Azure Active Directory-Cmdlets zum Konfigurieren von GruppeneinstellungenAzure Active Directory cmdlets for configuring group settings

Dieser Artikel enthält Anweisungen für die Verwendung von PowerShell-Cmdlets für Azure Active Directory (Azure AD), um Gruppen zu erstellen und zu aktualisieren.This article contains instructions for using Azure Active Directory (Azure AD) PowerShell cmdlets to create and update groups. Dieser Inhalt gilt nur für Office 365-Gruppen.This content applies only to Office 365 groups.

Wichtig

Für einige Einstellungen ist eine Azure Active Directory Premium P1-Lizenz erforderlich.Some settings require an Azure Active Directory Premium P1 license. Weitere Informationen finden Sie in der Tabelle Vorlageneinstellungen.For more information, see the Template settings table.

Wenn Benutzer ohne Administratorrechte nicht zum Erstellen von Sicherheitsgruppen berechtigt sein sollen, legen Sie Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False wie unter Set-MSOLCompanySettings beschrieben fest.For more information on how to prevent non-administrator users to create security groups, set Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False as described in Set-MSOLCompanySettings.

Office 365-Gruppeneinstellungen werden mithilfe eines Settings- und eines SettingsTemplate-Objekts konfiguriert.Office 365 Groups settings are configured using a Settings object and a SettingsTemplate object. Zu Beginn werden keine Einstellungsobjekte in Ihrem Verzeichnis angezeigt, da Ihr Verzeichnis mit den Standardeinstellungen konfiguriert ist.Initially, you don't see any Settings objects in your directory, because your directory is configured with the default settings. Um die Standardeinstellungen zu ändern, erstellen Sie mithilfe einer Einstellungsvorlage ein neues Einstellungsobjekt.To change the default settings, you must create a new settings object using a settings template. Einstellungsvorlagen werden von Microsoft definiert.Settings templates are defined by Microsoft. Es werden verschiedene Einstellungsvorlagen unterstützt.There are several different settings templates. Zum Konfigurieren von Office 365-Gruppeneinstellungen für Ihr Verzeichnis verwenden Sie die Vorlage mit dem Namen „Group.Unified“.To configure Office 365 group settings for your directory, you use the template named "Group.Unified". Zum Konfigurieren von Office 365-Gruppeneinstellungen für eine einzelne Gruppe verwenden Sie die Vorlage „Group.Unified.Guest“.To configure Office 365 group settings on a single group, use the template named "Group.Unified.Guest". Diese Vorlage dient zum Verwalten des Gastzugriffs auf eine Office 365-Gruppe.This template is used to manage guest access to an Office 365 group.

Die Cmdlets gehören zum Modul Azure Active Directory PowerShell V2.The cmdlets are part of the Azure Active Directory PowerShell V2 module. Weitere Anweisungen zum Herunterladen und Installieren des Moduls auf Ihrem Computer finden Sie im Artikel Azure Active Directory PowerShell Version 2.For instructions how to download and install the module on your computer, see the article Azure Active Directory PowerShell Version 2. Sie können die Version 2 des Moduls über den PowerShell-Katalog installieren.You can install the version 2 release of the module from the PowerShell gallery.

Rufen Sie einen speziellen Einstellungswert ab:Retrieve a specific settings value

Wenn Sie den Namen der Einstellung kennen, die Sie abrufen möchten, können Sie das untenstehende Cmdlet verwenden, um den aktuellen Einstellungswert abzurufen.If you know the name of the setting you want to retrieve, you can use the below cmdlet to retrieve the current settings value. In diesem Beispiel rufen wir den Wert für eine Einstellung namens „UsageGuidelinesUrl“ ab.In this example, we're retrieving the value for a setting named "UsageGuidelinesUrl." Sie können weiter unten in diesem Artikel mehr zu Verzeichniseinstellungen und deren Namen lesen.You can read more about directory settings and their names further down in this article.

(Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value UsageGuidelinesUrl -EQ

Erstellen von Einstellungen auf VerzeichnisebeneCreate settings at the directory level

Über diese Schritte werden auf Verzeichnisebene Einstellungen erstellt, die für alle einheitlichen Office 365-Gruppen (einheitliche Gruppen) im Verzeichnis gelten.These steps create settings at directory level, which apply to all Office 365 groups (Unified groups) in the directory.

  1. In den DirectorySettings-Cmdlets müssen Sie die ID des SettingsTemplate-Objekts angeben, das Sie verwenden möchten.In the DirectorySettings cmdlets, you must specify the ID of the SettingsTemplate you want to use. Wenn Sie diese ID nicht kennen, gibt dieses Cmdlet die Liste aller Einstellungsvorlagen zurück:If you do not know this ID, this cmdlet returns the list of all settings templates:

    PS C:> Get-AzureADDirectorySettingTemplate
    

    Bei Aufruf dieses Cmdlets werden alle verfügbaren Vorlagen zurückgegeben:This cmdlet call returns all templates that are available:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Unified Group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Um eine URL zu Nutzungsrichtlinien hinzuzufügen, müssen Sie zunächst das SettingsTemplate-Objekt abrufen, das den Wert für die Nutzungsrichtlinien-URL definiert, also die Group.Unified-Vorlage:To add a usage guideline URL, first you need to get the SettingsTemplate object that defines the usage guideline URL value; that is, the Group.Unified template:

    $Template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
    
  3. Erstellen Sie danach basierend auf dieser Vorlage ein neues Einstellungsobjekt:Next, create a new settings object based on that template:

    $Setting = $template.CreateDirectorySetting()
    
  4. Aktualisieren Sie dann den Wert für die Nutzungsrichtlinie:Then update the usage guideline value:

    $setting["UsageGuidelinesUrl"] = "<https://guideline.com>"
    
  5. Zum Schluss wenden Sie die Einstellungen an:Finally, apply the settings:

    New-AzureADDirectorySetting -DirectorySetting $setting
    

Nach erfolgreichem Abschluss gibt das Cmdlet die ID des neuen Einstellungsobjekts zurück:Upon successful completion, the cmdlet returns the ID of the new settings object:

Id                                   DisplayName TemplateId                           Values
--                                   ----------- ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323             62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

VorlageneinstellungenTemplate settings

Folgende Einstellungen sind im SettingsTemplate-Objekt „Group.Unified“ definiert.Here are the settings defined in the Group.Unified SettingsTemplate. Sofern nicht anders angegeben, ist für diese Features eine Azure Active Directory Premium P1-Lizenz erforderlich.Unless otherwise indicated, these features require an Azure Active Directory Premium P1 license.

EinstellungSetting BeschreibungDescription
  • EnableGroupCreationEnableGroupCreation
  • Typ: Boolescher WertType: Boolean
  • Standard: TrueDefault: True
Das Flag, das angibt, ob die Erstellung von einheitlichen Gruppen im Verzeichnis durch Benutzer ohne Administratorrechte zulässig ist.The flag indicating whether Unified Group creation is allowed in the directory by non-admin users. Für diese Einstellung ist keine Azure Active Directory Premium P1-Lizenz erforderlich.This setting does not require an Azure Active Directory Premium P1 license.
  • GroupCreationAllowedGroupIdGroupCreationAllowedGroupId
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
GUID der Sicherheitsgruppe, deren Mitgliedern das Erstellen von einheitlichen Gruppen erlaubt ist, auch wenn der Wert von „EnableGroupCreation“ FALSE ist.GUID of the security group for which the members are allowed to create Unified Groups even when EnableGroupCreation == false.
  • UsageGuidelinesUrlUsageGuidelinesUrl
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Ein Link zu den Nutzungsrichtlinien für die Gruppe.A link to the Group Usage Guidelines.
  • ClassificationDescriptionsClassificationDescriptions
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Eine durch Trennzeichen getrennte Liste mit Klassifizierungsbeschreibungen.A comma-delimited list of classification descriptions.
  • DefaultClassificationDefaultClassification
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Die Klassifizierung, die als Standardklassifizierung einer Gruppe verwendet werden soll, falls keine angegeben wurde.The classification that is to be used as the default classification for a group if none was specified.
  • PrefixSuffixNamingRequirementPrefixSuffixNamingRequirement
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Nicht verwenden.Do not use. Noch nicht implementiert.Not implemented.
  • CustomBlockedWordsListCustomBlockedWordsList
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Nicht verwenden.Do not use. Noch nicht implementiert.Not implemented.
  • EnableMSStandardBlockedWordsEnableMSStandardBlockedWords
  • Typ: Boolescher WertType: Boolean
  • Standardwert: False.Default: “False”
Nicht verwendenDo not use
  • AllowGuestsToBeGroupOwnerAllowGuestsToBeGroupOwner
  • Typ: Boolescher WertType: Boolean
  • Standard: FalseDefault: False
Boolescher Wert, der angibt, ob ein Gastbenutzer Besitzer von Gruppen sein kann.Boolean indicating whether or not a guest user can be an owner of groups.
  • AllowGuestsToAccessGroupsAllowGuestsToAccessGroups
  • Typ: Boolescher WertType: Boolean
  • Standard: TrueDefault: True
Boolescher Wert, der angibt, ob ein Gastbenutzer Zugriff auf den Inhalt einheitlicher Gruppen hat.Boolean indicating whether or not a guest user can have access to Unified groups' content. Für diese Einstellung ist keine Azure Active Directory Premium P1-Lizenz erforderlich.This setting does not require an Azure Active Directory Premium P1 license.
  • GuestUsageGuidelinesUrlGuestUsageGuidelinesUrl
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Die URL eines Links zu den Leitlinien für die Nutzung des Gastzugriffs.The url of a link to the guest usage guidelines.
  • AllowToAddGuestsAllowToAddGuests
  • Typ: Boolescher WertType: Boolean
  • Standard: TrueDefault: True
Ein boolescher Wert, der angibt, ob das Hinzufügen von Gästen zu diesem Verzeichnis erlaubt ist.A boolean indicating whether or not is allowed to add guests to this directory.
  • ClassificationListClassificationList
  • Typ: ZeichenfolgeType: String
  • Standardwert: “”Default: “”
Eine durch Trennzeichen getrennte Liste der gültigen Klassifizierungswerte, die auf einheitliche Gruppen angewendet werden können.A comma-delimited list of valid classification values that can be applied to Unified Groups.

Lesen von Einstellungen auf VerzeichnisebeneRead settings at the directory level

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen gelesen, die für alle Office-Gruppen im Verzeichnis gelten.These steps read settings at directory level, which apply to all Office groups in the directory.

  1. Lesen aller vorhandenen Verzeichniseinstellungen:Read all existing directory settings:

    Get-AzureADDirectorySetting -All $True
    

    Dieses Cmdlet gibt eine Liste aller Verzeichniseinstellungen zurück:This cmdlet returns a list of all directory settings:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Lesen aller Einstellungen für eine bestimmte Gruppe:Read all settings for a specific group:

    Get-AzureADObjectSetting -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -TargetType Groups
    
  3. Lesen aller Werte von Verzeichniseinstellungen für ein bestimmtes Verzeichniseinstellungsobjekt mithilfe der Einstellungs-ID „GUID“:Read all directory settings values of a specific directory settings object, using Settings Id GUID:

    (Get-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323).values
    

    Dieses Cmdlet gibt die Namen und Werte in diesem Einstellungsobjekt für diese spezielle Gruppe zurück:This cmdlet returns the names and values in this settings object for this specific group:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            <https://guideline.com>
    ClassificationList
    EnableGroupCreation           True
    

Aktualisieren von Einstellungen für eine bestimmte GruppeUpdate settings for a specific group

  1. Suchen der Einstellungsvorlage mit dem Namen „Groups.Unified.Guest“Search for the settings template named "Groups.Unified.Guest"

    Get-AzureADDirectorySettingTemplate
    
    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Unified Group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  2. Abrufen des Vorlagenobjekts für die Vorlage „Groups.Unified.Guest“:Retrieve the template object for the Groups.Unified.Guest template: $Template = Get-AzureADDirectorySettingTemplate -Id 08d542b9-071f-4e16-94b0-74abb372e3d9
  3. Erstellen eines neuen Einstellungsobjekts anhand der Vorlage:Create a new settings object from the template:

    $Setting = $Template.CreateDirectorySetting()
    
  4. Festlegen der Einstellung auf den erforderlichen Wert:Set the setting to the required value:

    $Setting["AllowToAddGuests"]=$False
    
  5. Erstellen der neuen Einstellung für die erforderliche Gruppe im Verzeichnis:Create the new setting for the required group in the directory:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -DirectorySetting $Setting
    
    Id                                   DisplayName TemplateId                           Values
    --                                   ----------- ----------                           ------
    25651479-a26e-4181-afce-ce24111b2cb5             08d542b9-071f-4e16-94b0-74abb372e3d9 {class SettingValue {...
    

Aktualisieren von Einstellungen auf VerzeichnisebeneUpdate settings at the directory level

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen aktualisiert, die für alle einheitlichen Gruppen im Verzeichnis gelten.These steps update settings at directory level, which apply to all Unified groups in the directory. In diesen Beispielen wird davon ausgegangen, dass in Ihrem Verzeichnis bereits ein „Settings“-Objekt vorhanden ist.These examples assume there is already a Settings object in your directory.

  1. Ermitteln des vorhandenen „Settings“-Objekts:Find the existing Settings object:

    Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ
    
    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
    $setting = Get-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323
    
  2. Aktualisieren des Werts:Update the value:

    $Setting["AllowToAddGuests"] = "false"
    
  3. Aktualisieren der Einstellung:Update the setting:

    Set-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323 -DirectorySetting $Setting
    

Entfernen von Einstellungen auf VerzeichnisebeneRemove settings at the directory level

Mit diesen Schritten werden auf Verzeichnisebene Einstellungen entfernt, die für alle Office-Gruppen im Verzeichnis gelten.This step removes settings at directory level, which apply to all Office groups in the directory.

Remove-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323c

Referenz der CmdletsyntaxCmdlet syntax reference

Weitere Informationen zu Azure Active Directory PowerShell finden Sie unter Azure Active Directory-Cmdlets.You can find more Azure Active Directory PowerShell documentation at Azure Active Directory Cmdlets.

Zusätzliche LektüreAdditional reading