Een naamgevingsbeleid afdwingen voor Microsoft 365 groepen in Azure Active Directory

  • Artikel
  • 12 minuten om te lezen

Als u consistente naamconventies wilt afdwingen voor Microsoft 365 groepen die zijn gemaakt of bewerkt door uw gebruikers, stelt u een naamgevingsbeleid voor groepen in voor uw organisaties in Azure Active Directory (Azure AD). U kunt bijvoorbeeld het naamgevingsbeleid gebruiken om de functie van een groep, lidmaatschap, geografische regio of wie de groep heeft gemaakt, te communiceren. U kunt ook het naamgevingsbeleid gebruiken om groepen in het adresboek te categoriseren. U kunt het beleid gebruiken om te blokkeren dat specifieke woorden worden gebruikt in groepsnamen en aliassen.

Belangrijk

Het gebruik van azure AD-naamgevingsbeleid voor Microsoft 365-groepen vereist dat u een Azure Active Directory Premium P1-licentie of Azure AD Basic EDU-licentie toewijst voor elke unieke gebruiker die lid is van een of meer Microsoft 365-groepen.

Het naamgevingsbeleid wordt toegepast op het maken of bewerken van groepen die zijn gemaakt in verschillende workloads (bijvoorbeeld Outlook, Microsoft Teams, SharePoint, Exchange of Planner), zelfs als er geen bewerkingswijzigingen zijn aangebracht. Deze wordt toegepast op zowel de groepsnaam als de groepsalias. Als u uw naamgevingsbeleid in Azure AD hebt ingesteld en u een bestaand naamgevingsbeleid voor Exchange-groepen hebt, wordt het Naamgevingsbeleid voor Azure AD afgedwongen in uw organisatie.

Wanneer het naamgevingsbeleid voor groepen is geconfigureerd, wordt het beleid toegepast op nieuwe groepen Microsoft 365 door eindgebruikers zijn gemaakt. Naamgevingsbeleid is niet van toepassing op bepaalde adreslijstrollen, zoals globale beheerder of gebruikersbeheerder (zie hieronder voor de volledige lijst met rollen die zijn uitgesloten van groepnaamgevingsbeleid). Voor bestaande Microsoft 365 groepen is het beleid niet onmiddellijk van toepassing op het moment van configuratie. Zodra de groepseigenaar de groepsnaam voor deze groepen heeft bewerkt, wordt het naamgevingsbeleid afgedwongen, zelfs als er geen wijzigingen zijn aangebracht.

Naamgevingsbeleidsfuncties

U kunt naamgevingsbeleid voor groepen op twee verschillende manieren afdwingen:

  • Naamgevingsbeleid voor voorvoegsel en achtervoegsel U kunt voorvoegsels of achtervoegsels definiëren die vervolgens automatisch worden toegevoegd om een naamgevingsconventie af te dwingen voor uw groepen (in de groepsnaam "GRP JAPAN My Group Engineering" is GRP JAPAN het voorvoegsel en _ _ Engineering het _ _ _ _ achtervoegsel).

  • Aangepaste geblokkeerde woorden U kunt een set geblokkeerde woorden uploaden die specifiek zijn voor uw organisatie en die moeten worden geblokkeerd in groepen die zijn gemaakt door gebruikers (bijvoorbeeld 'CEO, Salarissen, HR').

Naamgevingsbeleid voor voorvoegsel en achtervoegsel

De algemene structuur van de naamconventie is 'Voorvoegsel[GroupName]Achtervoegsel'. Hoewel u meerdere voorvoegsels en achtervoegsels kunt definiëren, kunt u slechts één exemplaar van de [GroupName] in de instelling hebben. De voorvoegsels of achtervoegsels kunnen vaste tekenreeksen of gebruikerskenmerken zijn, zoals Afdeling, die worden vervangen op basis van de gebruiker die [ ] de groep maakt. Het totale toegestane aantal tekens voor uw voorvoegsel en achtervoegseltekenreeksen, inclusief de groepsnaam, is 53 tekens.

Voorvoegsels en achtervoegsels kunnen speciale tekens bevatten die worden ondersteund in groepsnaam en groepsalias. Tekens in het voorvoegsel of achtervoegsel die niet worden ondersteund in de groepsalias, worden nog steeds toegepast in de groepsnaam, maar verwijderd uit de groepsalias. Vanwege deze beperking kunnen de voor- en achtervoegsels die op de groepsnaam worden toegepast, verschillen van de voorvoegsels en achtervoegsels die op de groepsalias zijn toegepast.

