Office 365：如何使用 PowerShell 将用户添加到安全组？

安全组是管理 Office 365 中的用户访问和安全性的强大工具。它们用于设置和控制对资源和应用程序（例如电子邮件或文档）的访问，以及管理用户权限。这使企业能够保持对其环境的控制，并确保只有授权用户才能访问敏感数据。作为 Office 365 管理员，您可能需要将成员添加到安全组以授予或撤销对某些资源的访问权限。例如，作为管理员，您可以创建一个提供对特定 SharePoint 网站的访问的安全组，然后将用户添加到该组。将用户添加到安全组后，他们会自动继承与该组关联的权限和设置。

在本文中，我们将学习如何在 Office 365 中将用户添加到安全组。在 Office 365 中将用户添加到安全组的方法有很多种。本文介绍以下方法：

1. 使用 Microsoft 365 管理中心添加安全组成员
2. 使用 PowerShell 将用户添加到 Office 365 安全组

如何使用 Microsoft 365 管理中心将用户添加到安全组？

若要使用 Microsoft 365 管理中心将用户添加到 Office 365 中的安全组，请按照下列步骤操作：

1. 转到 Microsoft 365 管理中心并使用您的管理员凭据登录。
2. 展开“团队和群组”>> 单击左侧菜单上的“活跃团队和群组”。
3. 单击安全选项卡，然后选择要添加成员的组 >> 单击“成员”选项卡。

4. 点击“查看所有并管理成员”。您还可以从此页面将所有者添加到安全组。

   

5. 点击“添加成员”。

   

6. 输入用户的电子邮件地址或姓名，然后单击“添加”按钮。

   

您还可以通过选择用户作为起点来将用户添加到安全组。具体方法如下：

1. 在管理中心中，单击左侧菜单中的“用户”，然后从左侧导航菜单中选择“活跃用户”。
2. 通过单击用户名来选择要添加到安全组的用户。
3. 在用户详细信息窗格中，单击“组”部分下的“管理组”按钮。

4. 单击“分配成员资格”按钮 >> 选择您想要添加用户的安全组，然后单击“添加”按钮。

   

现在，用户将被添加到选定的安全组，并具有与该组关联的权限和访问权限。

使用 PowerShell 将用户添加到 Office 365 中的安全组

虽然您可以手动将成员添加到安全组，但这可能非常耗时，尤其是当您需要添加大量用户时。幸运的是，PowerShell 可以简化这个过程并使其更加高效。

使用 PowerShell 将成员添加到 Office 365 中的安全组的先决条件

在使用 PowerShell 将成员添加到 Office 365 中的安全组之前，有一些先决条件。您必须首先安装 Azure AD PowerShell 模块，可以通过在 PowerShell 中运行以下命令来完成：

Install-Module -Name AzureAD

安装模块后，您必须通过在 PowerShell 中运行以下命令来连接到 Office 365 Azure AD 环境：

Connect-AzureAD

连接后，他们可以使用 PowerShell 将成员添加到 Office 365 中的安全组。更多信息请参见：如何安装 Azure AD PowerShell 模块并连接到 Azure AD？

如何使用 PowerShell 将成员添加到 Office 365 中的安全组？

要使用 PowerShell 将成员添加到 Office 365 中的安全组，您可以按照以下步骤操作：

• 第 1 步：连接到 Azure Active Directory 在使用 PowerShell 将成员添加到安全组之前，您需要使用 Connect-AzureAD 命令连接到 Azure Active Directory 并提供您的管理员凭据。
• 第 2 步：获取安全组和用户 接下来，您需要获取要添加到该组的安全组和用户。您可以使用 Get-AzureADGroup cmdlet 获取要添加用户的安全组。和 Get-AzureADUser cmdlet 分别检索要添加到安全组的用户。
• 第 3 步：将用户添加到安全组 拥有安全组和用户后，您可以使用 Add-AzureADGroupMember 命令将用户添加到该组。

以下是将用户添加到安全组的 PowerShell 命令示例：

#Connect to Azure AD
Connect-AzureAD

#Get the Security Group
$Group = Get-AzureADGroup -ObjectId "<Group Object ID>"

#Get the User
$User = Get-AzureADUser -ObjectId "<User Object ID>"

#Add Group Member
Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $user.ObjectId

将“”替换为要添加用户的安全组的对象 ID，将“”替换为要添加到该组的用户的对象 ID。您可以分别使用 Get-AzureADGroup 和 Get-AzureADUser cmdlet 获取对象 ID。

#Get the Security Group
$Group = Get-AzureADGroup -ObjectId "f4e108b8-3294-4bc8-8792-6b28f32ffaa5"

#Get the User
$User = Get-AzureADUser -ObjectId "6a96617e-fd55-4410-b3a8-d043c402fb61"

#Add Group Member
Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $User.ObjectId

您还可以通过显示名称获取组。这是一个例子：

$GroupName="<Display name of the group>"
Get-AzureADGroup | Where { $_.DisplayName -eq $GroupName }

#Search string also works
Get-AzureADGroup -SearchString $GroupName

以下是将成员添加到 Office 365 安全组的示例脚本：

#Parameters
$GroupName = "SharePoint Site Admins"
$UserID= "GradyA@Crescent.com"

#Connect to Azure AD
Connect-AzureAD

#Get the group and user
$Group = Get-AzureADGroup -SearchString $GroupName
$User = Get-AzureADUser -ObjectId $UserID

#Add Group Member
Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $User.ObjectId

同样，使用Add-AzureADGroupOwnercmdlet 将用户作为所有者添加到组中。

$Group = Get-AzureADGroup -SearchString "SharePoint Site Admins"
$User = Get-AzureADUser -ObjectId "GradyA@Crescent.com"

#Add Group Owner
Add-AzureADGroupOwner -ObjectId $Group.ObjectId -RefObjectId $User.ObjectId

Office 365：将多个用户添加到安全组

使用 PowerShell 可以快速轻松地将成员添加到 Office 365 中的安全组。要将多个用户添加到安全组，您可以使用循环，例如“ForEach”循环。该循环将处理列表中的每个用户并将它们添加到安全组中。以下示例将列表中的所有用户添加到“HR”安全组：

#Parameters
$GroupName = "SharePoint Site Admins"

#Place user IDs (UPN) in a comma separated array
$Users = "PradeepG@Crescent.com", "MiriamG@Crescent.com", "DiegoS@Crescent.com"

#Connect to Azure AD
Connect-AzureAD

#Get the Group
$Group = Get-AzureADGroup -SearchString $GroupName

#Get Exisiting Members of the Group
$GroupMembers = Get-AzureADGroupMember -ObjectId $Group.ObjectId | Select -ExpandProperty UserPrincipalName

#Add Each user to the Security group
ForEach ($User in $Users)
{
    #Check if the group has the member already
    If($GroupMembers -contains $User)
    {
        Write-host "User '$User' is already a Member of the Group!" -f Yellow
    }
    Else
    {
        $UserObj = Get-AzureADUser -ObjectId $User
        Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $UserObj.ObjectId
        Write-host -f Green "Added user to the Group:"$User
    }
}

该脚本检查给定用户是否已经是该组的一部分。如果没有，则会将该用户添加为组成员。

使用 PowerShell 从 CSV 将用户批量添加到 Office 365 中的安全组

若要使用 PowerShell 将用户添加到 Office 365 安全组，可以使用 Azure Active Directory (AD) PowerShell 模块和 CSV 文件（文件中的每一行应包含用户的对象 ID）。这是一个示例脚本：

首先，此脚本使用 Connect-AzureAD cmdlet 连接到 Azure AD。获取给定的组，然后从“组对象 ID”指定的文件中读取用户列表。最后，使用 ForEach 循环迭代 CSV 文件中的用户列表，并使用 Add-AzureADGroupMember cmdlet 将每个用户添加到安全组。这是我的 CSV 文件：

#Parameters
$GroupName = "SharePoint Site Admins"
$CSVFile = "C:\Temp\Security-Group-Members.csv"

