グループ設定の概要

  • [アーティクル]

グループ設定 (のディレクトリ設定betaとも呼ばれます) は、Microsoft 365 グループなどの特定のMicrosoft Entra オブジェクトに対してテナント全体またはオブジェクト固有の許可される動作を構成できる設定のコレクションです。

Microsoft Entra IDは、読み取り専用の次の 8 つの設定テンプレート グループを定義します。 各設定テンプレートには、個々の設定のコレクションが含まれています。

設定テンプレートは、 の groupSettingTemplates リソースの種類 と で v1.0directorySettingTemplates リソースの種類を beta使用して使用できます。

最初に、Microsoft Entra IDはテナントに既定の構成を割り当て、設定オブジェクトはありません。 既定の設定を変更するには、設定テンプレートから新しい settings オブジェクトを作成する必要があります。

設定テンプレートから、テナント全体の設定または個々のオブジェクトの設定を構成できます。 の groupSettings リソースのv1.0種類または directorySetting リソースのbeta種類とそれに関連付けられている API を使用します。

グループの場合は、Microsoft 365 グループの設定のみを使用できます。 次の記事では、Microsoft 365 グループで使用できる設定のみを説明します。

Group.Unified

このオブジェクトは、テナントの Microsoft 365 グループ設定を指定します。

特に明記されていない限り、これらの機能にはMicrosoft Entra ID P1 ライセンスが必要です。

設定名 説明
AllowGuestsToAccessGroups ブール型 ゲスト ユーザーが Microsoft 365 グループとそのデータにアクセスできるかどうかを示します。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。
AllowGuestsToBeGroupOwner ブール型 ゲスト ユーザーが Microsoft 365 グループ所有者にできるかどうかを示します。
AllowToAddGuests ブール型 Microsoft 365 グループにゲスト ユーザーをメンバーとして割り当てることができるかどうかを示します。 EnableMIPLabels がで、ゲスト ポリシーがtrueグループに割り当てられている秘密度ラベルに関連付けられている場合、この設定をオーバーライドして読み取り専用にすることができます。 この設定がテナント レベルの場合は false 、対応するグループ レベルの設定が の場合 trueにオーバーライドされます。 少数の Microsoft 365 グループに対してのみゲスト アクセスを有効にするには、 AllowToAddGuests をテナント レベルに設定し、除外する true 個々の Microsoft 365 グループに対してこの設定を選択的に無効にします。
ClassificationDescriptions String 分類の説明のコンマ区切りの一覧。 有効な値の形式 "Value:Description" は次のとおりです。ここで 、値ClassificationList 設定のエントリと一致します。 EnableMIPLabels が の場合、この設定はtrue適用されません。 最大文字数の上限は 300 で、コンマはエスケープできません。
ClassificationList String Microsoft 365 グループを分類するために適用できる値のコンマ区切りのリスト。 EnableMIPLabels が の場合、この設定はtrue適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。
CustomBlockedWordsList String ユーザーがグループ名またはエイリアスで使用することを許可されていない語句のコンマ区切り文字列。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。
DefaultClassification String グループの作成時に何も指定されていない場合の Microsoft 365 グループの既定の分類。 EnableMIPLabels が の場合、この設定はtrue適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。
EnableGroupCreation ブール型 管理者以外のユーザーが Microsoft 365 グループを作成できるかどうかを示します。 既定の設定は です true。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 この設定は、Microsoft Entra 管理センターの [グループ設定] メニューの [ユーザーが Azure portal、API、または PowerShell で Microsoft 365 グループを作成できる] 設定に対応します。

注:ユーザーは Azure portal でセキュリティ グループを作成できます。API または PowerShell 設定は、authorizationPolicy リソースの種類defaultUserRolePermissions オブジェクトの allowedToCreateSecurityGroups プロパティを使用して構成されます。
EnableMSStandardBlockedWords ブール型 非推奨と廃止。
EnableMIPLabels ブール型 Microsoft Purview コンプライアンス ポータルで公開されている情報保護の秘密度ラベルを Microsoft 365 グループに適用できるかどうかを示します。 詳細については、「 Microsoft 365 グループの秘密度ラベルを割り当てる」を参照してください。
GroupCreationAllowedGroupId GUID EnableGroupCreation が の場合でも、メンバーが Microsoft 365 グループの作成を許可されるセキュリティ グループのfalse識別子。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。
GuestUsageGuidelinesUrl String ゲストの使用ガイドラインへのリンクの URL。
NewUnifiedGroupWritebackDefault ブール型 グループの作成時に プロパティが指定されていない場合に、新しいグループの writebackConfiguration/isEnabled プロパティに既定値を割り当てるテナント全体の設定。 この設定は、グループ ライトバックが Microsoft Entra Connect で構成されている場合に適用されます。 既定値は true です。

この設定を更新すると false 、新しい Microsoft 365 グループの既定の書き戻し動作が変更されますが、既存の Microsoft 365 グループの writebackConfiguration/isEnabled プロパティは 変更されません。 この設定とグループの writebackConfiguration プロパティの詳細については、「グループ リソースの種類」を参照してください。
PrefixSuffixNamingRequirement String Microsoft 365 グループ名とメール ニックネームの名前付け規則を定義します。 最大文字数は 64 文字です。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。
UsageGuidelinesUrl String グループ使用ガイドラインへのリンク。 既定値は空の値です。

Group.Unified.Guest

このオブジェクトの設定では、ゲストをテナント内のすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを指定します。 このコレクションでは、1 つの設定のみを使用できます。

設定名 説明
AllowToAddGuests ブール型 ゲスト ユーザーをすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを示します。 既定の設定は です true。 この設定は、次の場合に上書きできます。
  • EnableMIPLabels は であり true 、秘密度ラベルがグループに割り当てられるとゲスト ポリシーが適用されます
  • AllowToAddGuestsfalse テナント レベルである場合、グループ レベルの設定が上書きされます
    		•

    関連コンテンツ