时间戳

首页 > 解决方案 > 通过 AzureAD 中的 Powershell 创建统一和动态成员 Office 365 组

powershell - 通过 AzureAD 中的 Powershell 创建统一和动态成员 Office 365 组

问题描述

在 Azure 的 GUI 中,这样做真的很容易,您只需创建一个新的 office 365 组并设置动态规则,但通过 powershell 似乎很难做到,我能得到的最接近的是使用以下 Powershell 行。组类型部分似乎出错了。我似乎无法让它创建一个具有两种类型的组,我的猜测是没有正确格式化它。我正在使用版本 2.0.2.85 的 AzureADPreview 模块,因为普通的 AzureAD 模块对此根本不起作用。

New-AzureADMSGroup -DisplayName "name" -Description "description" -MailEnabled $True -MailNickName "MailName" -SecurityEnabled $True -GroupTypes 'Unified, DynamicMembership' -MembershipRule '(user.userPrincipalName -contains "somafeasokdfalksjfjlkads")' -MembershipRuleProcessingState $true

给我错误

Code: Request_BadRequest
Message: Invalid value specified for property 'groupTypes' of resource 'Group'.

图形用户界面创建

Powershell 获取

https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsgroup?view=azureadps-2.0

要点是我正在尝试找到一种 powershell 方法来获得像第二张照片一样的 Azure 组。即既动态又统一。

标签: powershellazure-active-directoryoffice365azure-ad-powershell-v2

解决方案

我想出了一个解决方法,您可以像统一一样创建组,然后使用微软发布的脚本

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-change-type

我不得不对其进行修改以使其正常工作,但基本上我运行了以下

$knowngoodgroup = 'INSERTGUID'
$BadGroup       = 'INSERTGUID'
$memberRule     = 'INSERTMEMBERRULE'

[System.Collections.ArrayList]$groupTypes = (Get-AzureAdMsGroup -Id $knowngoodgroup).GroupTypes
Set-AzureAdMsGroup -Id $BadGroup -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $memberrule

我的猜测是他们将来会解决这个问题。

推荐阅读