New-AzADGroup
Adiciona nova entidade a grupos
Syntax
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Adiciona nova entidade a grupos
Exemplos
Exemplo 1: Criar grupo
New-AzADGroup -DisplayName $gname -MailNickname $nickname
Criar grupo
Parâmetros
-AcceptedSender
A lista de usuários ou grupos que têm permissão para criar postagens ou eventos de calendário nesse grupo. Se esta lista não estiver vazia, apenas os utilizadores ou grupos listados aqui têm permissão para publicar. Para construir, consulte a seção NOTAS para propriedades ACCEPTEDSENDER e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AdditionalProperties
Parâmetros adicionais
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AppRoleAssignment
Representa as funções de aplicativo que um grupo recebeu para um aplicativo. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades APPROLEASSIGNMENT e crie uma tabela de hash.
Type: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Classification
Descreve uma classificação para o grupo (como baixo, médio ou alto impacto nos negócios). Os valores válidos para essa propriedade são definidos criando um valor de configuração ClassificationList, com base na definição do modelo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreatedOnBehalfOf
Representa um objeto do Azure Ative Directory. O tipo directoryObject é o tipo base para muitos outros tipos de entidade de diretório. Para construir, consulte a seção NOTAS para CREATEDONBEHALFOF propriedades e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Type: | PSObject |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DeletedDateTime
.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Uma descrição opcional para o grupo. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
O nome para exibição do grupo. Essa propriedade é necessária quando um grupo é criado e não pode ser limpa durante as atualizações. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupType
Especifica o tipo de grupo e sua associação. Se a coleção contiver Unified, o grupo será um grupo do Microsoft 365; caso contrário, é um grupo de segurança ou grupo de distribuição. Para obter detalhes, consulte visão geral de grupos. Se a coleção incluir DynamicMembership, o grupo terá associação dinâmica; caso contrário, a adesão é estática. Retornado por padrão. Suporta $filter (eq, NOT).
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HasMembersWithLicenseError
Indica se há membros neste grupo que têm erros de licença de sua atribuição de licença baseada em grupo. Essa propriedade nunca é retornada em uma operação GET. Você pode usá-lo como um argumento $filter para obter grupos que tenham membros com erros de licença (ou seja, filtrar para que essa propriedade seja true). Suporta $filter (eq).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsArchived
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
Indica se esse grupo pode ser atribuído a uma função do Azure Ative Directory. Esta propriedade só pode ser definida durante a criação do grupo e é imutável. Se definido como true, a propriedade securityEnabled também deve ser definida como true e o grupo não pode ser um grupo dinâmico (ou seja, groupTypes não pode conter DynamicMembership). Somente chamadores nas funções de administrador global e administrador de função privilegiada podem definir essa propriedade. O chamador também deve receber a permissão Directory.AccessAsUser.All para definir essa propriedade. Para saber mais, consulte Usando um grupo para gerenciar atribuições de função do Azure ADCretornado por padrão. Suporta $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailEnabled
Especifica se o grupo está habilitado para email. Retornado por padrão. Suporta $filter (eq, ne, NOT).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
O alias de email para o grupo, exclusivo na organização. Essa propriedade deve ser especificada quando um grupo é criado. Esses caracteres não podem ser usados no mailNickName: @()/[]';:.<>,SPACE. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
A regra que determina os membros para este grupo se o grupo for um grupo dinâmico (groupTypes contém DynamicMembership). Para obter mais informações sobre a sintaxe da regra de associação, consulte Sintaxe das regras de associação. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Indica se o processamento dinâmico de associação está ativado ou pausado. Os valores possíveis são On ou Paused. Retornado por padrão. Suporta $filter (eq, ne, NOT, in).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PermissionGrant
As permissões que foram concedidas para um grupo para um aplicativo específico. Suporta $expand. Para construir, consulte a seção NOTAS para propriedades PERMISSIONGRANT e crie uma tabela de hash.
Type: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredDataLocation
O local de dados preferido para o grupo. Para obter mais informações, consulte OneDrive Online Multi-Geo. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreferredLanguage
O idioma preferido para um grupo do Microsoft 365. Deve seguir o código ISO 639-1; por exemplo, 'en-US'. Retornado por padrão. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Especifica se o grupo é um grupo de segurança. Retornado por padrão. Suporta $filter (eq, ne, NOT, in).
