New-AzureADMSAdministrativeUnitMember
Cree un nuevo objeto como miembro de administrativeUnit. Actualmente solo se admiten objetos de grupo.
Sintaxis
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
El cmdlet New-AzureADMSAdministrativeUnitMember crea un objeto de Azure Active Directory (Azure AD) como miembro de un administrativeUnit.
Actualmente, solo se admiten grupos de Azure Active Directory para crearse como miembros administrativeUnit.
Para obtener información sobre cómo crear grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas.
Ejemplos
Ejemplo 1: Crear un grupo dinámico en una unidad administrativa
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Este comando crea un nuevo grupo dinámico en un administrativeUnit con la siguiente regla:
'user.department -contains "Marketing"'
Las comillas dobles se reemplazan por comillas simples.
El estado de procesamiento es Activado. Esto significa que todos los usuarios del directorio que califican la regla se agregan como miembros al grupo. Los usuarios que no califican se quitan del grupo.
Parámetros
-AssignedLabels
Este parámetro permite la asignación de etiquetas de confidencialidad a grupos. Para más información sobre cómo se pueden asignar etiquetas de confidencialidad a grupos, consulte Asignación de etiquetas de confidencialidad.
| Tipo: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifica una descripción para el grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisplayName
Especifica un nombre para mostrar para el grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-GroupTypes
Especifica que el grupo es un grupo dinámico. Para crear un grupo dinámico, especifique un valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Id
Especifica el identificador de una unidad administrativa de Active Directory.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-IsAssignableToRole
La marca indica si el grupo se puede asignar a un rol. Esta propiedad solo se puede establecer en el momento de la creación del grupo y no se puede modificar en un grupo existente.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MailEnabled
Especifica si este grupo está habilitado para correo.
Actualmente, no puede crear grupos habilitados para correo en Azure AD.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MailNickname
Especifica un alias de correo para el grupo. Si MailEnabled es $False debe especificar un alias de correo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MembershipRule
Especifica la regla de pertenencia para un grupo dinámico.
Para obtener más información sobre las reglas que puede usar para grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MembershipRuleProcessingState
Especifica el estado de procesamiento de reglas. Los valores permitidos para este parámetro son los siguientes:
- "Activado". Procese la regla de grupo.
- "En pausa". Detenga el procesamiento de la regla de grupo.
Cambiar el valor del estado de procesamiento no cambia la lista de miembros del grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OdataType
Especifica el tipo de odata del objeto que se va a crear en administrativeUnit.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ProxyAddresses
Establece el atributo proxyAddresses.
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SecurityEnabled
Especifica si el grupo está habilitado para la seguridad. Para los grupos de seguridad, este valor debe ser $True.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Visibility
Este parámetro determina la visibilidad del contenido y la lista de miembros del grupo. Este parámetro puede tomar uno de los siguientes valores:
- "Público": cualquier persona puede ver el contenido del grupo
- "Privado": solo los miembros pueden ver el contenido del grupo
- "HiddenMembership": solo los miembros pueden ver el contenido del grupo y solo los miembros, los propietarios, el administrador global o de la empresa, el administrador de usuarios y los administradores del departamento de soporte técnico pueden ver la lista de miembros del grupo.
Si no se proporciona ningún valor, el valor predeterminado será "Public".
Notas:
- Este parámetro solo es válido para los grupos que tienen el valor groupType establecido en "Unified".
- Si un grupo tiene este atributo establecido en "HiddenMembership", no se puede cambiar más adelante.
- Cualquier persona puede unirse a un grupo que tenga este atributo establecido en "Public". Si el atributo se establece en Private o HiddenMembership, solo los propietarios pueden agregar nuevos miembros al grupo y las solicitudes para unirse al grupo necesitan aprobación de los propietarios.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |