valores:
- "Público" – Qualquer pessoa pode ver o conteúdo do grupo
- "Privado" – apenas os membros podem ver o conteúdo do grupo
- "HiddenMembership" - Apenas os membros podem ver o conteúdo do grupo e apenas os membros, proprietários, Administrador Global/Empresa, Administrador de Utilizadores e Administradores de Suporte Técnico podem ver a lista de membros do grupo.
Se não for fornecido nenhum valor, o valor predefinido será "Público".
Notas:
- Este parâmetro só é válido para grupos que têm o groupType definido como "Unificado".
- Se um grupo tiver este atributo definido como "HiddenMembership", não poderá ser alterado mais tarde.
- Qualquer pessoa pode aderir a um grupo que tenha este atributo definido como "Público". Se o atributo estiver definido como Private ou HiddenMembership, apenas os proprietários podem adicionar novos membros ao grupo e os pedidos para aderir ao grupo precisam da aprovação dos proprietários.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |