Udržování členství ve skupinách zabezpečení pomocí PowerShellu
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
PowerShell pro Microsoft 365 můžete použít jako alternativu k Centrum pro správu Microsoftu 365 k zachování členství ve skupinách zabezpečení v Microsoftu 365.
Poznámka
Zjistěte, jak udržovat členství ve skupinách Microsoftu 365 pomocí Centrum pro správu Microsoftu 365. Seznam dalších prostředků najdete v tématu Správa uživatelů a skupin.
Použití modulu Azure Active Directory PowerShell for Graph
Nejprve se připojte ke svému tenantovi Microsoftu 365.
Přidání nebo odebrání uživatelských účtů jako členů skupiny
Poznámka
Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.
Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.
Pokud chcete přidat uživatelský účet podle hlavního názvu uživatele (UPN), vyplňte hlavní název uživatele (UPN) uživatelského účtu (příklad: belindan@contoso.com) a zobrazovaný název skupiny zabezpečení, odeberte znaky "<" a ">" a spusťte tyto příkazy v okně PowerShellu nebo v prostředí integrovaných skriptů PowerShellu (ISE).
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete přidat uživatelský účet podle jeho zobrazovaného názvu, vyplňte zobrazované jméno uživatelského účtu (například Belinda Newman) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete odebrat uživatelský účet podle hlavního názvu uživatele (UPN), vyplňte hlavní název uživatele (příklad: belindan@contoso.com) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete odebrat uživatelský účet podle jeho zobrazovaného názvu, vyplňte zobrazované jméno uživatelského účtu (příklad: Belinda Newman) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Přidání nebo odebrání skupin jako členů skupiny
Skupiny zabezpečení můžou jako členy obsahovat další skupiny. Skupiny Microsoft 365 ale nemůžou. Tato část obsahuje příkazy PowerShellu pro přidání nebo odebrání skupin jenom pro skupinu zabezpečení.
Pokud chcete přidat skupinu podle jejího zobrazovaného názvu, vyplňte zobrazovaný název skupiny, kterou chcete přidat, a zobrazovaný název skupiny, která bude skupinu členů obsahovat, a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete odebrat skupinu podle jejího zobrazovaného názvu, vyplňte zobrazovaný název skupiny, kterou chcete odebrat, a zobrazovaný název skupiny, která bude skupinu členů obsahovat, a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Použití modulu Microsoft Azure Active Directory pro Windows PowerShell
Nejprve se připojte ke svému tenantovi Microsoftu 365.
Přidání nebo odebrání uživatelských účtů jako členů skupiny
Pokud chcete přidat uživatelský účet podle hlavního názvu uživatele (UPN), vyplňte hlavní název uživatele (UPN) uživatelského účtu (příklad: belindan@contoso.com) a zobrazovaný název skupiny, odeberte znaky "<" a ">" a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete přidat uživatelský účet podle jeho zobrazovaného názvu, vyplňte zobrazované jméno uživatelského účtu (například Belinda Newman) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete odebrat uživatelský účet podle hlavního názvu uživatele (UPN), vyplňte hlavní název uživatele (příklad: belindan@contoso.com) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Pokud chcete odebrat uživatelský účet podle jeho zobrazovaného názvu, vyplňte zobrazované jméno uživatelského účtu (příklad: Belinda Newman) a zobrazovaný název skupiny a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Přidání nebo odebrání skupin jako členů skupiny
Skupiny zabezpečení můžou jako členy obsahovat další skupiny. Skupiny Microsoft 365 ale nemůžou. Tato část obsahuje příkazy PowerShellu pro přidání nebo odebrání skupin jenom pro skupinu zabezpečení.
Pokud chcete přidat skupinu podle jejího zobrazovaného názvu, vyplňte zobrazovaný název skupiny, kterou chcete přidat, a zobrazovaný název skupiny, která bude skupinu členů obsahovat, a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Pokud chcete odebrat skupinu podle jejího zobrazovaného názvu, vyplňte zobrazovaný název skupiny, kterou chcete odebrat, a zobrazovaný název skupiny, která bude skupinu členů obsahovat, a spusťte tyto příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Viz také
Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro