New-AzADGroup
Fügt neue Entität zu Gruppen hinzu.
Syntax
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Fügt neue Entität zu Gruppen hinzu.
Beispiele
Beispiel 1: Gruppe erstellen
New-AzADGroup -DisplayName $gname -MailNickname $nickname
Gruppe erstellen
Parameter
-AcceptedSender
Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, dürfen nur hier aufgelistete Benutzer oder Gruppen beiträgen. Informationen zum Erstellen finden Sie im ABSCHNITT NOTES für ACCEPTEDSENDER-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AdditionalProperties
Zusätzliche Parameter
Typ: | Hashtable |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AppRoleAssignment
Stellt die App-Rollen dar, die eine Gruppe für eine Anwendung gewährt wurde. Unterstützt $expand. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für APPROLEASSIGNMENT-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Classification
Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe Geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden durch Erstellen eines ClassificationList-Einstellungswerts basierend auf der Vorlagendefinition definiert. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-CreatedOnBehalfOf
Stellt ein Azure Active Directory -Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für CREATEDONBEHALFOF-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphDirectoryObject |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | PSObject |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DeletedDateTime
.
Typ: | DateTime |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Description
Eine optionale Beschreibung für die Gruppe. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DisplayName
Der Anzeigename für die Gruppe. Diese Eigenschaft ist erforderlich, wenn eine Gruppe erstellt wird und während Updates nicht gelöscht werden kann. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith), $search und $orderBy.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-GroupType
Gibt den Gruppentyp und seine Mitgliedschaft an. Wenn die Sammlung Unified enthält, ist die Gruppe eine Microsoft 365-Gruppe; andernfalls ist es entweder eine Sicherheitsgruppe oder Verteilergruppe. Ausführliche Informationen finden Sie unter "Gruppenübersicht". Wenn die Sammlung DynamicMembership enthält, weist die Gruppe dynamische Mitgliedschaft auf; andernfalls ist die Mitgliedschaft statisch. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, NOT).
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-HasMembersWithLicenseError
Gibt an, ob in dieser Gruppe Mitglieder mit Lizenzfehlern aus der gruppenbasierten Lizenzzuweisung vorhanden sind. Diese Eigenschaft wird nie für einen GET-Vorgang zurückgegeben. Sie können es als $filter Argument verwenden, um Gruppen abzurufen, die Mitglieder mit Lizenzfehlern haben (d. a. filtern Sie nach dieser Eigenschaft, die wahr ist). Unterstützt $filter (eq).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IsArchived
.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-IsAssignableToRole
Gibt an, ob diese Gruppe einer Azure Active Directory-Rolle zugewiesen werden kann. Diese Eigenschaft kann nur beim Erstellen der Gruppe festgelegt werden und ist unveränderlich. Wenn dieser Wert auf "true" festgelegt ist, muss die securityEnabled-Eigenschaft auch auf "true" festgelegt werden, und die Gruppe darf keine dynamische Gruppe sein (d. r. "groupTypes" darf "DynamicMembership" nicht enthalten). Diese Eigenschaft kann nur anrufer in den Rollen "Globaler Administrator" und "Privilegierte Rollenadministrator" festgelegt werden. Dem Aufrufer muss auch die Berechtigung "Directory.AccessAsUser.All" zugewiesen werden, um diese Eigenschaft festzulegen. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Azure AD-Rollenzuweisungen, die standardmäßig zurückgegeben werden. Unterstützt $filter (eq, ne, NOT).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-MailEnabled
Gibt an, ob die Gruppe E-Mail-aktiviert ist. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-MailNickname
Der E-Mail-Alias für die Gruppe, eindeutig in der Organisation. Diese Eigenschaft muss angegeben werden, wenn eine Gruppe erstellt wird. Diese Zeichen können nicht im mailNickName: @()/[]';:.<>,LEERZEICHEN verwendet werden. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-MembershipRule
Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn es sich bei der Gruppe um eine dynamische Gruppe handelt (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie in der Syntax der Mitgliedschaftsregeln. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-MembershipRuleProcessingState
Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiviert oder angehalten ist. Mögliche Werte sind "Ein" oder "Angehalten". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PermissionGrant
Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung erteilt wurden. Unterstützt $expand. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für PERMISSIONGRANT-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PreferredDataLocation
Der bevorzugte Datenspeicherort für die Gruppe. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. Wird standardmäßig zurückgegeben.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PreferredLanguage
Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-SecurityEnabled
Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-SecurityIdentifier
Sicherheitsbezeichner der Gruppe, die in Windows-Szenarien verwendet wird. Wird standardmäßig zurückgegeben.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Theme
Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Lila, Grün, Blau, Rosa, Orange oder Rot. Wird standardmäßig zurückgegeben.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-TransitiveMember
. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TRANSITIVEMEMBER-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-TransitiveMemberOf
. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für TRANSITIVEMEMBEROF-Eigenschaften und erstellen eine Hashtabelle.
Typ: | IMicrosoftGraphDirectoryObject[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Visibility
Gibt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen an. Mögliche Werte sind: Private, Public oder Hiddenmembership. Hiddenmembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Sie kann später nicht aktualisiert werden. Andere Werte der Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden. Wenn während der Gruppenerstellung in Microsoft Graph kein Sichtbarkeitswert angegeben wird, wird standardmäßig eine Sicherheitsgruppe als "Privat" erstellt, und die Microsoft 365-Gruppe ist öffentlich. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. Wird standardmäßig zurückgegeben.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Ausgaben
Hinweise
ALIASE
KOMPLEXE PARAMETEREIGENSCHAFTEN
Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: Die Liste der Benutzer oder Gruppen, die Beiträge oder Kalenderereignisse in dieser Gruppe erstellen dürfen. Wenn diese Liste nicht leer ist, dürfen nur hier aufgelistete Benutzer oder Gruppen beiträgen.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: Stellt die App-Rollen dar, die einer Gruppe für eine Anwendung erteilt wurden. Unterstützt $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AppRoleId <String>]
: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.[CreatedDateTime <DateTime?>]
: Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[PrincipalDisplayName <String>]
: Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, der der App-Rollenzuweisung gewährt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith).[PrincipalId <String>]
: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.[PrincipalType <String>]
: Der Typ des zugewiesenen Prinzipals. Dies kann entweder "Benutzer", "Gruppe" oder "ServicePrincipal" sein. Schreibgeschützt.[ResourceDisplayName <String>]
: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.[ResourceId <String>]
: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>
: Stellt ein Azure Active Directory-Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung erteilt wurden. Unterstützt $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[ClientAppId <String>]
: ID des Dienstprinzipals der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[ClientId <String>]
: ID der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[Permission <String>]
: Der Name der ressourcenspezifischen Berechtigung. Schreibgeschützt.[PermissionType <String>]
: Der Berechtigungstyp. Mögliche Werte sind: Anwendung, delegiert. Schreibgeschützt.[ResourceAppId <String>]
: ID der Azure AD-App, die die Ressource hosten. Schreibgeschützt.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
Azure PowerShell