Gérer les groupes de sécurité avec PowerShellManage security groups with PowerShell

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Vous pouvez utiliser PowerShell pour Microsoft 365 comme alternative au Centre d’administration Microsoft 365 pour gérer les groupes de sécurité.You can use PowerShell for Microsoft 365 as an alternative to the Microsoft 365 admin center to manage security groups.

Cet article décrit la liste, la création, la modification des paramètres et la suppression de groupes de sécurité.This article describes listing, creating, changing settings, and removing security groups.

Lorsqu’un bloc de commandes dans cet article nécessite que vous spécifiant des valeurs de variable, utilisez ces étapes.When a command block in this article requires that you specify variable values, use these steps.

  1. Copiez le bloc de commandes dans le Presse-papiers et collez-le dans le Bloc-notes ou dans l’environnement de script intégré à PowerShell (ISE).Copy the command block to the clipboard and paste it into Notepad or the PowerShell Integrated Script Environment (ISE).
  2. Remplissez les valeurs des variables et supprimez les caractères « < » et « > ».Fill in the variable values and remove the "<" and ">" characters.
  3. Exécutez les commandes dans la fenêtre PowerShell ou powerShell ISE.Run the commands in the PowerShell window or the PowerShell ISE.

Voir Gérer l’appartenance à un groupe de sécurité pour gérer l’appartenance à un groupe avec PowerShell.See Maintain security group membership to manage group membership with PowerShell.

Utilisation du module Azure Active Directory PowerShell pour GraphUse the Azure Active Directory PowerShell for Graph module

Tout d’abord, connectez-vous à votre client Microsoft 365.First, connect to your Microsoft 365 tenant.

Lister vos groupesList your groups

Utilisez cette commande pour lister tous vos groupes.Use this command to list all of your groups.

Get-AzureADGroup

Utilisez ces commandes pour afficher les paramètres d’un groupe spécifique par son nom d’affichage.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Créer un groupeCreate a new group

Utilisez cette commande pour créer un groupe de sécurité.Use this command to create a new security group.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Modifier les paramètres d’un groupeChange the settings on a group

Affichez les paramètres du groupe avec ces commandes.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Ensuite, utilisez l’article Set-AzureADGroup pour déterminer comment modifier un paramètre.Then, use the Set-AzureADGroup article to determine how to change a setting.

Supprimer un groupe de sécuritéRemove a security group

Utilisez ces commandes pour supprimer un groupe de sécurité.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Gérer les propriétaires d’un groupe de sécuritéManage the owners of a security group

Utilisez ces commandes pour afficher les propriétaires actuels d’un groupe de sécurité.Use these commands to display the current owners of a security group.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Utilisez ces commandes pour ajouter un compte d’utilisateur par son nom d’utilisateur principal (UPN) aux propriétaires actuels d’un groupe de sécurité.Use these commands to add a user account by its user principal name (UPN) to the current owners of a security group.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Utilisez ces commandes pour ajouter un compte d’utilisateur par son nom complet aux propriétaires actuels d’un groupe de sécurité.Use these commands to add a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Utilisez ces commandes pour supprimer un compte d’utilisateur par son UPN aux propriétaires actuels d’un groupe de sécurité.Use these commands to remove a user account by its UPN to the current owners of a security group.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Utilisez ces commandes pour supprimer un compte d’utilisateur par son nom d’affichage pour les propriétaires actuels d’un groupe de sécurité.Use these commands to remove a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Utilisez le module Microsoft Azure Active Directory pour Windows PowerShell.Use the Microsoft Azure Active Directory Module for Windows PowerShell

Tout d’abord, connectez-vous à votre client Microsoft 365.First, connect to your Microsoft 365 tenant.

Lister vos groupesList your groups

Utilisez cette commande pour lister tous vos groupes.Use this command to list all of your groups.

Get-MsolGroup

Utilisez ces commandes pour afficher les paramètres d’un groupe spécifique par son nom d’affichage.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Créer un groupeCreate a new group

Utilisez cette commande pour créer un groupe de sécurité.Use this command to create a new security group.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Modifier les paramètres d’un groupeChange the settings on a group

Affichez les paramètres du groupe avec ces commandes.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Ensuite, utilisez l’article Set-MsolGroup pour déterminer comment modifier un paramètre.Then, use the Set-MsolGroup article to determine how to change a setting.

Supprimer un groupe de sécuritéRemove a security group

Utilisez ces commandes pour supprimer un groupe de sécurité.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Voir aussiSee also

Gérer les comptes d’utilisateurs, les licences et les groupes Microsoft 365 avec PowerShellManage Microsoft 365 user accounts, licenses, and groups with PowerShell

Gestion de Microsoft 365 à l’aide de PowerShellManage Microsoft 365 with PowerShell

Prise en main de PowerShell pour Microsoft 365Getting started with PowerShell for Microsoft 365