Создание группы Unified and Dynami c для членов Office 365 с помощью Powershell в AzureAD

Question

В GUI из Azure это действительно легко сделать, вы просто создаете новую группу Office 365 и устанавливаете правила Dynami c, но кажется, что это трудно сделать с помощью PowerShell. Линия Powershell. кажется, что ошибка в части типов групп. Я не могу заставить его создать группу с обоими типами, я думаю, что я просто не форматирую это правильно. Я использую модуль AzureADPreview версии 2.0.2.85, так как обычный модуль AzureAD для этого вообще не работает.

New-AzureADMSGroup -DisplayName "name" -Description "description" -MailEnabled $True -MailNickName "MailName" -SecurityEnabled $True -GroupTypes 'Unified, DynamicMembership' -MembershipRule '(user.userPrincipalName -contains "somafeasokdfalksjfjlkads")' -MembershipRuleProcessingState $true

выдает ошибку

Code: Request_BadRequest
Message: Invalid value specified for property 'groupTypes' of resource 'Group'.

GUI Сотворение

Powershell Get

https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsgroup?view=azureadps-2.0

Суть в том, что я пытаюсь найти Способ PowerShell, чтобы получить группу Azure, как на втором фото. Ie оба динамические c и унифицированные.

Answer 1

Я решил, что вы можете создать группу как единую, а затем использовать скрипт Microsoft, опубликованный

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-change-type

Мне пришлось изменить его на заставить его работать, но в основном я запустил следующее

$knowngoodgroup = 'INSERTGUID'
$BadGroup       = 'INSERTGUID'
$memberRule     = 'INSERTMEMBERRULE'

[System.Collections.ArrayList]$groupTypes = (Get-AzureAdMsGroup -Id $knowngoodgroup).GroupTypes
Set-AzureAdMsGroup -Id $BadGroup -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $memberrule

Я думаю, они исправят это в будущем.