Configuration des paramètres de groupe avec les applets de commande Azure Active DirectoryAzure Active Directory cmdlets for configuring group settings

Cet article contient des instructions concernant l’utilisation des applets de commande PowerShell Azure Active Directory (Azure AD) pour créer et mettre à jour des groupes.This article contains instructions for using Azure Active Directory (Azure AD) PowerShell cmdlets to create and update groups. Ce contenu s’applique uniquement aux groupes Microsoft 365 (parfois appelés groupes unifiés).This content applies only to Microsoft 365 groups (sometimes called unified groups).

Important

Certains paramètres nécessitent une licence Azure Active Directory Premium P1.Some settings require an Azure Active Directory Premium P1 license. Pour plus d’informations, consultez le tableau Paramètres de modèle.For more information, see the Template settings table.

Pour plus d’informations sur la façon d’empêcher les utilisateurs non-administrateurs de créer des groupes de sécurité, définissez Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False tel que décrit dans Set-MSOLCompanySettings.For more information on how to prevent non-administrator users from creating security groups, set Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False as described in Set-MSOLCompanySettings.

Les paramètres des groupes Microsoft 365 sont configurés à l’aide d’un objet Settings et d’un objet SettingsTemplate.Microsoft 365 groups settings are configured using a Settings object and a SettingsTemplate object. Au départ, vous ne voyez aucun objet Paramètres dans votre répertoire, car votre répertoire est configuré avec les paramètres par défaut.Initially, you don't see any Settings objects in your directory, because your directory is configured with the default settings. Pour changer les paramètres par défaut, vous devez créer un objet de paramètres en utilisant un modèle de paramètres.To change the default settings, you must create a new settings object using a settings template. Les modèles de paramètres sont définis par Microsoft.Settings templates are defined by Microsoft. Il existe différents modèles de paramètres.There are several different settings templates. Pour configurer les paramètres du groupe Microsoft 365 pour votre répertoire, vous utilisez le modèle nommé « Group.Unified ».To configure Microsoft 365 group settings for your directory, you use the template named "Group.Unified". Pour configurer les paramètres du groupe Microsoft 365 sur un seul groupe, utilisez le modèle nommé « Group.Unified.Guest ».To configure Microsoft 365 group settings on a single group, use the template named "Group.Unified.Guest". Ce modèle est utilisé pour gérer l’accès invité à un groupe Microsoft 365.This template is used to manage guest access to a Microsoft 365 group.

Les applets de commande font partie du module Azure Active Directory PowerShell V2.The cmdlets are part of the Azure Active Directory PowerShell V2 module. Pour obtenir des instructions sur le téléchargement et l’installation du module sur votre ordinateur, reportez-vous à l’article Azure Active Directory PowerShell Version 2.For instructions how to download and install the module on your computer, see the article Azure Active Directory PowerShell Version 2. Vous pouvez installer la version 2 du module depuis la galerie PowerShell.You can install the version 2 release of the module from the PowerShell gallery.

Installer les applets de commande PowerShellInstall PowerShell cmdlets

Veillez à désinstaller toute version ancienne du module Azure Active Directory PowerShell for Graph pour Windows PowerShell et à installer Azure Active Directory PowerShell for Graph - Public Preview Release (ultérieure à 2.0.0.137) avant d’exécuter les commandes PowerShell.Be sure to uninstall any older version of the Azure Active Directory PowerShell for Graph Module for Windows PowerShell and install Azure Active Directory PowerShell for Graph - Public Preview Release (later than 2.0.0.137) before you run the PowerShell commands.

  1. Ouvrez l’application Windows PowerShell en tant qu’administrateur.Open the Windows PowerShell app as an administrator.

  2. Désinstallez toute version précédente d’AzureADPreview.Uninstall any previous version of AzureADPreview.

    Uninstall-Module AzureADPreview
    Uninstall-Module azuread
    
  3. Installez la dernière version d’AzureADPreview.Install the latest version of AzureADPreview.

    Install-Module AzureADPreview
    

Créer des paramètres au niveau du répertoireCreate settings at the directory level

Les étapes ci-après permettent de créer des paramètres au niveau du répertoire qui s’appliquent à tous les groupes Microsoft 365 du répertoire.These steps create settings at directory level, which apply to all Microsoft 365 groups in the directory. L’applet de commande Get-AzureADDirectorySettingTemplate est disponible uniquement dans le module de la préversion d’Azure AD PowerShell pour Graph.The Get-AzureADDirectorySettingTemplate cmdlet is available only in the Azure AD PowerShell Preview module for Graph.

  1. Dans les applets de commande DirectorySettings, vous devez spécifier l’ID du modèle SettingsTemplate que vous voulez utiliser.In the DirectorySettings cmdlets, you must specify the ID of the SettingsTemplate you want to use. Si vous ne connaissez pas cet ID, cette applet de commande renvoie la liste de tous les modèles de paramètres :If you do not know this ID, this cmdlet returns the list of all settings templates:

    Get-AzureADDirectorySettingTemplate
    
    

    Cet appel d’applet de commande retourne tous les modèles disponibles :This cmdlet call returns all templates that are available:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Pour ajouter une URL d’instructions d’utilisation, vous devez d’abord obtenir l’objet SettingsTemplate qui définit la valeur de l’URL d’instructions d’utilisation ; autrement dit, le modèle Group.Unified :To add a usage guideline URL, first you need to get the SettingsTemplate object that defines the usage guideline URL value; that is, the Group.Unified template:

    $TemplateId = (Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
    $Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
    
  3. Ensuite, créez un nouvel objet Settings basé sur ce modèle :Next, create a new settings object based on that template:

    $Setting = $Template.CreateDirectorySetting()
    
  4. Puis, mettez à jour l’objet Settings avec une nouvelle valeur.Then update the settings object with a new value. Les deux exemples ci-dessous modifient la valeur des instructions d’utilisation et activent les étiquettes de confidentialité.The two examples below change the usage guideline value and enable sensitivity labels. Définissez ces paramètres ou tout autre paramètre dans le modèle en fonction des besoins :Set these or any other setting in the template as required:

    $Setting["UsageGuidelinesUrl"] = "https://guideline.example.com"
    $Setting["EnableMIPLabels"] = "True"
    
  5. Appliquez le paramètre :Then apply the setting:

    New-AzureADDirectorySetting -DirectorySetting $Setting
    
  6. Vous pouvez lire les valeurs en utilisant ceci :You can read the values using:

    $Setting.Values
    

Mettre à jour des paramètres au niveau du répertoireUpdate settings at the directory level

Pour mettre à jour la valeur de UsageGuideLinesUrl dans le modèle de paramètre, lisez les paramètres actuels d’Azure AD. Dans le cas contraire, il se pourrait que nous remplacions les paramètres existants autres que UsageGuideLinesUrl.To update the value for UsageGuideLinesUrl in the setting template, read the current settings from Azure AD, otherwise we could end up overwriting existing settings other than the UsageGuideLinesUrl.

  1. Obtenez les paramètres actuels à partir de Group.Unified SettingsTemplate :Get the current settings from the Group.Unified SettingsTemplate:

    $Setting = Get-AzureADDirectorySetting | ? { $_.DisplayName -eq "Group.Unified"}
    
  2. Vérifiez les paramètres actuels :Check the current settings:

    $Setting.Values
    

    Sortie :Output:

     Name                          Value
     ----                          -----
     EnableMIPLabels               True
     CustomBlockedWordsList
     EnableMSStandardBlockedWords  False
     ClassificationDescriptions
     DefaultClassification
     PrefixSuffixNamingRequirement
     AllowGuestsToBeGroupOwner     False
     AllowGuestsToAccessGroups     True
     GuestUsageGuidelinesUrl
     GroupCreationAllowedGroupId
     AllowToAddGuests              True
     UsageGuidelinesUrl            https://guideline.example.com
     ClassificationList
     EnableGroupCreation           True
    
  3. Pour supprimer la valeur de UsageGuideLinesUrl, modifiez l’URL pour en faire une chaîne vide :To remove the value of UsageGuideLinesUrl, edit the URL to be an empty string:

    $Setting["UsageGuidelinesUrl"] = ""
    
  4. Enregistrez la mise à jour dans le répertoire :Save update to the directory:

    Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
    

Paramètres de modèleTemplate settings

Voici les paramètres définis dans l’objet SettingsTemplate Group.Unified.Here are the settings defined in the Group.Unified SettingsTemplate. Sauf indication contraire, ces fonctionnalités nécessitent une licence Azure Active Directory Premium P1.Unless otherwise indicated, these features require an Azure Active Directory Premium P1 license.

ParamètreSetting DescriptionDescription
  • EnableGroupCreationEnableGroupCreation
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : TrueDefault: True
Indicateur spécifiant si la création de groupes Microsoft 365 est autorisée dans le répertoire par les utilisateurs non-administrateurs.The flag indicating whether Microsoft 365 group creation is allowed in the directory by non-admin users. Ce paramètre ne nécessite pas une licence Azure Active Directory Premium P1.This setting does not require an Azure Active Directory Premium P1 license.
  • GroupCreationAllowedGroupIdGroupCreationAllowedGroupId
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
GUID du groupe de sécurité pour lequel les membres sont autorisés à créer des groupes Microsoft 365 même lorsque EnableGroupCreation == false.GUID of the security group for which the members are allowed to create Microsoft 365 groups even when EnableGroupCreation == false.
  • UsageGuidelinesUrlUsageGuidelinesUrl
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Lien vers les instructions d’utilisation du groupe.A link to the Group Usage Guidelines.
  • ClassificationDescriptionsClassificationDescriptions
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Liste séparée par des virgules des descriptions de classification.A comma-delimited list of classification descriptions. La valeur de ClassificationDescriptions est uniquement valide au format suivant :The value of ClassificationDescriptions is only valid in this format:
$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
où Classification correspond à une entrée dans ClassificationList.where Classification matches an entry in the ClassificationList.
Ce paramètre ne s’applique pas lorsque EnableMIPLabels == True.This setting does not apply when EnableMIPLabels == True.
  • DefaultClassificationDefaultClassification
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Classification qui doit être utilisée en tant que classement par défaut pour un groupe si aucune classification n’a été spécifiée.The classification that is to be used as the default classification for a group if none was specified.
Ce paramètre ne s’applique pas lorsque EnableMIPLabels == True.This setting does not apply when EnableMIPLabels == True.
  • PrefixSuffixNamingRequirementPrefixSuffixNamingRequirement
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Chaîne d’une longueur maximale de 64 caractères qui définit la convention d’affectation de noms configurée pour les groupes Microsoft 365.String of a maximum length of 64 characters that defines the naming convention configured for Microsoft 365 groups. Pour plus d’informations, consultez Appliquer une stratégie d’affectation de noms pour les groupes Microsoft 365.For more information, see Enforce a naming policy for Microsoft 365 groups.
  • CustomBlockedWordsListCustomBlockedWordsList
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Chaîne d’expressions séparées par des virgules que les utilisateurs ne seront pas autorisés à employer dans les noms ou alias de groupe.Comma-separated string of phrases that users will not be permitted to use in group names or aliases. Pour plus d’informations, consultez Appliquer une stratégie d’affectation de noms pour les groupes Microsoft 365.For more information, see Enforce a naming policy for Microsoft 365 groups.
  • EnableMSStandardBlockedWordsEnableMSStandardBlockedWords
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : « False » (faux)Default: "False"
À ne pas utiliserDo not use
  • AllowGuestsToBeGroupOwnerAllowGuestsToBeGroupOwner
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : FalseDefault: False
Valeur booléenne indiquant si un utilisateur invité peut être ou non un propriétaire de groupes.Boolean indicating whether or not a guest user can be an owner of groups.
  • AllowGuestsToAccessGroupsAllowGuestsToAccessGroups
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : TrueDefault: True
Valeur booléenne indiquant si un utilisateur invité peut avoir ou non accès au contenu des groupes Microsoft 365.Boolean indicating whether or not a guest user can have access to Microsoft 365 groups content. Ce paramètre ne nécessite pas une licence Azure Active Directory Premium P1.This setting does not require an Azure Active Directory Premium P1 license.
  • GuestUsageGuidelinesUrlGuestUsageGuidelinesUrl
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
URL d’un lien vers les instructions d’utilisation de l’invité.The url of a link to the guest usage guidelines.
  • AllowToAddGuestsAllowToAddGuests
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : TrueDefault: True
Une valeur booléenne indiquant si l’utilisateur est autorisé ou non à ajouter des invités à ce répertoire.A boolean indicating whether or not is allowed to add guests to this directory.
Ce paramètre peut être remplacé et devenir en lecture seule si EnableMIPLabels est défini sur True et qu’une stratégie invité est associée à l’étiquette de sensibilité attribuée au groupe.This setting may be overridden and become read-only if EnableMIPLabels is set to True and a guest policy is associated with the sensitivity label assigned to the group.
Si le paramètre AllowToAddGuests a la valeur False au niveau de l’organisation, tout paramètre AllowToAddGuests au niveau du groupe est ignoré.If the AllowToAddGuests setting is set to False at the organization level, any AllowToAddGuests setting at the group level is ignored. Si vous ne souhaitez activer l’accès invité que pour quelques groupes, vous devez définir AllowToAddGuests sur True au niveau de l’organisation, puis le désactiver de manière sélective pour des groupes spécifiques.If you want to enable guest access for only a few groups, you must set AllowToAddGuests to be true at the organization level, and then selectively disable it for specific groups.
  • ClassificationListClassificationList
  • Tapez : StringType: String
  • Par défaut : ""Default: ""
Liste de valeurs de classification valides séparées par des virgules qui peuvent être appliquées à des groupes Microsoft 365.A comma-delimited list of valid classification values that can be applied to Microsoft 365 groups.
Ce paramètre ne s’applique pas lorsque EnableMIPLabels == True.This setting does not apply when EnableMIPLabels == True.
  • EnableMIPLabelsEnableMIPLabels
  • Tapez : BooleanType: Boolean
  • Valeur par défaut : « False » (faux)Default: "False"
Indicateur spécifiant si les étiquettes de confidentialité publiées dans Centre de conformité Microsoft 365 peuvent être appliquées aux groupes Microsoft 365.The flag indicating whether sensitivity labels published in Microsoft 365 Compliance Center can be applied to Microsoft 365 groups. Pour plus d’informations, consultez Attribuer des étiquettes de confidentialité pour les groupes Microsoft 365.For more information, see Assign Sensitivity Labels for Microsoft 365 groups.

Exemple : Configurer une stratégie d’invité pour les groupes au niveau de l’annuaireExample: Configure Guest policy for groups at the directory level

  1. Obtenez tous les modèles de paramètre :Get all the setting templates:

    Get-AzureADDirectorySettingTemplate
    
  2. Pour définir la stratégie d’invité pour les groupes au niveau de l’annuaire, vous avez besoin du modèle Group.Unified.To set guest policy for groups at the directory level, you need Group.Unified template

    $Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
    
  3. Ensuite, créez un nouvel objet Settings basé sur ce modèle :Next, create a new settings object based on that template:

    $Setting = $template.CreateDirectorySetting()
    
  4. Mettez à jour le paramètre AllowToAddGuests :Then update AllowToAddGuests setting

    $Setting["AllowToAddGuests"] = $False
    
  5. Appliquez le paramètre :Then apply the setting:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
    
  6. Vous pouvez lire les valeurs en utilisant ceci :You can read the values using:

    $Setting.Values
    

Lire les paramètres au niveau du répertoireRead settings at the directory level

Si vous connaissez le nom du paramètre à récupérer, vous pouvez utiliser l’applet de commande ci-dessous pour récupérer la valeur des paramètres actuelle.If you know the name of the setting you want to retrieve, you can use the below cmdlet to retrieve the current settings value. Dans cet exemple, nous récupérons la valeur d’un paramètre nommé « UsageGuidelinesUrl ».In this example, we're retrieving the value for a setting named "UsageGuidelinesUrl."

(Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value UsageGuidelinesUrl -EQ

Les étapes suivantes permettent de lire les paramètres au niveau du répertoire qui s’appliquent à tous les groupes Office du répertoire.These steps read settings at directory level, which apply to all Office groups in the directory.

  1. Lisez tous les paramètres du répertoire existant :Read all existing directory settings:

    Get-AzureADDirectorySetting -All $True
    

    Cette applet de commande retourne une liste de tous les paramètres du répertoire :This cmdlet returns a list of all directory settings:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Lisez tous les paramètres d’un groupe spécifique :Read all settings for a specific group:

    Get-AzureADObjectSetting -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -TargetType Groups
    
  3. Lisez toutes les valeurs de paramètres d’annuaire d’un objet de paramètres d’annuaire spécifique, en utilisant le GUID de l’ID de paramètres :Read all directory settings values of a specific directory settings object, using Settings ID GUID:

    (Get-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323).values
    

    Cette applet de commande retourne les noms et les valeurs dans cet objet de paramètres pour ce groupe spécifique :This cmdlet returns the names and values in this settings object for this specific group:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    CustomBlockedWordsList        
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            https://guideline.example.com
    ClassificationList
    EnableGroupCreation           True
    

Supprimer des paramètres au niveau du répertoireRemove settings at the directory level

Les étapes suivantes permettent de supprimer les paramètres au niveau du répertoire qui s’appliquent à tous les groupes Office du répertoire.This step removes settings at directory level, which apply to all Office groups in the directory.

Remove-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323c

Créer des paramètres pour un groupe spécifiqueCreate settings for a specific group

  1. Recherchez le modèle de paramètres nommé « Groups.Unified.Guest »Search for the settings template named "Groups.Unified.Guest"

    Get-AzureADDirectorySettingTemplate
    
    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  2. Récupérez l’objet de modèle pour le modèle Groups.Unified.Guest :Retrieve the template object for the Groups.Unified.Guest template:

    $Template1 = Get-AzureADDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
    
  3. Créez un nouvel objet settings à partir du modèle :Create a new settings object from the template:

    $SettingCopy = $Template1.CreateDirectorySetting()
    
  4. Définissez le paramètre sur la valeur requise :Set the setting to the required value:

    $SettingCopy["AllowToAddGuests"]=$False
    
  5. Obtenez l’ID du groupe auquel vous souhaitez appliquer ce paramètre :Get the ID of the group you want to apply this setting to:

    $groupID= (Get-AzureADGroup -SearchString "YourGroupName").ObjectId
    
  6. Créez un nouveau paramètre pour le groupe requis dans le répertoire :Create the new setting for the required group in the directory:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $SettingCopy
    
  7. Pour vérifier les paramètres, exécutez cette commande :To verify the settings, run this command:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
    

Mettre à jour les paramètres d’un groupe spécifiqueUpdate settings for a specific group

  1. Obtenez l’ID du groupe dont vous voulez mettre à jour le paramètre :Get the ID of the group whose setting you want to update:
    $groupID= (Get-AzureADGroup -SearchString "YourGroupName").ObjectId
    
  2. Récupérez le paramètre du groupe :Retrieve the setting of the group:
    $Setting = Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups
    
  3. Mettez à jour le paramètre du groupe dont vous avez besoin, par exempleUpdate the setting of the group as you need, e.g.
    $Setting["AllowToAddGuests"] = $True
    
  4. Obtenez ensuite l’ID du paramètre pour ce groupe spécifique :Then get the ID of the setting for this specific group:
    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups
    
    Vous obtenez une réponse de ce type :You will get a response similar to this:
    Id                                   DisplayName            TemplateId                             Values
    --                                   -----------            -----------                            ----------
    2dbee4ca-c3b6-4f0d-9610-d15569639e1a Group.Unified.Guest    08d542b9-071f-4e16-94b0-74abb372e3d9   {class SettingValue {...
    
  5. Vous pouvez ensuite définir la nouvelle valeur de ce paramètre :Then you can set the new value for this setting:
    Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -Id 2dbee4ca-c3b6-4f0d-9610-d15569639e1a -DirectorySetting $Setting
    
  6. Vous pouvez lire la valeur du paramètre pour vérifier qu’elle a bien été mise à jour :You can read the value of the setting to make sure it has been updated correctly:
    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
    

Informations de référence sur la syntaxe des applets de commandeCmdlet syntax reference

Vous trouverez plus d’informations sur Azure Active Directory PowerShell dans la page dédiée aux applets de commande Azure Active Directory.You can find more Azure Active Directory PowerShell documentation at Azure Active Directory Cmdlets.

Documentation supplémentaireAdditional reading