Blog4Me

Se connecter à son tenant AD :

Connect-AzureAD

 Afficher tout les groupes du tenant :

Get-AzureADGroup

 Afficher que le groupe 'NomduGroupe'

Get-AzureADGroup -Filter "DisplayName eq 'NomduGroupe' "

 Créer un groupe avec une description et activation de la sécurité :

New-AzureADGroup -Description "DescriptionDuGroupe" -DisplayName "NomDeLaDescription" -MailNickName "NomduGroupe" -MailEnable $false -SecurityEnabled $true

Pour ajouter un utilisateur dans ce groupe, copier à partir du mode graphique, l'Object IDde l'utilisateur et l'ObjectIDdu groupe afin de l'ajouter dans cette commande :

Add-AzureADGroupMember -ObjectId Numero-De-l'ObjectID-Du-Groupe -RefObjectId Numero-De-l'ObjectID-De-l'Utilisateur

 Vérifier que l'utilisateur soit dans le groupe :

Get-AzureADGroupMember -ObjectId Numero-De-l'ObjectID-Du-Groupe

Supprimer un membre du groupe :

Pour la suppression, l'ObjectId est utiliser en tant que MemberId.

Remove-AzureADGroup -ObjectId Numero-De-l'ObjectID-Du-Groupe -MemberId Numero-De-l'ObjectID-De-l'Utilisateur

 Ajouter un Propriétaire du groupe (Owner) :

Add-AzureADGroupOwnerer -ObjectId Numero-De-l'ObjectID-Du-Groupe -RefObjectId Numero-De-l'ObjectID-De-l'Utilisateur

 Vérifier que leOwnersoit dans le groupe :

Get-AzureADGroupOwner -ObjectId Numero-De-l'ObjectID-Du-Groupe                                                    

Il ne fera donc pas parti des membres à moins de l'y ajouter.