Question

Я новичок в Exchange Online и Azure, но меня спросили, можем ли мы создать группы O365 в Exchange Online, используя командлеты New-UnifiedGroup и Set-UnifiedGroup. Затем они хотят иметь возможность сделать эти группы динамичными, основываясь на определенных критериях. Это вообще возможно, или я пропускаю Exchange Online полностью, и в Azure используйте командлеты New-AzureADMSGroup для создания динамической группы.

Любая помощь приветствуется. Спасибо.

Bill · Answer 1 · 03 мая 2019

Хорошо, вот решение, которое мы придумали.

Требуется модуль AzureADPreview, текущая версия на сегодняшний день 2.0.2.17

Модуль AzureAD не будет работать, так как в нем отсутствуют параметрытребуется для членства в группе.

Требуется подключение к AzureAD, а также к Exchange Online.

Учетная запись, к которой вы подключаетесь, должна быть администратором Exchange в Exchange Online и администратором пользователя в AzureAD.В нашем примере мы хотим, чтобы группа Office была динамической, а элемент membersRule основывался на extensionattribute12.

#***********************************************************************
$ADUser = "samAccountName@yourdomain"
$ADPassword = 'the password'
$ADPwd = $ADPassword | ConvertTo-SecureString -AsPlainText -Force
$UserCredential = new-object system.management.automation.pscredential $ADuser, $ADPwd
#***********************************************************************
"Connect AzureAD"
Connect-AzureAD -Credential $UserCredential

"Connect to Exchange Online"
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking

#######################################
function ConvertStaticGroupToDynamic
{
     Param([string]$groupId, [string]$dynamicMembershipRule)
     $dynamicGroupTypeString = "DynamicMembership"
     #existing group types
     [System.Collections.ArrayList]$groupTypes = (Get-AzureAdMsGroup -Id $groupId).GroupTypes

     if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
     {
         throw "This group is already a dynamic group. Aborting conversion.";
     }
     #add the dynamic group type to existing types
     $groupTypes.Add($dynamicGroupTypeString)

     #modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
     Set-AzureAdMsGroup -Id $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}
#######################################
$ExtAtt12 = "Marketing"
$NewGroupName = "O365-OfficeGroupTest"
"[$NewGroupName] create group"
New-UnifiedGroup -DisplayName $NewGroupName
Set-UnifiedGroup $NewGroupName -UnifiedGroupWelcomeMessageEnabled:$false
$ID = (Get-UnifiedGroup $NewGroupName).ExternalDirectoryObjectId
sleep 15 # Allow time for Exchange Online to Sync with AzureAD
ConvertStaticGroupToDynamic -groupId $ID -dynamicMembershipRule "(User.extensionattribute12 -eq ""$ExtAtt12"")"

Nancy Xiong · Answer 2 · 01 мая 2019

Да, вы можете создать группу Office 365 с командлетом AzureAD PowerShell New-AzureADMSGroup , и вам сначала нужно установить модуль AzureAD .

Например, эта команда создает новую динамическую группу со следующим правилом:

user.department - содержит «Маркетинг»

Двойные кавычки заменяются одинарными кавычками.

Состояние обработки включено. Это означает, что все пользователи в каталоге которые квалифицируют правило, добавляются как участники в группу. Любые пользователи не отвечающие требованиям удаляются из группы.

New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickName "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"

Больше ссылок: https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/New-enhancements-to-the-AzureAD-PowerShell-2-0-preview-Manage/ba-p/245153

и https://blog.hubfly.com/office-365/useful-powershell-cmdlets-to-administer-office-365-groups-part-1

Как создать динамическую группу Office 365

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Требуется модуль AzureADPreview, текущая версия на сегодняшний день 2.0.2.17

Требуется подключение к AzureAD, а также к Exchange Online.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать динамическую группу Office 365

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Требуется модуль AzureADPreview, текущая версия на сегодняшний день 2.0.2.17

Требуется подключение к AzureAD, а также к Exchange Online.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы