]
New-AzureADMSGroup cmdlet 创建 Azure Active Directory (Azure AD) 组。
示例:创建可分配给角色的组
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
-Description
指定组的说明。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DisplayName
指定组的显示名称。
Type:
String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-GroupTypes
指定组是统一组或动态组。
此参数当前不能用于创建动态组。 若要在 PowerShell 中创建动态组,必须使用 Azure AD 预览模块。
“公共”- 任何人都可以查看组的内容
“专用”- 只有成员才能查看组的内容
“HiddenMembership”- 只有成员才能查看组的内容,只有成员、所有者、全局/公司管理员、用户管理员和支持人员管理员可以查看组的成员列表。
如果未提供任何值,则默认值将为“Public”。
此参数仅适用于将 groupType 设置为“Unified”的组。
如果组的此属性设置为“HiddenMembership”,则以后无法更改。
任何人都可以加入此属性设置为“Public”的组。 如果该属性设置为 Private 或 HiddenMembership,则只有所有者 () 才能将新成员添加到组,并请求加入组需要 () 的所有者批准。
