Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához

Ez a cikk a Microsoft Entra részét képező Microsoft Entra ID-ban található csoportok létrehozására és frissítésére szolgáló PowerShell-parancsmagokkal kapcsolatos utasításokat tartalmaz. Ez a tartalom csak a Microsoft 365-csoportokra (más néven egyesített csoportokra) vonatkozik.

Fontos

Egyes beállításokhoz Microsoft Entra ID P1 licenc szükséges. További információt a Sablonbeállítások táblában talál.

Ha többet szeretne tudni arról, hogyan akadályozhatja meg, hogy a nemminisztrátor felhasználók biztonsági csoportokat hozzanak létre, állítsa a tulajdonságot Hamis értékre az AllowedToCreateSecurityGroups Update-MgPolicyAuthorizationPolicy című cikkben leírtak szerint.

A Microsoft 365-csoportok beállításai egy Gépház objektum és egy Gépház Template-objektum használatával vannak konfigurálva. Kezdetben egyetlen Gépház objektum sem jelenik meg a címtárban, mert a címtár az alapértelmezett beállításokkal van konfigurálva. Az alapértelmezett beállítások módosításához létre kell hoznia egy új beállításobjektumot egy beállítássablon használatával. Gépház sablonokat a Microsoft határozza meg. Számos különböző beállítássablon létezik. A Címtár Microsoft 365-csoportbeállításainak konfigurálásához használja a "Group.Unified" nevű sablont. A Microsoft 365-csoportbeállítások egyetlen csoportban való konfigurálásához használja a "Group.Unified.Guest" nevű sablont. Ez a sablon egy Microsoft 365-csoporthoz való vendéghozzáférés kezelésére szolgál.

A parancsmagok a Microsoft Graph PowerShell-modul részét képezik. A modul letöltésével és telepítésével kapcsolatos útmutatásért tekintse meg a Microsoft Graph PowerShell SDK telepítését ismertető cikket.

Feljegyzés

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az elavulás frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.

Feljegyzés

A vendégek Microsoft 365-csoportok való hozzáadásának korlátozására vonatkozó beállításokkal a rendszergazdák továbbra is hozzáadnak vendégfelhasználót Microsoft 365-csoportok. A beállítás korlátozza, hogy a nem rendszergazda felhasználók vendégfelhasználót vegyenek fel a Microsoft 365-csoportokba.

PowerShell-parancsmagok telepítése

Telepítse a Microsoft Graph-parancsmagokat a Microsoft Graph PowerShell SDK telepítésében leírtak szerint.

1. Nyissa meg a Windows PowerShell alkalmazást rendszergazdaként.

2. Telepítse a Microsoft Graph-parancsmagokat.

   Install-Module Microsoft.Graph -Scope AllUsers
   

3. Telepítse a Microsoft Graph bétaverziós parancsmagjait.

   Install-Module Microsoft.Graph.Beta -Scope AllUsers
   

Beállítások létrehozása a címtár szintjén

Ezek a lépések címtárszintű beállításokat hoznak létre, amelyek a címtár összes Microsoft 365-csoportjára vonatkoznak.

1. A Címtár Gépház parancsmagokban meg kell adnia a használni kívánt Gépház Template azonosítóját. Ha nem ismeri ezt az azonosítót, ez a parancsmag az összes beállítássablon listáját adja vissza:

   Get-MgBetaDirectorySettingTemplate
   

   Ez a parancsmag-hívás az összes elérhető sablont visszaadja:

   Id                                   DisplayName         Description
   --                                   -----------         -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
   16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
   

2. Használati útmutató URL-címének hozzáadásához először be kell szereznie a használati útmutató URL-értékét meghatározó Gépház Template objektumot, azaz a Group.Unified sablont:

   $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
   

3. Hozzon létre egy objektumot, amely a címtárbeállításhoz használandó értékeket tartalmazza. Ezek az értékek megváltoztatják a használati útmutató értékét, és engedélyezik a bizalmassági címkéket. Ezeket vagy a sablon bármely más beállítását igény szerint állítsa be:

   $params = @{
      templateId = "$TemplateId"
      values = @(
         @{
            name = "UsageGuidelinesUrl"
            value = "https://guideline.example.com"
         }
         @{
            name = "EnableMIPLabels"
            value = "True"
         }
      )
   }
   

4. Hozza létre a könyvtárbeállítást a New-MgBetaDirectorySetting használatával:

   New-MgBetaDirectorySetting -BodyParameter $params
   

5. Az értékeket az alábbi parancsokkal olvashatja el:

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   $Setting.Values
   

Beállítások frissítése a címtár szintjén

Ha frissíteni szeretné a UsageGuideLinesUrl értékét a beállítássablonban, olvassa el az aktuális beállításokat a Microsoft Entra ID-ból, különben felülírhatjuk a UsageGuideLinesUrl-től eltérő meglévő beállításokat.

1. Kérje le az aktuális beállításokat a Group.Unified Gépház Template-ból:

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   

2. Ellenőrizze az aktuális beállításokat:

   $Setting.Values
   

   Ez a parancs a következő értékeket adja vissza:

   Name                            Value
   ----                            -----
   EnableMIPLabels                 True
   CustomBlockedWordsList
   EnableMSStandardBlockedWords    False
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   AllowGuestsToBeGroupOwner       False
   AllowGuestsToAccessGroups       True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests                True
   UsageGuidelinesUrl              https://guideline.example.com
   ClassificationList
   EnableGroupCreation             True
   NewUnifiedGroupWritebackDefault True
   

3. A UsageGuideLinesUrl értékének eltávolításához módosítsa az URL-címet üres sztringként:

   $params = @{
      Values = @(
         @{
            Name = "UsageGuidelinesUrl"
            Value = ""
         }
      )
   }
   

4. Frissítse az értéket az Update-MgBetaDirectorySetting parancsmaggal:

   Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
   

Sablonbeállítások

Az alábbiakban a Group.Unified Gépház Template fájlban definiált beállításokat találja. Ha másként nem jelezzük, ezekhez a funkciókhoz Microsoft Entra ID P1 licenc szükséges.

Beállítás	Leírás
EnableGroupCreation Típus: Logikai Alapértelmezett: Igaz	Az a jelző, amely azt jelzi, hogy a Microsoft 365-csoport létrehozása engedélyezett-e a címtárban nem rendszergazdai felhasználók számára. Ehhez a beállításhoz nincs szükség Microsoft Entra ID P1-licencre.
GroupCreationAllowedGroupId Típus: Sztring Alapértelmezett: ""	ANNAK a biztonsági csoportnak a GUID azonosítója, amelyhez a tagok microsoft 365-csoportokat hozhatnak létre még akkor is, ha EnableGroupCreation == false.
UsageGuidelinesUrl Típus: Sztring Alapértelmezett: ""	Hivatkozás a csoporthasználati irányelvekre.
ClassificationDescriptions Típus: Sztring Alapértelmezett: ""	A besorolási leírások vesszővel tagolt listája. A ClassificationDescriptions értéke csak ebben a formátumban érvényes: $setting["ClassificationDescriptions"] ="Besorolás:Leírás;Besorolás:Leírás" ahol a Besorolás egyezik a Besorolási lista egyik bejegyzésével. Ez a beállítás nem érvényes, ha az EnableMIPLabels == Igaz. A ClassificationDescriptions tulajdonság karakterkorlátja 300, és a vesszők nem szökhetnek meg,
DefaultClassification Típus: Sztring Alapértelmezett: ""	A csoport alapértelmezett besorolásaként használandó besorolás, ha nincs megadva. Ez a beállítás nem érvényes, ha az EnableMIPLabels == Igaz.
PrefixSuffixNamingRequirement Típus: Sztring Alapértelmezett: ""	Legfeljebb 64 karakter hosszúságú karakterlánc, amely meghatározza a Microsoft 365-csoportokhoz konfigurált elnevezési konvenciót. További információ: Elnevezési szabályzat kényszerítése Microsoft 365-csoportokhoz.
CustomBlockedWordsList Típus: Sztring Alapértelmezett: ""	Vesszővel tagolt kifejezéssorozat, amelyet a felhasználók nem használhatnak csoportnevekben vagy aliasokban. További információ: Elnevezési szabályzat kényszerítése Microsoft 365-csoportokhoz.
EnableMSStandardBlockedWords Típus: Logikai Alapértelmezett: "Hamis"	Elavult. Ne használja.
AllowGuestsToBeGroupOwner Típus: Logikai Alapértelmezett: Hamis	Logikai érték, amely azt jelzi, hogy egy vendégfelhasználó lehet-e a csoportok tulajdonosa.
AllowGuestsToAccessGroups Típus: Logikai Alapértelmezett: Igaz	Logikai érték, amely azt jelzi, hogy egy vendégfelhasználó hozzáférhet-e a Microsoft 365-csoportok tartalmához. Ehhez a beállításhoz nincs szükség Microsoft Entra ID P1-licencre.
GuestUsageGuidelinesUrl Típus: Sztring Alapértelmezett: ""	A vendéghasználati irányelvekre mutató hivatkozás URL-címe.
AllowToAddGuests Típus: Logikai Alapértelmezett: Igaz	Logikai érték, amely azt jelzi, hogy engedélyezett-e vendégek hozzáadása ehhez a könyvtárhoz. Ez a beállítás felülírható, és írásvédetté válhat, ha az EnableMIPLabels értéke Igaz, és egy vendégházirend a csoporthoz rendelt bizalmassági címkéhez van társítva. Ha az AllowToAddGuests beállítás a szervezet szintjén Hamis értékre van állítva, a csoportszinten lévő AllowToAddGuests beállítás figyelmen kívül lesz hagyva. Ha csak néhány csoport számára szeretné engedélyezni a vendéghozzáférést, akkor az AllowToAddGuests értéket a szervezet szintjén true értékre kell állítania, majd szelektíven le kell tiltania adott csoportok esetében.
Besorolási lista Típus: Sztring Alapértelmezett: ""	A Microsoft 365-csoportokra alkalmazható érvényes besorolási értékek vesszővel tagolt listája. Ez a beállítás nem érvényes, ha az EnableMIPLabels == Igaz.
EnableMIPLabels Típus: Logikai Alapértelmezett: "Hamis"	A jelölő azt jelzi, hogy a Microsoft Purview megfelelőségi portál közzétett bizalmassági címkék alkalmazhatók-e a Microsoft 365-csoportokra. További információ: Bizalmassági címkék hozzárendelése Microsoft 365-csoportokhoz.
NewUnifiedGroupWritebackDefault Típus: Logikai Alapértelmezett: "Igaz"	Az a jelző, amely lehetővé teszi, hogy a rendszergazda új Microsoft 365-csoportokat hozzon létre a groupWritebackConfiguration erőforrástípus beállítása nélkül a kérelem hasznos adatai között. Ez a beállítás akkor alkalmazható, ha a csoportvisszaíró konfigurálva van a Microsoft Entra Csatlakozás. A "NewUnifiedGroupWritebackDefault" egy globális Microsoft 365-csoportbeállítás. Az alapértelmezett érték igaz. Ha a beállítás értékét hamisra módosítja, az megváltoztatja az újonnan létrehozott Microsoft 365-csoportok alapértelmezett visszaírási viselkedését, és a meglévő Microsoft 365-csoportok IsEnabled tulajdonságértékét nem módosítja. A csoport rendszergazdájának explicit módon frissítenie kell a csoport isEnabled tulajdonságértékét a meglévő Microsoft 365-csoportok visszaírási állapotának módosításához.

Példa: Vendégházirend konfigurálása csoportokhoz címtárszinten

1. Az összes beállítássablon lekérése:

   Get-MgBetaDirectorySettingTemplate
   

2. A csoportok vendégszabályzatának címtárszinten való beállításához a Group.Unified sablonra van szükség.

   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
   

3. Adja meg az AllowToAddGuests értékét a megadott sablonhoz:

   $params = @{
      templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

4. Ezután hozzon létre egy új beállításobjektumot a New-MgBetaDirectorySetting parancsmaggal:

   $Setting = New-MgBetaDirectorySetting -BodyParameter $params
   

5. Az értékeket a következővel olvashatja el:

   $Setting.Values
   

Olvasási beállítások a címtár szintjén

Ha ismeri a lekérni kívánt beállítás nevét, az alábbi parancsmaggal lekérheti az aktuális beállítások értékét. Ebben a példában egy "UsageGuidelinesUrl" nevű beállítás értékét kérjük le.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Ezek a lépések könyvtárszinten olvassák be a beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

1. Olvassa el az összes meglévő címtárbeállítást:

   Get-MgBetaDirectorySetting -All
   

   Ez a parancsmag az összes címtárbeállítás listáját adja vissza:

   Id                                   DisplayName   TemplateId                           Values
   --                                   -----------   ----------                           ------
   c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
   

2. Olvassa el egy adott csoport összes beállítását:

   Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"
   

3. Olvassa el egy adott címtárbeállítás-objektum összes könyvtárbeállítási értékét Gépház azonosító GUID-azonosítójával:

   (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values
   

   Ez a parancsmag az adott csoporthoz tartozó beállításobjektumban szereplő neveket és értékeket adja vissza:

   Name                          Value
   ----                          -----
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   CustomBlockedWordsList        
   AllowGuestsToBeGroupOwner     False 
   AllowGuestsToAccessGroups     True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests              True
   UsageGuidelinesUrl            https://guideline.example.com
   ClassificationList
   EnableGroupCreation           True
   

Beállítások eltávolítása a címtár szintjén

Ez a lépés eltávolítja a címtár szintjén lévő beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Adott csoport beállításainak létrehozása

1. Kérje le a beállítások sablonjait.

   Get-MgBetaDirectorySettingTemplate
   

2. Az eredmények között keresse meg a "Groups.Unified.Guest" nevű beállítássablont:

   Id                                   DisplayName            Description
   --                                   -----------            -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
   

3. A Groups.Unified.Guest sablon sablonobjektumának lekérése:

   $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
   

4. Kérje le annak a csoportnak az azonosítóját, amelyre alkalmazni szeretné ezt a beállítást:

   $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

5. Hozza létre az új beállítást:

   $params = @{
      templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

6. Hozza létre a csoportbeállítást:

   New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params
   

7. A beállítások ellenőrzéséhez futtassa a következő parancsot:

   Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
   

Adott csoport beállításainak frissítése

1. Kérje le annak a csoportnak az azonosítóját, amelynek a beállítását frissíteni szeretné:

   $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

2. Kérje le a csoport beállítását:

   $Setting = Get-MgBetaGroupSetting -GroupId $GroupId
   

3. Szükség szerint frissítse a csoport beállítását:

   $params = @{
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "True"
         }
      )
   }
   

4. Ezután beállíthatja az új értéket ehhez a beállításhoz:

   Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params
   

5. A beállítás értékét elolvasva meggyőződhet arról, hogy a beállítás megfelelően lett frissítve:

   Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values
   

Parancsmag szintaxisának hivatkozása

További Microsoft Graph PowerShell-dokumentációt a Microsoft Entra-parancsmagokban talál.

Csoportbeállítások kezelése a Microsoft Graph használatával

A csoportbeállítások Microsoft Graph használatával történő konfigurálásához és kezeléséhez tekintse meg az groupSetting erőforrás típusát és a hozzájuk tartozó metódusokat.

További információ

• Erőforrásokhoz való hozzáférés kezelése Microsoft Entra-csoportokkal
• Helyszíni identitások integrálása a Microsoft Entra-azonosítóval