你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADMSGroup
创建 Azure AD 组。
语法
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] 说明
New-AzureADMSGroup cmdlet 创建 Azure Active Directory (Azure AD) 组。
有关创建动态组的信息,请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。
示例
示例 1:创建动态组
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused此命令使用以下规则创建新的动态组:
'user.department -contains “Marketing”'
双引号将替换为单引号。
处理状态为“开”。 这意味着目录中符合规则条件的所有用户都作为成员添加到组。 任何不符合条件的用户都将从组中删除。
示例 2:创建可分配给角色的组
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}示例 3:创建具有标签分配的组
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False参数
-Description
指定组的说明。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
指定组的显示名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-GroupTypes
指定组是动态组。 若要创建动态组,请指定 DynamicMembership 的值。
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-IsAssignableToRole
标志指示是否可以将组分配给角色。 此属性只能在创建组时设置,不能在现有组上修改。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LabelId
指定要分配给组的标签标识符的逗号分隔列表。
目前,只能将一个标签分配给一个组。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-MailEnabled
指定此组是否已启用邮件。
目前,无法在 Azure AD 中创建启用邮件的组。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-MailNickname
指定组的邮件昵称。 如果 mailEnabled $False仍必须指定邮件昵称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-MembershipRule
指定动态组的成员身份规则。
有关可用于动态组的规则的详细信息,请参阅使用属性创建高级规则 (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/) 。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MembershipRuleProcessingState
指定规则处理状态。 此参数的可接受值为:
- “On”。 处理组规则。
- “已暂停”。 停止处理组规则。
更改处理状态的值不会更改组的成员列表。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecurityEnabled
指定组是否已启用安全性。 对于安全组,此值必须$True。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Visibility
此参数确定组的内容和成员列表的可见性。 此参数可以采用以下值之一:
- “公共” - 任何人都可以查看组的内容
- “专用” - 只有成员才能查看组的内容
- “HiddenMembership” - 只有成员可以查看组的内容,只有成员、所有者、全局/公司管理员、用户管理员和技术支持管理员可以查看组的成员列表。
如果未提供任何值,则默认值为“Public”。
注意:
- 此参数仅对 groupType 设置为“Unified”的组有效。
- 如果组将此属性设置为“HiddenMembership”,则以后无法对其进行更改。
- 任何人都可以加入此属性设置为“Public”的组。 如果属性设置为 Private 或 HiddenMembership,则只有所有者 () 可以向组添加新成员,并且加入组的请求需要所有者 () 的批准。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
备注
此 cmdlet 目前为公共预览版。 当 cmdlet 为公共预览版时,我们可能会对 cmdlet 进行更改,这可能会产生意外的影响。 建议不要在生产环境中使用此 cmdlet。