Gerenciar grupos de segurança com o PowerShellManage security groups with PowerShell

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Você pode usar o PowerShell para Microsoft 365 como alternativa ao centro de administração Microsoft 365 para gerenciar grupos de segurança.You can use PowerShell for Microsoft 365 as an alternative to the Microsoft 365 admin center to manage security groups.

Este artigo descreve listagem, criação, alteração de configurações e remoção de grupos de segurança.This article describes listing, creating, changing settings, and removing security groups.

Quando um bloco de comandos neste artigo exigir que você especifique valores variáveis, use estas etapas.When a command block in this article requires that you specify variable values, use these steps.

  1. Copie o bloco de comando para a área de transferência e a colar em Bloco de notas ou no Ambiente de Script Integrado do PowerShell (ISE).Copy the command block to the clipboard and paste it into Notepad or the PowerShell Integrated Script Environment (ISE).
  2. Preencha os valores de variável e remova os caracteres "<" e ">".Fill in the variable values and remove the "<" and ">" characters.
  3. Execute os comandos na janela do PowerShell ou no ISE do PowerShell.Run the commands in the PowerShell window or the PowerShell ISE.

Consulte Manter a associação do grupo de segurança para gerenciar a associação de grupo com o PowerShell.See Maintain security group membership to manage group membership with PowerShell.

Use o PowerShell do Azure Active Directory para o módulo do gráficoUse the Azure Active Directory PowerShell for Graph module

Primeiro, conecte-se ao seu Microsoft 365 locatário.First, connect to your Microsoft 365 tenant.

Listar seus gruposList your groups

Use este comando para listar todos os seus grupos.Use this command to list all of your groups.

Get-AzureADGroup

Use esses comandos para exibir as configurações de um grupo específico pelo nome de exibição.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Criar um novo grupoCreate a new group

Use este comando para criar um novo grupo de segurança.Use this command to create a new security group.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Alterar as configurações em um grupoChange the settings on a group

Exibe as configurações do grupo com esses comandos.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Em seguida, use o artigo Set-AzureADGroup para determinar como alterar uma configuração.Then, use the Set-AzureADGroup article to determine how to change a setting.

Remover um grupo de segurançaRemove a security group

Use esses comandos para remover um grupo de segurança.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Gerenciar os proprietários de um grupo de segurançaManage the owners of a security group

Use esses comandos para exibir os proprietários atuais de um grupo de segurança.Use these commands to display the current owners of a security group.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Use esses comandos para adicionar uma conta de usuário pelo nome principal do usuário (UPN) aos proprietários atuais de um grupo de segurança.Use these commands to add a user account by its user principal name (UPN) to the current owners of a security group.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Use esses comandos para adicionar uma conta de usuário pelo nome de exibição aos proprietários atuais de um grupo de segurança.Use these commands to add a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Use esses comandos para remover uma conta de usuário por seu UPN para os proprietários atuais de um grupo de segurança.Use these commands to remove a user account by its UPN to the current owners of a security group.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Use esses comandos para remover uma conta de usuário pelo nome de exibição para os proprietários atuais de um grupo de segurança.Use these commands to remove a user account by its display name to the current owners of a security group.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Use o Módulo Microsoft Azure Active Directory para Windows PowerShell.Use the Microsoft Azure Active Directory Module for Windows PowerShell

Primeiro, conecte-se ao seu Microsoft 365 locatário.First, connect to your Microsoft 365 tenant.

Listar seus gruposList your groups

Use este comando para listar todos os seus grupos.Use this command to list all of your groups.

Get-MsolGroup

Use esses comandos para exibir as configurações de um grupo específico pelo nome de exibição.Use these commands to display the settings of a specific group by its display name.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Criar um novo grupoCreate a new group

Use este comando para criar um novo grupo de segurança.Use this command to create a new security group.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Alterar as configurações em um grupoChange the settings on a group

Exibe as configurações do grupo com esses comandos.Display the settings of the group with these commands.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Em seguida, use o artigo Set-MsolGroup para determinar como alterar uma configuração.Then, use the Set-MsolGroup article to determine how to change a setting.

Remover um grupo de segurançaRemove a security group

Use esses comandos para remover um grupo de segurança.Use these commands to remove a security group.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Confira tambémSee also

Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShellManage Microsoft 365 user accounts, licenses, and groups with PowerShell

Gerenciar o Microsoft 365 com o PowerShellManage Microsoft 365 with PowerShell

Introdução ao PowerShell para o Microsoft 365Getting started with PowerShell for Microsoft 365