Beveiligingsgroepen beheren met PowerShell
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt PowerShell voor Microsoft 365 gebruiken als alternatief voor de Microsoft 365-beheercentrum om beveiligingsgroepen te beheren.
In dit artikel wordt beschreven hoe u beveiligingsgroepen kunt weergeven, maken, wijzigen en verwijderen.
Wanneer u voor een opdrachtblokkering in dit artikel variabele waarden moet opgeven, gebruikt u deze stappen.
- Kopieer het opdrachtblok naar het klembord en plak het in Kladblok of de PowerShell Integrated Script Environment (ISE).
- Vul de variabelewaarden in en verwijder de tekens '<' en '>'.
- Voer de opdrachten uit in het PowerShell-venster of de PowerShell ISE.
Zie Lidmaatschap van beveiligingsgroep onderhouden om groepslidmaatschap te beheren met PowerShell.
Beveiligingsgroepen beheren met Microsoft Graph PowerShell
Opmerking
De Azure Active Directory-module wordt vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.
Maak eerst verbinding met uw Microsoft 365-tenant.
Voor het beheren van beveiligingsgroepen is het machtigingsbereik Group.ReadWrite.All of een van de andere machtigingen vereist die worden vermeld op de Graph API referentiepagina 'GeabonneerdSkus vermelden'. Voor sommige opdrachten in dit artikel zijn mogelijk verschillende machtigingsbereiken vereist, in welk geval dit wordt vermeld in de relevante sectie.
Connect-Graph -Scopes Group.ReadWrite.All
Uw groepen weergeven
Gebruik deze opdracht om alle groepen weer te geven.
Get-MgGroup -All
Gebruik deze opdrachten om de instellingen van een specifieke groep weer te geven op de weergavenaam.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
Een nieuwe groep maken
Gebruik deze opdracht om een nieuwe beveiligingsgroep te maken.
Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"
De instellingen van een groep weergeven
De instellingen van de groep weergeven met deze opdrachten.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *
Een beveiligingsgroep verwijderen
Gebruik deze opdrachten om een beveiligingsgroep te verwijderen.
$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id
De eigenaren van een beveiligingsgroep beheren
Gebruik deze opdrachten om de huidige eigenaren van een beveiligingsgroep weer te geven.
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"
# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id
Gebruik deze opdrachten om een gebruikersaccount met de upn (user principal name) toe te voegen aan de huidige eigenaren van een beveiligingsgroep.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Gebruik deze opdrachten om een gebruikersaccount op de weergavenaam toe te voegen aan de huidige eigenaren van een beveiligingsgroep.
$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Gebruik deze opdrachten om een gebruikersaccount door de UPN van de huidige eigenaren van een beveiligingsgroep te verwijderen.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1
# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Gebruik deze opdrachten om een gebruikersaccount op basis van de weergavenaam te verwijderen uit de huidige eigenaren van een beveiligingsgroep.
$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Zie ook
Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor