Azure Active Directory-Cmdlets zum Konfigurieren von Gruppeneinstellungen

Wichtig

Dieser Inhalt gilt nur für einheitliche Gruppen, die auch als Office 365-Gruppen bezeichnet werden.

Office 365-Gruppeneinstellungen werden mithilfe eines Settings- und eines SettingsTemplate-Objekts konfiguriert. Anfänglich werden keine Settings-Objekte im Verzeichnis angezeigt. Dies bedeutet, dass Ihr Verzeichnis mit den Standardeinstellungen konfiguriert ist. Um die Standardeinstellungen zu ändern, erstellen Sie mithilfe einer Einstellungsvorlage ein neues Einstellungsobjekt. Einstellungsvorlagen werden von Microsoft definiert. Es werden verschiedene Einstellungsvorlagen unterstützt. Zum Konfigurieren von Gruppeneinstellungen für Ihr Verzeichnis verwenden Sie die Vorlage mit dem Namen „Group.Unified“. Zum Konfigurieren von Gruppeneinstellungen für eine einzelne Gruppe verwenden Sie die Vorlage „Group.Unified.Guest“. Diese Vorlage dient zum Verwalten des Gastzugriffs auf eine Gruppe.

Die Cmdlets gehören zum Modul Azure Active Directory PowerShell V2. Weitere Informationen zu diesem Modul und eine Anleitung zum Herunterladen und Installieren des Moduls auf Ihrem Computer finden Sie unter Azure Active Directory PowerShell, Version 2. Sie können die Version 2 des Moduls hier herunterladen.

Rufen Sie einen speziellen Einstellungswert ab:

Wenn Sie den Namen der Einstellung kennen, die Sie abrufen möchten, können Sie das untenstehende Cmdlet verwenden, um den aktuellen Einstellungswert abzurufen. In diesem Beispiel rufen wir den Wert für eine Einstellung namens „UsageGuidelinesUrl“ ab. Sie können weiter unten in diesem Artikel mehr zu Verzeichniseinstellungen und deren Namen lesen.

(Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value UsageGuidelinesUrl -EQ

Erstellen von Einstellungen auf Verzeichnisebene

Über diese Schritte werden auf Verzeichnisebene Einstellungen erstellt, die für alle einheitlichen Gruppen im Verzeichnis gelten.

  1. In den DirectorySettings-Cmdlets müssen Sie die ID des SettingsTemplate-Objekts angeben, das Sie verwenden möchten. Wenn Sie diese ID nicht kennen, gibt dieses Cmdlet die Liste aller Einstellungsvorlagen zurück:

    PS C:> Get-AzureADDirectorySettingTemplate
    

    Bei Aufruf dieses Cmdlets werden alle verfügbaren Vorlagen zurückgegeben:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Unified Group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Um eine URL zu Nutzungsrichtlinien hinzuzufügen, müssen Sie zunächst das SettingsTemplate-Objekt abrufen, das den Wert für die Nutzungsrichtlinien-URL definiert, also die Group.Unified-Vorlage:

    $Template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
    
  3. Erstellen Sie danach basierend auf dieser Vorlage ein neues Einstellungsobjekt:

    $Setting = $template.CreateDirectorySetting()
    
  4. Aktualisieren Sie dann den Wert für die Nutzungsrichtlinie:

    $setting["UsageGuidelinesUrl"] = "<https://guideline.com>"
    
  5. Zum Schluss wenden Sie die Einstellungen an:

    New-AzureADDirectorySetting -DirectorySetting $settings
    

Nach erfolgreichem Abschluss gibt das Cmdlet die ID des neuen Einstellungsobjekts zurück:

Id                                   DisplayName TemplateId                           Values
--                                   ----------- ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323             62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

Folgende Einstellungen sind im SettingsTemplate-Objekt „Group.Unified“ definiert.

Einstellung Beschreibung
  • EnableGroupCreation
  • Typ: Boolescher Wert
  • Standard: True
Das Flag, das angibt, ob die Erstellung von einheitlichen Gruppen im Verzeichnis zulässig ist.
  • GroupCreationAllowedGroupId
  • Typ: Zeichenfolge
  • Standardwert: “”
GUID der Sicherheitsgruppe, deren Mitgliedern das Erstellen von einheitlichen Gruppen erlaubt ist, auch wenn der Wert von „EnableGroupCreation“ FALSE ist.
  • UsageGuidelinesUrl
  • Typ: Zeichenfolge
  • Standardwert: “”
Ein Link zu den Nutzungsrichtlinien für die Gruppe.
  • ClassificationDescriptions
  • Typ: Zeichenfolge
  • Standardwert: “”
Eine durch Trennzeichen getrennte Liste mit Klassifizierungsbeschreibungen.
  • DefaultClassification
  • Typ: Zeichenfolge
  • Standardwert: “”
Die Klassifizierung, die als Standardklassifizierung einer Gruppe verwendet werden soll, falls keine angegeben wurde.
  • PrefixSuffixNamingRequirement
  • Typ: Zeichenfolge
  • Standardwert: “”
Noch nicht implementiert
  • AllowGuestsToBeGroupOwner
  • Typ: Boolescher Wert
  • Standard: False
Boolescher Wert, der angibt, ob ein Gastbenutzer Besitzer von Gruppen sein kann.
  • AllowGuestsToAccessGroups
  • Typ: Boolescher Wert
  • Standard: True
Boolescher Wert, der angibt, ob ein Gastbenutzer Zugriff auf den Inhalt einheitlicher Gruppen hat.
  • GuestUsageGuidelinesUrl
  • Typ: Zeichenfolge
  • Standardwert: “”
Die URL eines Links zu den Leitlinien für die Nutzung des Gastzugriffs.
  • AllowToAddGuests
  • Typ: Boolescher Wert
  • Standard: True
Boolescher Wert, der angibt, ob das Hinzufügen von Gästen zu diesem Verzeichnis erlaubt ist.
  • ClassificationList
  • Typ: Zeichenfolge
  • Standardwert: “”
Eine durch Trennzeichen getrennte Liste der gültigen Klassifizierungswerte, die auf einheitliche Gruppen angewendet werden können.
  • EnableGroupCreation
  • Typ: Boolescher Wert
  • Standard: True
Boolescher Wert, der angibt, ob Benutzer, die keine Administratoren sind, neue einheitliche Gruppen erstellen können.

Lesen von Einstellungen auf Verzeichnisebene

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen gelesen, die für alle Office-Gruppen im Verzeichnis gelten.

  1. Lesen aller vorhandenen Verzeichniseinstellungen:

    Get-AzureADDirectorySetting -All $True
    

    Dieses Cmdlet gibt eine Liste aller Verzeichniseinstellungen zurück:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Lesen aller Einstellungen für eine bestimmte Gruppe:

    Get-AzureADObjectSetting -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -TargetType Groups
    
  3. Lesen aller Werte von Verzeichniseinstellungen für ein bestimmtes Verzeichniseinstellungsobjekt mithilfe der Einstellungs-ID „GUID“:

    (Get-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323).values
    

    Dieses Cmdlet gibt die Namen und Werte in diesem Einstellungsobjekt für diese spezielle Gruppe zurück:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            <https://guideline.com>
    ClassificationList
    EnableGroupCreation           True
    

Aktualisieren von Einstellungen für eine bestimmte Gruppe

  1. Suchen der Einstellungsvorlage mit dem Namen „Groups.Unified.Guest“

    Get-AzureADDirectorySettingTemplate
    
    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Unified Group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  2. Abrufen des Vorlagenobjekts für die Vorlage „Groups.Unified.Guest“: $Template = Get-AzureADDirectorySettingTemplate -Id 08d542b9-071f-4e16-94b0-74abb372e3d9
  3. Erstellen eines neuen Einstellungsobjekts anhand der Vorlage:

    $Setting = $Template.CreateDirectorySetting()
    
  4. Festlegen der Einstellung auf den erforderlichen Wert:

    $Setting["AllowToAddGuests"]=$False
    
  5. Erstellen der neuen Einstellung für die erforderliche Gruppe im Verzeichnis:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -DirectorySetting $Setting
    
    Id                                   DisplayName TemplateId                           Values
    --                                   ----------- ----------                           ------
    25651479-a26e-4181-afce-ce24111b2cb5             08d542b9-071f-4e16-94b0-74abb372e3d9 {class SettingValue {...
    

Aktualisieren von Einstellungen auf Verzeichnisebene

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen aktualisiert, die für alle einheitlichen Gruppen im Verzeichnis gelten. In diesen Beispielen wird davon ausgegangen, dass in Ihrem Verzeichnis bereits ein „Settings“-Objekt vorhanden ist.

  1. Ermitteln des vorhandenen „Settings“-Objekts:

    Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ
    
    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
    $setting = Get-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323
    
  2. Aktualisieren des Werts:

    $Setting["AllowToAddGuests"] = "false"
    
  3. Aktualisieren der Einstellung:

    Set-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323 -DirectorySetting $Setting
    

Entfernen von Einstellungen auf Verzeichnisebene

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen entfernt, die für alle Office-Gruppen im Verzeichnis gelten.

Remove-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323c

Referenz der Cmdletsyntax

Weitere Informationen zu Azure Active Directory PowerShell finden Sie unter Azure Active Directory-Cmdlets.

Zusätzliche Lektüre