New-AzADGroup

Fügt neue Entität zu Gruppen hinzu.

Syntax

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Fügt neue Entität zu Gruppen hinzu.

Beispiele

Beispiel 1: Gruppe erstellen

New-AzADGroup -DisplayName $gname -MailNickname $nickname

Gruppe erstellen

Parameter

-AcceptedSender

Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, dürfen nur hier aufgelistete Benutzer oder Gruppen beiträgen. Informationen zum Erstellen finden Sie im ABSCHNITT NOTES für ACCEPTEDSENDER-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AdditionalProperties

Zusätzliche Parameter

Typ:Hashtable
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AppRoleAssignment

Stellt die App-Rollen dar, die eine Gruppe für eine Anwendung gewährt wurde. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNMENT-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Classification

Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe Geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden durch Erstellen eines ClassificationList-Einstellungswerts basierend auf der Vorlagendefinition definiert. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CreatedOnBehalfOf

Stellt ein Azure Active Directory -Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für CREATEDONBEHALFOF-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphDirectoryObject
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:PSObject
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DeletedDateTime

.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Eine optionale Beschreibung für die Gruppe. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Der Anzeigename für die Gruppe. Diese Eigenschaft ist erforderlich, wenn eine Gruppe erstellt wird und während Updates nicht gelöscht werden kann. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith), $search und $orderBy.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GroupType

Gibt den Gruppentyp und seine Mitgliedschaft an. Wenn die Sammlung Unified enthält, ist die Gruppe eine Microsoft 365-Gruppe; andernfalls ist es entweder eine Sicherheitsgruppe oder Verteilergruppe. Ausführliche Informationen finden Sie unter "Gruppenübersicht". Wenn die Sammlung DynamicMembership enthält, weist die Gruppe dynamische Mitgliedschaft auf; andernfalls ist die Mitgliedschaft statisch. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, NOT).

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-HasMembersWithLicenseError

Gibt an, ob in dieser Gruppe Mitglieder mit Lizenzfehlern aus der gruppenbasierten Lizenzzuweisung vorhanden sind. Diese Eigenschaft wird nie für einen GET-Vorgang zurückgegeben. Sie können es als $filter Argument verwenden, um Gruppen abzurufen, die Mitglieder mit Lizenzfehlern haben (d. a. filtern Sie nach dieser Eigenschaft, die wahr ist). Unterstützt $filter (eq).

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IsArchived

.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IsAssignableToRole

Gibt an, ob diese Gruppe einer Azure Active Directory-Rolle zugewiesen werden kann. Diese Eigenschaft kann nur beim Erstellen der Gruppe festgelegt werden und ist unveränderlich. Wenn dieser Wert auf "true" festgelegt ist, muss die securityEnabled-Eigenschaft auch auf "true" festgelegt werden, und die Gruppe darf keine dynamische Gruppe sein (d. r. "groupTypes" darf "DynamicMembership" nicht enthalten). Diese Eigenschaft kann nur anrufer in den Rollen "Globaler Administrator" und "Privilegierte Rollenadministrator" festgelegt werden. Dem Aufrufer muss auch die Berechtigung "Directory.AccessAsUser.All" zugewiesen werden, um diese Eigenschaft festzulegen. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Azure AD-Rollenzuweisungen, die standardmäßig zurückgegeben werden. Unterstützt $filter (eq, ne, NOT).

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MailEnabled

Gibt an, ob die Gruppe E-Mail-aktiviert ist. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT).

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MailNickname

Der E-Mail-Alias für die Gruppe, eindeutig in der Organisation. Diese Eigenschaft muss angegeben werden, wenn eine Gruppe erstellt wird. Diese Zeichen können nicht im mailNickName: @()/[]';:.<>,LEERZEICHEN verwendet werden. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MembershipRule

Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn es sich bei der Gruppe um eine dynamische Gruppe handelt (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie in der Syntax der Mitgliedschaftsregeln. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MembershipRuleProcessingState

Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiviert oder angehalten ist. Mögliche Werte sind "Ein" oder "Angehalten". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PermissionGrant

Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung erteilt wurden. Unterstützt $expand. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für PERMISSIONGRANT-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphResourceSpecificPermissionGrant[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PreferredDataLocation

Der bevorzugte Datenspeicherort für die Gruppe. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. Wird standardmäßig zurückgegeben.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PreferredLanguage

Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SecurityEnabled

Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SecurityIdentifier

Sicherheitsbezeichner der Gruppe, die in Windows-Szenarien verwendet wird. Wird standardmäßig zurückgegeben.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Theme

Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Lila, Grün, Blau, Rosa, Orange oder Rot. Wird standardmäßig zurückgegeben.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TransitiveMember

. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TRANSITIVEMEMBER-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TransitiveMemberOf

. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TRANSITIVEMEMBEROF-Eigenschaften und erstellen eine Hashtabelle.

Typ:IMicrosoftGraphDirectoryObject[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Visibility

Gibt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen an. Mögliche Werte sind: Private, Public oder Hiddenmembership. Hiddenmembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Sie kann später nicht aktualisiert werden. Andere Werte der Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden. Wenn während der Gruppenerstellung in Microsoft Graph kein Sichtbarkeitswert angegeben wird, wird standardmäßig eine Sicherheitsgruppe als "Privat" erstellt, und die Microsoft 365-Gruppe ist öffentlich. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. Wird standardmäßig zurückgegeben.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Ausgaben

IMicrosoftGraphGroup

Hinweise

ALIASE

KOMPLEXE PARAMETEREIGENSCHAFTEN

Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".

ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, dürfen nur hier aufgelistete Benutzer oder Gruppen beiträgen.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: Stellt die App-Rollen dar, die einer Gruppe für eine Anwendung erteilt wurden. Unterstützt $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  • [AppRoleId <String>]: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.
  • [CreatedDateTime <DateTime?>]: Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.
  • [PrincipalDisplayName <String>]: Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, der der App-Rollenzuweisung gewährt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith).
  • [PrincipalId <String>]: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.
  • [PrincipalType <String>]: Der Typ des zugewiesenen Prinzipals. Dies kann entweder "Benutzer", "Gruppe" oder "ServicePrincipal" sein. Schreibgeschützt.
  • [ResourceDisplayName <String>]: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.
  • [ResourceId <String>]: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: Stellt ein Azure Active Directory-Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung erteilt wurden. Unterstützt $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name
  • [ClientAppId <String>]: ID des Dienstprinzipals der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.
  • [ClientId <String>]: ID der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.
  • [Permission <String>]: Der Name der ressourcenspezifischen Berechtigung. Schreibgeschützt.
  • [PermissionType <String>]: Der Berechtigungstyp. Mögliche Werte sind: Anwendung, delegiert. Schreibgeschützt.
  • [ResourceAppId <String>]: ID der Azure AD-App, die die Ressource hosten. Schreibgeschützt.

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Der im Verzeichnis angezeigte Name