New-AzureADMSAdministrativeUnitMember
administrativeUnit のメンバーとして新しいオブジェクトを作成します。 現在、グループ オブジェクトのみがサポートされています。
構文
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] 説明
New-AzureADMSAdministrativeUnitMember コマンドレットは、azure Active Directory (Azure AD) オブジェクトを administrativeUnit のメンバーとして作成します。
現在、administrativeUnit メンバーとして作成できるのは Azure Active Directory グループのみです。
動的グループの作成の詳細については、「 属性を使用した高度なルールの作成」を参照してください。
例
例 1: administrativeUnit に動的グループを作成する
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10このコマンドは、次の規則を使用して、administrativeUnit に新しい動的グループを作成します。
'user.department -contains "Marketing"'
二重引用符は、単一引用符で置き換えられます。
処理状態は [オン] です。 つまり、ルールを修飾するディレクトリ内のすべてのユーザーが、グループのメンバーとして追加されます。 条件を満たしていないユーザーはすべて、グループから削除されます。
パラメーター
-AssignedLabels
このパラメーターを使用すると、グループに秘密度ラベルを割り当てることができます。 秘密度ラベルをグループに割り当てる方法の詳細については、「秘密度ラベルを割り当てる」を参照してください
| 型: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
グループの説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisplayName
グループの表示名を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-GroupTypes
グループが動的グループであることを指定します。 動的グループを作成するには、DynamicMembership の値を指定します。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Id
Active Directory 管理単位の ID を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-IsAssignableToRole
フラグは、グループをロールに割り当てることができるかどうかを示します。 このプロパティは、グループの作成時にのみ設定でき、既存のグループでは変更できません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MailEnabled
このグループがメールを有効にするかどうかを指定します。
現時点では、Azure AD でメールが有効なグループを作成することはできません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MailNickname
グループのメール ニックネームを指定します。 MailEnabled が$False場合でも、メールのニックネームを指定する必要があります。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MembershipRule
動的グループのメンバーシップ規則を指定します。
動的グループに使用できるルールの詳細については、「属性を使用して高度なルールを作成する ()」https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/を参照してください。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MembershipRuleProcessingState
ルール処理の状態を指定します。 このパラメーターの有効値は、次のとおりです。
- "オン" です。 グループ ルールを処理します。
- "一時停止" グループ ルールの処理を停止します。
処理状態の値を変更しても、グループのメンバー リストは変更されません。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OdataType
administrativeUnit に作成するオブジェクトの odata 型を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ProxyAddresses
proxyAddresses 属性を設定します。
| 型: | List<T>[String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SecurityEnabled
グループがセキュリティを有効にするかどうかを指定します。 セキュリティ グループの場合、この値は$Trueする必要があります。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Visibility
このパラメーターは、グループのコンテンツとメンバーリストの可視性を決定します。 このパラメーターは、次のいずれかの値を受け取ることができます。
- "パブリック" - すべてのユーザーがグループの内容を表示できます
- "Private" - メンバーのみがグループのコンテンツを表示できます
- "HiddenMembership" - メンバーのみがグループのコンテンツを表示でき、メンバー、所有者、グローバル/会社管理者、ユーザー管理者、ヘルプデスク管理者のみがグループのメンバー リストを表示できます。
値が指定されていない場合、既定値は "Public" になります。
メモ:
- このパラメーターは、groupType が "Unified" に設定されているグループに対してのみ有効です。
- グループにこの属性が "HiddenMembership" に設定されている場合、後で変更することはできません。
- この属性が "Public" に設定されているグループには、誰でも参加できます。 属性が Private または HiddenMembership に設定されている場合、グループに新しいメンバーを追加できるのは所有者のみであり、グループへの参加要求には所有者の承認が必要です。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示