创建允许分配角色的 Azure Entra 组

问题描述 投票:0回答:1

我对在 Azure entra 中创建组有一些疑问,我有下面的代码片段来创建组。

New-AzADGroup -DisplayName $groupfullname -SecurityEnabled $true -MailNickName $groupfullname

上面的代码片段有两个问题。如果我尝试将 IsAssignable 标志设置为 true,则会失败并出现错误 

A positional parameter cannot be found that accepts argument 'True'.

New-AzADGroup -DisplayName $groupfullname -SecurityEnabled $true -MailNickName $groupfullname -IsAssignableToRole $true

我目前采取的解决方法是这样的。

New-MgGroup -DisplayName $groupfullname -MailNickName $groupfullname -MailEnabled:$false -SecurityEnabled -IsAssignableToRole:$true

我想了解为什么

New-AzADGroup
失败或者我做错了什么。

powershell azure-active-directory azure-entra-id
1个回答
0
投票

它失败的原因是因为

-MailEnabled
-SecurityEnabled
-IsAssignableToRole
开关而不是
bool
参数,如果你查看cmdlet语法你会看到它们:

New-AzADGroup
    [-IsAssignableToRole]
    [-MailEnabled]
    [-SecurityEnabled]

代替:

New-AzADGroup
    [-IsAssignableToRole <bool>]
    [-MailEnabled <bool>]
    [-SecurityEnabled <bool>]

因此,对于 

switch
参数,如果存在则表示 On 或 
$true
,否则被视为 Off 或 
$false

New-AzGroup -DisplayName $groupfullname -MailNickName $groupfullname -SecurityEnabled -IsAssignableToRole

应该是创建一个组的正确调用,该组是安全组并且可分配给未启用邮件的角色。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.