PowerShell | Création d'un groupe azure AD
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : PowerShell
Prise de note de ma formation Azure concernant certaines commandes PowerShell permettant une alternative au mode graphique.
Se connecter à son tenant AD :
Connect-AzureAD
Afficher tout les groupes du tenant :
Get-AzureADGroup
Afficher que le groupe 'NomduGroupe'
Get-AzureADGroup -Filter "DisplayName eq 'NomduGroupe' "
Créer un groupe avec une description et activation de la sécurité :
New-AzureADGroup -Description "DescriptionDuGroupe" -DisplayName "NomDeLaDescription" -MailNickName "NomduGroupe" -MailEnable $false -SecurityEnabled $true
Pour ajouter un utilisateur dans ce groupe, copier à partir du mode graphique, l'Object IDde l'utilisateur et l'ObjectIDdu groupe afin de l'ajouter dans cette commande :
Add-AzureADGroupMember -ObjectId Numero-De-l'ObjectID-Du-Groupe -RefObjectId Numero-De-l'ObjectID-De-l'Utilisateur
Vérifier que l'utilisateur soit dans le groupe :
Get-AzureADGroupMember -ObjectId Numero-De-l'ObjectID-Du-Groupe
Supprimer un membre du groupe :
Pour la suppression, l'ObjectId est utiliser en tant que MemberId.
Remove-AzureADGroup -ObjectId Numero-De-l'ObjectID-Du-Groupe -MemberId Numero-De-l'ObjectID-De-l'Utilisateur
Ajouter un Propriétaire du groupe (Owner) :
Add-AzureADGroupOwnerer -ObjectId Numero-De-l'ObjectID-Du-Groupe -RefObjectId Numero-De-l'ObjectID-De-l'Utilisateur
Vérifier que leOwnersoit dans le groupe :
Get-AzureADGroupOwner -ObjectId Numero-De-l'ObjectID-Du-Groupe
Il ne fera donc pas parti des membres à moins de l'y ajouter.