]
New-AzureADMSAdministrativeUnitMember cmdlet 将 Azure Active Directory (Azure AD) 对象创建为 administrativeUnit 的成员。
目前仅支持将 Azure Active Directory 组创建为 administrativeUnit 成员。
有关创建动态组的信息,请参阅
使用属性创建高级规则
。
示例 1:在 administrativeUnit 中创建动态组
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10
此命令使用以下规则在 administrativeUnit 中创建新的动态组:
'user.department -contains “Marketing”'
双引号替换为单引号。
处理状态为 On。
这意味着,限定规则的目录中的所有用户将作为成员添加到组中。
任何不符合资格的用户都将从组中删除。
-AssignedLabels
此参数允许将敏感度标签分配给组。 有关如何将敏感度标签分配给组的详细信息,请参阅
“分配敏感度标签”
Type:
List<T>
[
Microsoft.Open.MSGraph.Model.AssignedLabel
]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Description
指定组的说明。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DisplayName
指定组的显示名称。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-GroupTypes
指定组是动态组。
若要创建动态组,请指定 DynamicMembership 的值。
Type:
List<T>
[
String
]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
指定 Active Directory 管理单元的 ID。
Type:
String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-IsAssignableToRole
标志指示是否可以将组分配给角色。 此属性只能在创建组时设置,不能在现有组上修改。
Type:
Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-MailEnabled
指定此组是否启用邮件。
目前,无法在 Azure AD 中创建已启用邮件的组。
Type:
Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-MailNickname
指定组的邮件昵称。
如果 MailEnabled $False仍必须指定邮件昵称。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-MembershipRule
指定动态组的成员身份规则。
有关可用于动态组的规则的详细信息,请参阅使用属性创建高级规则 (
https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/
) 。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-MembershipRuleProcessingState
指定规则处理状态。
此参数的可接受值为:
“On”。 处理组规则。
“Paused”。 停止处理组规则。
更改处理状态的值不会更改组的成员列表。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-OdataType
指定要在 administrativeUnit 中创建的对象 odata 类型。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-ProxyAddresses
设置
proxyAddresses 属性
。
Type:
List<T>
[
String
]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-SecurityEnabled
指定是否启用组安全性。
对于安全组,此值必须$True。
Type:
Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-Visibility
此参数确定组的内容和成员列表的可见性。
此参数可以采用以下值之一:
“公共”- 任何人都可以查看组的内容
“专用”- 只有成员才能查看组的内容
“HiddenMembership”- 只有成员才能查看组的内容,只有成员、所有者、全局/公司管理员、用户管理员和支持人员管理员可以查看组的成员列表。
如果未提供任何值,则默认值将为“Public”。
此参数仅适用于将 groupType 设置为“Unified”的组。
如果组的此属性设置为“HiddenMembership”,则以后无法更改。
任何人都可以加入此属性设置为“Public”的组。 如果该属性设置为 Private 或 HiddenMembership,则只有所有者 () 才能将新成员添加到组,并请求加入组需要 () 的所有者批准。
Add-AzureADMSAdministrativeUnitMember
Get-AzureADMSAdministrativeUnitMember
Remove-AzureADMSAdministrativeUnitMember
New-AzureADMSGroup
