Hantera säkerhetsgrupper med PowerShell

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan använda PowerShell för Microsoft 365 som ett alternativ till Administrationscenter för Microsoft 365 att hantera säkerhetsgrupper.

I den här artikeln beskrivs listning, skapande, ändring av inställningar och borttagning av säkerhetsgrupper.

Använd de här stegen när ett kommandoblock i den här artikeln kräver att du anger variabelvärden.

  1. Kopiera kommandoblocket till Urklipp och klistra in det i Anteckningar eller PowerShell Integrated Script Environment (ISE).
  2. Fyll i variabelvärdena och ta bort tecknen "<" och ">".
  3. Kör kommandona i PowerShell-fönstret eller PowerShell ISE.

Se Bevara medlemskap i säkerhetsgrupper om du vill hantera gruppmedlemskap med PowerShell.

Använda modulen Azure Active Directory PowerShell för Graph powershell

Börja med att ansluta till Microsoft 365 klientorganisation.

Lista dina grupper

Använd det här kommandot för att lista alla dina grupper.

Get-AzureADGroup

Använd de här kommandona till att visa inställningarna för en viss grupp efter dess visningsnamn.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }

Skapa en ny grupp

Använd det här kommandot för att skapa en ny säkerhetsgrupp.

New-AzureADGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled $false -SecurityEnabled $true -MailNickName "<email name>"

Ändra inställningarna för en grupp

Visa inställningarna för gruppen med dessa kommandon.

$groupName="<display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $groupName } | Select *

Använd sedan Set-AzureADGroup-artikeln för att avgöra hur du ändrar en inställning.

Ta bort en säkerhetsgrupp

Använd de här kommandona till att ta bort en säkerhetsgrupp.

$groupName="<display name of the group>"
Remove-AzureADGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Hantera ägare till en säkerhetsgrupp

Använd de här kommandona till att visa aktuella ägare av en säkerhetsgrupp.

$groupName="<display name of the group>"
Get-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Använd de här kommandona till att lägga till ett användarkonto med dess huvudnamn (UPN) för de aktuella ägarna av en säkerhetsgrupp.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Använd dessa kommandon för att lägga till ett användarkonto med dess visningsnamn för de aktuella ägarna av en säkerhetsgrupp.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Använd de här kommandona till att ta bort ett användarkonto från dess UPN till de aktuella ägarna av en säkerhetsgrupp.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectId

Använd de här kommandona till att ta bort ett användarkonto med dess visningsnamn för de aktuella ägarna av en säkerhetsgrupp.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupOwner -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId -OwnerId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectId

Använda Microsoft Azure Active Directory för Windows PowerShell

Börja med att ansluta till Microsoft 365 klientorganisation.

Lista dina grupper

Använd det här kommandot för att lista alla dina grupper.

Get-MsolGroup

Använd de här kommandona till att visa inställningarna för en viss grupp efter dess visningsnamn.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName }

Skapa en ny grupp

Använd det här kommandot för att skapa en ny säkerhetsgrupp.

New-MsolGroup -Description "<group purpose>" -DisplayName "<name>"

Ändra inställningarna för en grupp

Visa inställningarna för gruppen med dessa kommandon.

$groupName="<display name of the group>"
Get-MsolGroup | Where { $_.DisplayName -eq $groupName } | Select *

Använd sedan artikeln Set-MsolGroup för att avgöra hur du ändrar en inställning.

Ta bort en säkerhetsgrupp

Använd de här kommandona till att ta bort en säkerhetsgrupp.

$groupName="<display name of the group>"
Remove-MsolGroup -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectId

Se även

Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell

Hantera Microsoft 365 med PowerShell

Börja använda PowerShell för Microsoft 365