Beveiligingsgroepen beheren met PowerShellManage security groups with PowerShell

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

U kunt PowerShell voor Microsoft 365 gebruiken als alternatief voor het Microsoft 365 beheercentrum voor het beheren van beveiligingsgroepen.You can use PowerShell for Microsoft 365 as an alternative to the Microsoft 365 admin center to manage security groups.

In dit artikel wordt beschreven hoe u beveiligingsgroepen kunt maken, maken, wijzigen en verwijderen.This article describes listing, creating, changing settings, and removing security groups.

Als voor een opdrachtblok in dit artikel variabele waarden moeten worden opgegeven, gebruikt u deze stappen.When a command block in this article requires that you specify variable values, use these steps.

  1. Kopieer het opdrachtblok naar het klembord en plak het in Kladblok of de Geïntegreerde Scriptomgeving (ISE) van PowerShell.Copy the command block to the clipboard and paste it into Notepad or the PowerShell Integrated Script Environment (ISE).
  2. Vul de variabele waarden in en verwijder de tekens '<' en '>'.Fill in the variable values and remove the "<" and ">" characters.
  3. Voer de opdrachten uit in het PowerShell-venster of de PowerShell-ise.Run the commands in the PowerShell window or the PowerShell ISE.

Zie Lidmaatschap van beveiligingsgroep behouden om het groepslidmaatschap met PowerShell te beheren.See Maintain security group membership to manage group membership with PowerShell.

De powershell Azure Active Directory powershell gebruiken voor Graph moduleUse the Azure Active Directory PowerShell for Graph module

Maak eerst verbinding met uw Microsoft 365 tenant.First, connect to your Microsoft 365 tenant.

Uw groepen op een lijst zettenList your groups

Gebruik deze opdracht om al uw groepen op te geven.Use this command to list all of your groups.

Get-AzureADGroup

Gebruik deze opdrachten om de instellingen van een bepaalde groep weer te geven op de weergavenaam.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Een nieuwe groep makenCreate a new group

Gebruik deze opdracht om een nieuwe beveiligingsgroep te maken.Use this command to create a new security group.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

De instellingen voor een groep wijzigenChange the settings on a group

Geef de instellingen van de groep weer met deze opdrachten.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Gebruik vervolgens het artikel Set-AzureADGroup om te bepalen hoe u een instelling wijzigt.Then, use the Set-AzureADGroup article to determine how to change a setting.

Een beveiligingsgroep verwijderenRemove a security group

Gebruik deze opdrachten om een beveiligingsgroep te verwijderen.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

De eigenaren van een beveiligingsgroep beherenManage the owners of a security group

Gebruik deze opdrachten om de huidige eigenaren van een beveiligingsgroep weer te geven.Use these commands to display the current owners of a security group.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount op basis van de gebruikersnaam (UPN) toe te voegen aan de huidige eigenaren van een beveiligingsgroep.Use these commands to add a user account by its user principal name (UPN) to the current owners of a security group.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount op de weergavenaam toe te voegen aan de huidige eigenaren van een beveiligingsgroep.Use these commands to add a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount van de UPN te verwijderen naar de huidige eigenaren van een beveiligingsgroep.Use these commands to remove a user account by its UPN to the current owners of a security group.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Gebruik deze opdrachten om een gebruikersaccount met de weergavenaam te verwijderen voor de huidige eigenaren van een beveiligingsgroep.Use these commands to remove a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Gebruik de Microsoft Azure Active Directory module voor Windows PowerShellUse the Microsoft Azure Active Directory Module for Windows PowerShell

Maak eerst verbinding met uw Microsoft 365 tenant.First, connect to your Microsoft 365 tenant.

Uw groepen op een lijst zettenList your groups

Gebruik deze opdracht om al uw groepen op te geven.Use this command to list all of your groups.

Get-MsolGroup

Gebruik deze opdrachten om de instellingen van een bepaalde groep weer te geven op de weergavenaam.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Een nieuwe groep makenCreate a new group

Gebruik deze opdracht om een nieuwe beveiligingsgroep te maken.Use this command to create a new security group.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

De instellingen voor een groep wijzigenChange the settings on a group

Geef de instellingen van de groep weer met deze opdrachten.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Gebruik vervolgens het artikel Set-MsolGroup om te bepalen hoe u een instelling wijzigt.Then, use the Set-MsolGroup article to determine how to change a setting.

Een beveiligingsgroep verwijderenRemove a security group

Gebruik deze opdrachten om een beveiligingsgroep te verwijderen.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Zie ookSee also

Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShellManage Microsoft 365 user accounts, licenses, and groups with PowerShell

Microsoft 365 beheren met PowerShellManage Microsoft 365 with PowerShell

Aan de slag met PowerShell voor Microsoft 365Getting started with PowerShell for Microsoft 365