Manter a associação ao grupo de segurança com o PowerShell

Artigo
04/01/2024

Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Pode utilizar o PowerShell para Microsoft 365 como alternativa ao centro de administração do Microsoft 365 para manter a associação ao grupo de segurança no Microsoft 365.

Nota

Saiba como manter a associação a grupos do Microsoft 365 com o centro de administração do Microsoft 365. Para obter uma lista de recursos adicionais, veja Gerir utilizadores e grupos.

Utilizar o módulo do PowerShell do Azure Active Directory para o Graph

Primeiro, ligue-se ao seu inquilino do Microsoft 365.

Adicionar ou remover contas de utilizador como membros de um grupo

Nota

Azure AD e os módulos do PowerShell do MSOnline são preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após esta data, o suporte para estes módulos está limitado à assistência de migração para o SDK do PowerShell do Microsoft Graph e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.

Recomendamos que migre para o Microsoft Graph PowerShell para interagir com Microsoft Entra ID (anteriormente Azure AD). Para perguntas de migração comuns, veja as FAQ sobre Migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.

Para adicionar uma conta de utilizador pelo respetivo UPN, preencha a conta de utilizador Nome Principal de Utilizador (UPN) (exemplo: belindan@contoso.com) e o nome a apresentar do grupo de segurança, removendo os carateres "<" e ">" e execute estes comandos na janela do PowerShell ou no Ambiente de Script Integrado do PowerShell (ISE).

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Para adicionar uma conta de utilizador pelo nome a apresentar, preencha o nome a apresentar da conta de utilizador (exemplo: Belinda Newman) e o nome a apresentar do grupo e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Para remover uma conta de utilizador pelo respetivo UPN, preencha o UPN da conta de utilizador (exemplo: belindan@contoso.com) e o nome a apresentar do grupo e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Para remover uma conta de utilizador pelo nome a apresentar, preencha o nome a apresentar da conta de utilizador (exemplo: Belinda Newman) e o nome a apresentar do grupo e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Adicionar ou remover grupos como membros de um grupo

Os grupos de segurança podem conter outros grupos como membros. No entanto, os grupos do Microsoft 365 não podem. Esta secção contém comandos do PowerShell para adicionar ou remover grupos apenas para um grupo de segurança.

Para adicionar um grupo pelo respetivo nome a apresentar, preencha o nome a apresentar do grupo que vai adicionar e o nome a apresentar do grupo que irá conter o grupo de membros e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Para remover um grupo pelo respetivo nome a apresentar, preencha o nome a apresentar do grupo que vai remover e o nome a apresentar do grupo que irá conter o grupo de membros e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Utilizar o módulo de Microsoft Azure Active Directory para Windows PowerShell

Primeiro, ligue-se ao seu inquilino do Microsoft 365.

Adicionar ou remover contas de utilizador como membros de um grupo

Para adicionar uma conta de utilizador pelo respetivo UPN, preencha a conta de utilizador Nome Principal de Utilizador (UPN) (exemplo: belindan@contoso.com) e o nome a apresentar do grupo, removendo os carateres "<" e ">" e execute estes comandos na janela do PowerShell ou no ISE do PowerShell.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Adicionar ou remover grupos como membros de um grupo

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group

Consulte também

Gerir contas de utilizador, licenças e grupos do Microsoft 365 com o PowerShell

Gerir o Microsoft 365 com o PowerShell

Introdução ao PowerShell para Microsoft 365

Partilhar via

Manter a associação ao grupo de segurança com o PowerShell

Utilizar o módulo do PowerShell do Azure Active Directory para o Graph

Adicionar ou remover contas de utilizador como membros de um grupo

Adicionar ou remover grupos como membros de um grupo

Utilizar o módulo de Microsoft Azure Active Directory para Windows PowerShell

Adicionar ou remover contas de utilizador como membros de um grupo

Adicionar ou remover grupos como membros de um grupo

Consulte também

Comentários

Comentários

Recursos adicionais