#Get users to import from a CSV File
$Users = Import-Csv -Path $CSVFile -Header "UPN"

#Connect to Azure AD
Connect-AzureAD

#Get the Group
$Group = Get-AzureADGroup -Filter "SecurityEnabled eq true and MailEnabled eq false and Displayname eq '$GroupName'"

#Get Exisiting Members of the Group
$GroupMembers = Get-AzureADGroupMember -ObjectId $Group.ObjectId | Select -ExpandProperty UserPrincipalName

#Add Each user to the Security group
ForEach ($User in $Users)
{
    #Check if the group has the member already
    If($GroupMembers -contains $User.UPN)
    {
        Write-host "User '$($User.upn)' is already a Member of the Group!" -f Yellow
    }
    Else
    {
        $UserObj = Get-AzureADUser -ObjectId $User.UPN
        Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $UserObj.ObjectId
        Write-host -f Green "Added user to the Group:"$User.UPN
    }
}

将“组对象 ID”替换为要将用户添加到的安全组的对象 ID。您可以使用 Get-AzureADGroup cmdlet 获取组的对象 ID。使用 Get-AzureADGroupMember cmdlet 查看安全组的成员。这将有助于确保正确添加用户。

PowerShell 从 CSV 将用户添加到 Office 365 多个安全组

将成员添加到多个安全组怎么样？您可以使用 PowerShell 将用户从 CSV 文件添加到安全组。为此，他们需要将 Add-AzureADGroupMember cmdlet 与 Import-CSV cmdlet 结合使用。 Import-CSV cmdlet 使您能够将数据从 CSV 文件导入到 PowerShell。通过使用 Import-CSV，您可以快速轻松地将用户从 CSV 文件添加到安全组。

#Parameters
$CSVFile = "C:\Temp\Security-Group-Members.csv"

Try {
    #Get date from CSV File
    $CSVData = Import-Csv -Path $CSVFile

    #Connect to Azure AD
    Connect-AzureAD | Out-Null

    #Iterate through each row in the CSV
    ForEach($Row in $CSVData)
    {
        #Get the security Group
        $Group = Get-AzureADGroup -Filter "SecurityEnabled eq true and MailEnabled eq false and Displayname eq '$($Row.GroupName)'" 

        If($Group -ne $Null)
        {
            #Get Exisiting Members of the Group
            $GroupMembers = Get-AzureADGroupMember -ObjectId $Group.ObjectId | Select -ExpandProperty UserPrincipalName

            #Get Users to Add to the Group
            $UsersToAdd =  $Row.Users -split ";"

            #Add Each user to the Security group
            ForEach ($User in $UsersToAdd)
            {
                #Check if the group has the member already
                If($GroupMembers -contains $User)
                {
                    Write-host "User '$($User)' is already a Member of the Group '$($Group.DisplayName)'" -f Yellow
                }
                Else
                {
                    $UserObj = Get-AzureADUser -ObjectId $User
                    Add-AzureADGroupMember -ObjectId $Group.ObjectId -RefObjectId $UserObj.ObjectId
                    Write-host -f Green "Added user '$User' to the Group '$($Group.DisplayName)'"
                }
            }
        }
        Else
        {
            Write-host "Could not Find Group:"$Row.GroupName
        }
    }
}
Catch {
    write-host -f Red "Error:" $_.Exception.Message
}

这是 CSV 模板：

该脚本从 CSV 文件中读取每个用户，检查给定用户是否还不是 AD 安全组的成员，然后使用 Add-AzureADGroupMember cmdlet 将用户添加到指定的安全组。请注意，您需要拥有适当的权限才能使用 PowerShell 将用户添加到 Office 365 中的安全组。

结论

总之，将用户添加到 Office 365 中的安全组是一个简单的过程，可以通过 Microsoft 365 管理中心或 PowerShell 完成。按照本文概述的步骤，您可以轻松地将用户添加到 Office 365 中的安全组。使用 PowerShell 将成员添加到 Office 365 中的安全组是管理用户访问和安全的有效方法。管理员可以快速将用户添加到安全组，并从 CSV 文件将用户批量导入到安全组。