Создание группы Office 365 с унифицированным и динамическим членством с помощью Powershell в AzureAD

В графическом интерфейсе Azure это действительно легко сделать: вы просто создаете новую группу Office 365 и устанавливаете динамические правила, но это кажется трудным сделать с помощью PowerShell, ближайший к которому я могу использовать следующую строку Powershell. Кажется, что это ошибка в разделе Типы групп. Кажется, я не могу заставить его создать группу с обоими типами, я думаю, я просто неправильно ее форматирую. Я использую модуль AzureADPreview версии 2.0.2.85, поскольку обычный модуль AzureAD для этого не работает.

New-AzureADMSGroup -DisplayName "name" -Description "description" -MailEnabled $True -MailNickName "MailName" -SecurityEnabled $True -GroupTypes 'Unified, DynamicMembership' -MembershipRule '(user.userPrincipalName -contains "somafeasokdfalksjfjlkads")' -MembershipRuleProcessingState $true

дай мне ошибку

Code: Request_BadRequest
Message: Invalid value specified for property 'groupTypes' of resource 'Group'.

Создание графического интерфейса пользователя

Powershell Get

https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsgroup?view=azureadps-2.0

Суть в том, что я пытаюсь найти способ с помощью PowerShell получить группу Azure, как на второй фотографии. Т.е. как динамичный, так и единый.


powershell azure-active-directory office365 azure-ad-powershell-v2
person Zygodactyl    schedule 31.03.2020    source источник
comment
он также может просто не поддерживаться в данный момент, в зависимости от того, как я его пишу, я также получаю следующую ошибку.   -  person Zygodactyl    schedule 31.03.2020
comment
Код: Request_BadRequest Сообщение: в настоящее время служба не поддерживает запись групп с включенной поддержкой почты. Убедитесь, что свойство mail-enablement не установлено, а свойство security-enablement установлено.   -  person Zygodactyl    schedule 31.03.2020

Ответы (1)


arrow_upward
-1
arrow_downward

Я понял, что вы можете создать группу так же унифицированную, а затем использовать скрипт, опубликованный Microsoft

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-change-type

Мне пришлось изменить его, чтобы заставить его работать, но в основном я запустил следующие

$knowngoodgroup = 'INSERTGUID'
$BadGroup       = 'INSERTGUID'
$memberRule     = 'INSERTMEMBERRULE'

[System.Collections.ArrayList]$groupTypes = (Get-AzureAdMsGroup -Id $knowngoodgroup).GroupTypes
Set-AzureAdMsGroup -Id $BadGroup -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $memberrule

я предполагаю, что они исправят это в будущем.

person Zygodactyl    schedule 31.03.2020