New-AzureADMSAdministrativeUnitMember
Créez un objet en tant que membre de l’unité administrative. Actuellement, seuls les objets de groupe sont pris en charge.
Syntax
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Description
L’applet de commande New-AzureADMSAdministrativeUnitMember crée un objet Azure Active Directory (Azure AD) en tant que membre d’un administrativeUnit.
Actuellement, seuls les groupes Azure Active Directory sont pris en charge pour être créés en tant que membres administrativeUnit.
Pour plus d’informations sur la création de groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées.
Exemples
Exemple 1 : Créer un groupe dynamique dans un groupe administratifUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10
Cette commande crée un groupe dynamique dans un administrativeUnit avec la règle suivante :
'user.department -contains « Marketing"'
Les guillemets doubles sont remplacés par des guillemets simples.
L’état de traitement est Activé. Cela signifie que tous les utilisateurs de l’annuaire qui qualifient la règle sont ajoutés en tant que membres au groupe. Tous les utilisateurs qui ne sont pas éligibles sont supprimés du groupe.
Paramètres
-AssignedLabels
Ce paramètre permet l’attribution d’étiquettes de confidentialité à des groupes. Pour plus d’informations sur la façon dont les étiquettes de confidentialité peuvent être affectées à des groupes, reportez-vous à Affecter des étiquettes de confidentialité
Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Spécifie une description pour le groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Spécifie un nom complet pour le groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Spécifie que le groupe est un groupe dynamique. Pour créer un groupe dynamique, spécifiez la valeur DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Spécifie l’ID d’une unité administrative Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsAssignableToRole
L’indicateur indique si le groupe peut être affecté à un rôle. Cette propriété ne peut être définie qu’au moment de la création du groupe et ne peut pas être modifiée sur un groupe existant.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Spécifie si ce groupe est activé pour la messagerie.
Actuellement, vous ne pouvez pas créer de groupes à extension messagerie dans Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Spécifie un surnom de messagerie pour le groupe. Si MailEnabled est $False vous devez toujours spécifier un surnom de messagerie.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Spécifie la règle d’appartenance pour un groupe dynamique.
Pour plus d’informations sur les règles que vous pouvez utiliser pour les groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Spécifie l’état de traitement des règles. Les valeurs valides pour ce paramètre sont :
- « Activé ». Traitez la règle de groupe.
- « Suspendu ». Arrêtez le traitement de la règle de groupe.
La modification de la valeur de l’état de traitement ne modifie pas la liste des membres du groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OdataType
Spécifie le type odata de l’objet à créer dans administrativeUnit.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ProxyAddresses
Définit l’attribut proxyAddresses.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Spécifie si le groupe est activé pour la sécurité. Pour les groupes de sécurité, cette valeur doit être $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Ce paramètre détermine la visibilité du contenu et de la liste des membres du groupe. Ce paramètre peut prendre l’une des valeurs suivantes :
- « Public » - Tout le monde peut afficher le contenu du groupe
- « Privé » : seuls les membres peuvent afficher le contenu du groupe
- « HiddenMembership » : seuls les membres peuvent afficher le contenu du groupe et uniquement les membres, propriétaires, administrateur général/entreprise, administrateur d’utilisateurs et administrateurs du support technique peuvent afficher la liste des membres du groupe.
Si aucune valeur n’est fournie, la valeur par défaut est « Public ».
Remarques :
- Ce paramètre est valide uniquement pour les groupes dont le groupType est défini sur « Unified ».
- Si un groupe a cet attribut défini sur « HiddenMembership », il ne peut pas être modifié ultérieurement.
- Tout le monde peut rejoindre un groupe dont l’attribut a la valeur « Public ». Si l’attribut est défini sur Private ou HiddenMembership, seul le ou les propriétaires peuvent ajouter de nouveaux membres au groupe et demander à rejoindre le groupe ont besoin d’approbation du ou des propriétaires.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour