Cmdlet di Azure Active Directory per la configurazione delle impostazioni di gruppoAzure Active Directory cmdlets for configuring group settings

In questo articolo sono contenute le istruzioni per l'uso di cmdlet PowerShell in Azure Active Directory (Azure AD) per creare e aggiornare i gruppi.This article contains instructions for using Azure Active Directory (Azure AD) PowerShell cmdlets to create and update groups. Questo contenuto si applica solo ai gruppi di Office 365, noti anche come gruppi unificati.This content applies only to Office 365 groups (sometimes called unified groups).

Importante

Alcune impostazioni richiedono una licenza per Azure Active Directory Premium P1.Some settings require an Azure Active Directory Premium P1 license. Per altre informazioni, vedere la tabella relativa alle impostazioni modello.For more information, see the Template settings table.

Per altre informazioni su come evitare che utenti non amministratori creino gruppi di sicurezza, configurare il valore Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False come illustrato in Set-MSOLCompanySettings.For more information on how to prevent non-administrator users to create security groups, set Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False as described in Set-MSOLCompanySettings.

Le impostazioni di Gruppi di Office 365 vengono configurare con un oggetto Settings e un oggetto SettingsTemplate.Office 365 Groups settings are configured using a Settings object and a SettingsTemplate object. Non vengono inizialmente visualizzati oggetti Settings nella directory, perché la directory è configurata con le impostazioni personalizzate.Initially, you don't see any Settings objects in your directory, because your directory is configured with the default settings. Per modificarle, è necessario creare un nuovo oggetto Settings usando un modello di impostazioni.To change the default settings, you must create a new settings object using a settings template. I modelli di impostazioni sono definiti da Microsoft.Settings templates are defined by Microsoft. Sono disponibili diversi modelli di impostazioni.There are several different settings templates. Per configurare le impostazioni di gruppo di Office 365 per la directory, usare il modello denominato "Group.Unified".To configure Office 365 group settings for your directory, you use the template named "Group.Unified". Per configurare le impostazioni di gruppo di Office 365 per un singolo gruppo, usare il modello denominato "Group.Unified.Guest".To configure Office 365 group settings on a single group, use the template named "Group.Unified.Guest". Questo modello viene usato per gestire l'accesso guest a un gruppo di Office 365.This template is used to manage guest access to an Office 365 group.

I cmdlet fanno parte del modulo Azure Active Directory PowerShell V2.The cmdlets are part of the Azure Active Directory PowerShell V2 module. Per istruzioni sul download e sull'installazione del modulo nel computer, vedere l'articolo Azure Active Directory PowerShell Version 2 (Azure Active Directory PowerShell versione 2).For instructions how to download and install the module on your computer, see the article Azure Active Directory PowerShell Version 2. È possibile installare la versione 2 del modulo da PowerShell Gallery.You can install the version 2 release of the module from the PowerShell gallery.

Recuperare un valore di impostazione specificoRetrieve a specific settings value

Se si conosce il nome dell'impostazione da recuperare, è possibile usare il cmdlet seguente per recuperare il valore corrente dell'impostazione.If you know the name of the setting you want to retrieve, you can use the below cmdlet to retrieve the current settings value. In questo esempio viene recuperato il valore per un'impostazione denominata "UsageGuidelinesUrl".In this example, we're retrieving the value for a setting named "UsageGuidelinesUrl." Più avanti in questo capitolo sono disponibili altre informazioni sulle impostazioni di directory e i rispettivi nomi.You can read more about directory settings and their names further down in this article.

(Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value UsageGuidelinesUrl -EQ

Creare le impostazioni a livello di directoryCreate settings at the directory level

I passaggi seguenti permettono di creare le impostazioni a livello di directory, che si applicheranno a tutti i gruppi di Office 365 presenti nella directory stessa.These steps create settings at directory level, which apply to all Office 365 groups in the directory.

  1. Nei cmdlet DirectorySettings è necessario specificare l'ID del SettingsTemplate che si vuole usare.In the DirectorySettings cmdlets, you must specify the ID of the SettingsTemplate you want to use. Se non si conosce l'ID, questo cmdlet restituisce l'elenco di tutti i modelli di impostazioni:If you do not know this ID, this cmdlet returns the list of all settings templates:

    PS C:> Get-AzureADDirectorySettingTemplate
    

    Questa chiamata del cmdlet restituirà tutti i modelli disponibili:This cmdlet call returns all templates that are available:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Office 365 group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Per aggiungere un URL alle linee guida sull'utilizzo, è necessario innanzitutto ottenere l'oggetto SettingsTemplate che definisce il valore di URL delle linee guida sull'utilizzo, vale a dire il modello Group.Unified:To add a usage guideline URL, first you need to get the SettingsTemplate object that defines the usage guideline URL value; that is, the Group.Unified template:

    $Template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
    
  3. Successivamente, creare un nuovo oggetto impostazioni sulla base del modello:Next, create a new settings object based on that template:

    $Setting = $template.CreateDirectorySetting()
    
  4. Aggiornare quindi il valore delle linee guida sull'utilizzo:Then update the usage guideline value:

    $setting["UsageGuidelinesUrl"] = "<https://guideline.com>"
    
  5. Infine, applicare le impostazioni:Finally, apply the settings:

    New-AzureADDirectorySetting -DirectorySetting $setting
    

Al termine, il cmdlet restituisce l'ID del nuovo oggetto Settings:Upon successful completion, the cmdlet returns the ID of the new settings object:

Id                                   DisplayName TemplateId                           Values
--                                   ----------- ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323             62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

Impostazioni modelloTemplate settings

Di seguito sono riportate le impostazioni definite in SettingsTemplate di Group.Unified.Here are the settings defined in the Group.Unified SettingsTemplate. Se non diversamente indicato, queste funzionalità richiedono una licenza per Azure Active Directory Premium P1.Unless otherwise indicated, these features require an Azure Active Directory Premium P1 license.

ImpostazioneSetting DescrizioneDescription
  • EnableGroupCreationEnableGroupCreation
  • Tipo: BooleanType: Boolean
  • Valore predefinito: TrueDefault: True
Flag che indica se utenti non amministratori sono autorizzati a creare gruppi di Office 365 nella directory.The flag indicating whether Office 365 group creation is allowed in the directory by non-admin users. Questa impostazione non richiede una licenza per Azure Active Directory Premium P1.This setting does not require an Azure Active Directory Premium P1 license.
  • GroupCreationAllowedGroupIdGroupCreationAllowedGroupId
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
GUID del gruppo di sicurezza i cui membri sono autorizzati a creare gruppi di Office 365 anche quando EnableGroupCreation == false.GUID of the security group for which the members are allowed to create Office 365 groups even when EnableGroupCreation == false.
  • UsageGuidelinesUrlUsageGuidelinesUrl
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Collegamento alle linee guida sull'utilizzo dei gruppi.A link to the Group Usage Guidelines.
  • ClassificationDescriptionsClassificationDescriptions
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Elenco delimitato da virgole di descrizioni di classificazione.A comma-delimited list of classification descriptions.
  • DefaultClassificationDefaultClassification
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Classificazione da usare come classificazione predefinita per un gruppo, se non specificata.The classification that is to be used as the default classification for a group if none was specified.
  • PrefixSuffixNamingRequirementPrefixSuffixNamingRequirement
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Stringa di lunghezza massima pari a 64 caratteri che definisce la convenzione di denominazione configurata per i gruppi di Office 365.String of a maximum length of 64 characters that defines the naming convention configured for Office 365 groups. Per altre informazioni, vedere Enforce a naming policy for Office 365 groups (preview) (Imporre un criterio di denominazione per i gruppi di Office 365 - anteprima).For more information, see Enforce a naming policy for Office 365 groups (preview).
  • CustomBlockedWordsListCustomBlockedWordsList
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Stringa di frasi delimitate da virgole che gli utenti non potranno usare in nomi o alias di gruppo.Comma-separated string of phrases that users will not be permitted to use in group names or aliases. Per altre informazioni, vedere Enforce a naming policy for Office 365 groups (preview) (Imporre un criterio di denominazione per i gruppi di Office 365 - anteprima).For more information, see Enforce a naming policy for Office 365 groups (preview).
  • EnableMSStandardBlockedWordsEnableMSStandardBlockedWords
  • Tipo: BooleanType: Boolean
  • Valore predefinito: "False".Default: “False”
Non usareDo not use
  • AllowGuestsToBeGroupOwnerAllowGuestsToBeGroupOwner
  • Tipo: BooleanType: Boolean
  • Valore predefinito: FalseDefault: False
Valore booleano che indica se un utente guest può essere o meno un proprietario di gruppi.Boolean indicating whether or not a guest user can be an owner of groups.
  • AllowGuestsToAccessGroupsAllowGuestsToAccessGroups
  • Tipo: BooleanType: Boolean
  • Valore predefinito: TrueDefault: True
Valore booleano che indica se un utente guest ha o meno accesso al contenuto dei gruppi di Office 365.Boolean indicating whether or not a guest user can have access to Office 365 groups content. Questa impostazione non richiede una licenza per Azure Active Directory Premium P1.This setting does not require an Azure Active Directory Premium P1 license.
  • GuestUsageGuidelinesUrlGuestUsageGuidelinesUrl
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
URL di un collegamento alle linee guida per l'utilizzo dei gruppi.The url of a link to the guest usage guidelines.
  • AllowToAddGuestsAllowToAddGuests
  • Tipo: BooleanType: Boolean
  • Valore predefinito: TrueDefault: True
Valore booleano che indica se è consentito o meno aggiungere utenti guest a questa directory.A boolean indicating whether or not is allowed to add guests to this directory.
  • ClassificationListClassificationList
  • Tipo: StringType: String
  • Predefinito: ""Default: “”
Elenco delimitato da virgole dei valori di classificazione validi che è possibile applicare ai gruppi di Office 365.A comma-delimited list of valid classification values that can be applied to Office 365 Groups.

Leggere le impostazioni a livello di directoryRead settings at the directory level

Quelli che seguono sono i passaggi necessari per leggere le impostazioni a livello di directory, che si applicano a tutti i gruppi di Office presenti nella directory.These steps read settings at directory level, which apply to all Office groups in the directory.

  1. Leggere tutte le impostazioni della directory esistenti:Read all existing directory settings:

    Get-AzureADDirectorySetting -All $True
    

    Questo cmdlet restituisce un elenco di tutte le impostazioni della directory:This cmdlet returns a list of all directory settings:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Leggere tutte le impostazioni di un determinato gruppo:Read all settings for a specific group:

    Get-AzureADObjectSetting -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -TargetType Groups
    
  3. Leggere tutti i valori delle impostazioni di directory di un oggetto Settings della directory specifico, usando il GUID delle impostazioni:Read all directory settings values of a specific directory settings object, using Settings Id GUID:

    (Get-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323).values
    

    Questo cmdlet restituisce i nomi e valori in questo oggetto Settings per il gruppo specifico:This cmdlet returns the names and values in this settings object for this specific group:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    CustomBlockedWordsList        
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            <https://guideline.com>
    ClassificationList
    EnableGroupCreation           True
    

Aggiornare le impostazioni per un gruppo specificoUpdate settings for a specific group

  1. Cercare il modello di impostazioni denominato "Groups.Unified.Guest"Search for the settings template named "Groups.Unified.Guest"

    Get-AzureADDirectorySettingTemplate
    
    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Office 365 group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  2. Recuperare l'oggetto modello per il modello Groups.Unified.Guest:Retrieve the template object for the Groups.Unified.Guest template: $Template = Get-AzureADDirectorySettingTemplate -Id 08d542b9-071f-4e16-94b0-74abb372e3d9
  3. Creare un nuovo oggetto Settings dal modello:Create a new settings object from the template:

    $Setting = $Template.CreateDirectorySetting()
    
  4. Impostare il valore richiesto:Set the setting to the required value:

    $Setting["AllowToAddGuests"]=$False
    
  5. Creare la nuova impostazione per il gruppo richiesto nella directory:Create the new setting for the required group in the directory:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -DirectorySetting $Setting
    
    Id                                   DisplayName TemplateId                           Values
    --                                   ----------- ----------                           ------
    25651479-a26e-4181-afce-ce24111b2cb5             08d542b9-071f-4e16-94b0-74abb372e3d9 {class SettingValue {...
    

Aggiornare le impostazioni a livello di directoryUpdate settings at the directory level

Quelli che seguono sono i passaggi necessari per aggiornare le impostazioni a livello di directory, che si applicano a tutti i gruppi di Office 365 presenti nella directory.These steps update settings at directory level, which apply to all Office 365 groups in the directory. Questi esempi presuppongono che nella directory esista già un oggetto Settings.These examples assume there is already a Settings object in your directory.

  1. Trovare l'oggetto Settings esistente:Find the existing Settings object:

    Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ
    
    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
    $setting = Get-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323
    
  2. Aggiornare il valore:Update the value:

    $Setting["AllowToAddGuests"] = "false"
    
  3. Aggiornare l'impostazione:Update the setting:

    Set-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323 -DirectorySetting $Setting
    

Rimuovere le impostazioni a livello di directoryRemove settings at the directory level

Questo passaggio consente di rimuovere le impostazioni a livello di directory, che si applicano a tutti i gruppi di Office presenti nella directory.This step removes settings at directory level, which apply to all Office groups in the directory.

Remove-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323c

Riferimento alla sintassi cmdletCmdlet syntax reference

Per altre informazioni su Azure Active Directory PowerShell, consultare la documentazione sui cmdlet di Azure Active Directory.You can find more Azure Active Directory PowerShell documentation at Azure Active Directory Cmdlets.

Informazioni aggiuntiveAdditional reading