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityIdentifier
Identificador de segurança do grupo, usado em cenários do Windows. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Theme
Especifica o tema de cores de um grupo do Microsoft 365. Os valores possíveis são Teal, Purple, Green, Blue, Pink, Orange ou Red. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TransitiveMember
. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBER e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TransitiveMemberOf
. Para construir, consulte a seção NOTAS para propriedades TRANSITIVEMEMBEROF e crie uma tabela de hash.
Type: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Especifica a política de ingresso no grupo e a visibilidade do conteúdo do grupo para grupos. Os valores possíveis são: Private, Public, ou Hiddenmembership. Hiddenmembership pode ser definido apenas para grupos do Microsoft 365, quando os grupos são criados. Não pode ser atualizado mais tarde. Outros valores de visibilidade podem ser atualizados após a criação do grupo. Se o valor de visibilidade não for especificado durante a criação do grupo no Microsoft Graph, um grupo de segurança será criado como Privado por padrão e o grupo do Microsoft 365 será Público. Consulte as opções de visibilidade do grupo para saber mais. Retornado por padrão.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Saídas
Notas
PSEUDÓNIMOS
PROPRIEDADES DE PARÂMETROS COMPLEXOS
Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: A lista de usuários ou grupos que têm permissão para criar postagens ou eventos de calendário neste grupo. Se esta lista não estiver vazia, apenas os utilizadores ou grupos listados aqui têm permissão para publicar.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: representa as funções de aplicativo que um grupo recebeu para um aplicativo. Suporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[AppRoleId <String>]
: O identificador (id) da função de aplicativo atribuída à entidade de segurança. Essa função de aplicativo deve ser exposta na propriedade appRoles na entidade de serviço do aplicativo de recurso (resourceId). Se o aplicativo de recurso não tiver declarado nenhuma função de aplicativo, uma ID de função de aplicativo padrão de 00000000-0000-0000-0000-000000000000 pode ser especificada para sinalizar que a entidade de segurança está atribuída ao aplicativo de recurso sem nenhuma função de aplicativo específica. Obrigatório na criação.[CreatedDateTime <DateTime?>]
: A hora em que a atribuição de função do aplicativo foi criada. O tipo de carimbo de data/hora representa informações de data e hora usando o formato ISO 8601 e está sempre em hora UTC. Por exemplo, meia-noite UTC de 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Só de Leitura.[PrincipalDisplayName <String>]
: O nome para exibição do usuário, grupo ou entidade de serviço à qual foi concedida a atribuição de função de aplicativo. Só de Leitura. Suporta $filter (eq e startswith).[PrincipalId <String>]
: O identificador exclusivo (id) para o usuário, grupo ou entidade de serviço que está recebendo a função de aplicativo. Obrigatório na criação.[PrincipalType <String>]
: O tipo do principal atribuído. Pode ser User, Group ou ServicePrincipal. Só de Leitura.[ResourceDisplayName <String>]
: O nome para exibição da entidade de serviço do aplicativo de recurso à qual a atribuição é feita.[ResourceId <String>]
: O identificador exclusivo (id) da entidade de serviço de recursos para a qual a atribuição é feita. Obrigatório na criação. Suporta $filter (apenas eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: Representa um objeto do Azure Ative Directory. O tipo directoryObject é o tipo base para muitos outros tipos de entidade de diretório.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: As permissões que foram concedidas para um grupo para um aplicativo específico. Suporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório[ClientAppId <String>]
: ID da entidade de serviço do aplicativo Azure AD ao qual foi concedido acesso. Só de Leitura.[ClientId <String>]
: ID do aplicativo Azure AD ao qual foi concedido acesso. Só de Leitura.[Permission <String>]
: O nome da permissão específica do recurso. Só de Leitura.[PermissionType <String>]
: O tipo de permissão. Os valores possíveis são: Application, Delegated. Só de Leitura.[ResourceAppId <String>]
: ID do aplicativo Azure AD que está hospedando o recurso. Só de Leitura.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: O nome exibido no diretório
Azure PowerShell
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários