New-AzureADMSAdministrativeUnitMember
Creare un nuovo oggetto come membro dell'amministratoreUnit. Attualmente sono supportati solo gli oggetti gruppo.
Sintassi
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Descrizione
Il cmdlet New-AzureADMSAdministrativeUnitMember crea un oggetto Azure Active Directory (Azure AD) come membro di un'istanza amministrativaUnit.
Attualmente sono supportati solo i gruppi di Azure Active Directory come membri amministrativiUnit.
Per informazioni sulla creazione di gruppi dinamici, vedere Uso degli attributi per creare regole avanzate.
Esempio
Esempio 1: Creare un gruppo dinamico in un'istanza di amministrazioneUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10
Questo comando crea un nuovo gruppo dinamico in un'istanza di amministrazioneUnit con la regola seguente:
'user.department -contiene "Marketing"'
Le virgolette doppie vengono sostituite con virgolette singole.
Lo stato di elaborazione è Attivo. Ciò significa che tutti gli utenti della directory che qualificano la regola vengono aggiunti come membri al gruppo. Tutti gli utenti che non sono idonei vengono rimossi dal gruppo.
Parametri
-AssignedLabels
Questo parametro consente l'assegnazione di etichette di riservatezza ai gruppi. Per altre informazioni sul modo in cui è possibile assegnare etichette di riservatezza ai gruppi, vedere Assegna etichette di riservatezza
Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specifica una descrizione per il gruppo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Specifica un nome visualizzato per il gruppo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Specifica che il gruppo è un gruppo dinamico. Per creare un gruppo dinamico, specificare un valore di DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Specifica l'ID di un'unità amministrativa di Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IsAssignableToRole
Flag indica se è possibile assegnare un gruppo a un ruolo. Questa proprietà può essere impostata solo al momento della creazione del gruppo e non può essere modificata in un gruppo esistente.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Specifica se questo gruppo è abilitato per la posta elettronica.
Attualmente non è possibile creare gruppi abilitati per la posta in Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Specifica un soprannome di posta elettronica per il gruppo. Se MailEnabled è $False è comunque necessario specificare un soprannome di posta elettronica.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Specifica la regola di appartenenza per un gruppo dinamico.
Per altre informazioni sulle regole che è possibile usare per i gruppi dinamici, vedere Uso degli attributi per creare regole avanzate (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Specifica lo stato di elaborazione delle regole. I valori validi per questo parametro sono:
- "On". Elaborare la regola del gruppo.
- "Sospeso". Arrestare l'elaborazione della regola di gruppo.
La modifica del valore dello stato di elaborazione non modifica l'elenco dei membri del gruppo.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OdataType
Specifica il tipo odata dell'oggetto da creare nell'interfaccia amministrativaUnit.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ProxyAddresses
Imposta l'attributo proxyAddresses.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Specifica se il gruppo è abilitato per la sicurezza. Per i gruppi di sicurezza, questo valore deve essere $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Questo parametro determina la visibilità del contenuto e dell'elenco dei membri del gruppo. Questo parametro può accettare uno dei valori seguenti:
- "Public" - Chiunque può visualizzare il contenuto del gruppo
- "Privato" - Solo i membri possono visualizzare il contenuto del gruppo
- "HiddenMembership" : solo i membri possono visualizzare il contenuto del gruppo e solo i membri, i proprietari, l'amministratore globale/aziendale, l'amministratore utente e gli amministratori del supporto tecnico possono visualizzare l'elenco dei membri del gruppo.
Se non viene specificato alcun valore, il valore predefinito sarà "Public".
Note:
- Questo parametro è valido solo per i gruppi con groupType impostato su "Unified".
- Se un gruppo ha questo attributo impostato su "HiddenMembership" non può essere modificato in seguito.
- Chiunque può partecipare a un gruppo con questo attributo impostato su "Public". Se l'attributo è impostato su Private o HiddenMembership, solo i proprietari possono aggiungere nuovi membri al gruppo e alle richieste per partecipare al gruppo necessitano dell'approvazione dei proprietari.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per