Vaste tekenreeksen

U kunt tekenreeksen gebruiken om het gemakkelijker te maken om groepen te scannen en te onderscheiden in de algemene adreslijst en in de linkernavigatiekoppelingen van groepsworkloads. Enkele algemene voorvoegsels zijn trefwoorden zoals _ 'Grp-naam', # 'Naam', _ 'Naam' en 'Naam'

Gebruikerskenmerken

U kunt kenmerken gebruiken die u en uw gebruikers kunnen helpen bij het identificeren van de afdeling, het kantoor of de geografische regio waarvoor de groep is gemaakt. Als u uw naamgevingsbeleid bijvoorbeeld definieert als en , kan de naam van een afgedwongen groep PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]" User’s department = Engineering 'GRP My Group Engineering' zijn. Ondersteunde Azure AD-kenmerken [ zijn Afdeling , Bedrijf , Office , ] [ ] [ ] [ StateOrProvince ] , [ CountryOrRegion ] , Title [ ] . Niet-ondersteunde gebruikerskenmerken worden behandeld als vaste tekenreeksen; bijvoorbeeld " [ postalCode ] ". Extensiekenmerken en aangepaste kenmerken worden niet ondersteund.

U wordt aangeraden kenmerken te gebruiken met waarden die zijn ingevuld voor alle gebruikers in uw organisatie en geen kenmerken met lange waarden te gebruiken.

Aangepaste geblokkeerde woorden

Een lijst met geblokkeerde woorden is een door komma's gescheiden lijst met woordgroepen die moeten worden geblokkeerd in groepsnamen en aliassen. Er worden geen subreekszoekingen uitgevoerd. Er is een exacte overeenkomst tussen de groepsnaam en een of meer aangepaste geblokkeerde woorden vereist om een fout te activeren. Subreekszoekactie wordt niet uitgevoerd zodat gebruikers algemene woorden zoals 'Klasse' kunnen gebruiken, zelfs als 'lass' een geblokkeerd woord is.

Lijstregels voor geblokkeerde woorden:

  • Geblokkeerde woorden zijn niet casegevoelig.
  • Wanneer een gebruiker een geblokkeerd woord invoert als onderdeel van een groepsnaam, wordt er een foutbericht weergegeven met het geblokkeerde woord.
  • Er zijn geen tekenbeperkingen voor geblokkeerde woorden.
  • Er is een bovengrens van 5000 woordgroepen die kunnen worden geconfigureerd in de lijst met geblokkeerde woorden.

Rollen en machtigingen

Voor het configureren van naamgevingsbeleid is een van de volgende rollen vereist:

  • Hoofdbeheerder
  • Groepsbeheerder
  • Directory Writer

Sommige beheerdersrollen worden uitgesloten van dit beleid voor alle groepsworkloads en -eindpunten, zodat ze groepen kunnen maken met behulp van geblokkeerde woorden en met hun eigen naamconventies. De volgende beheerdersrollen zijn uitgesloten van het naamgevingsbeleid voor groepen:

  • Hoofdbeheerder
  • Gebruikersbeheerder

Naamgevingsbeleid configureren in Azure Portal

  1. Meld u aan bij het Azure AD-beheercentrum met een groepsbeheerdersaccount.

  2. Selecteer Groepen en vervolgens Naamgevingsbeleid om de pagina Naamgevingsbeleid te openen.

    open de pagina Naamgevingsbeleid in het beheercentrum

Het naamgevingsbeleid voor voorvoegsels en achtervoegsels weergeven of bewerken

  1. Selecteer op de pagina Naamgevingsbeleid de optie Naamgevingsbeleid voor groepen.
  2. U kunt het huidige naamgevingsbeleid voor voorvoegsels of achtervoegsels afzonderlijk weergeven of bewerken door de kenmerken of tekenreeksen te selecteren die u wilt afdwingen als onderdeel van het naamgevingsbeleid.
  3. Als u een voorvoegsel of achtervoegsel uit de lijst wilt verwijderen, selecteert u het voorvoegsel of achtervoegsel en selecteert u Verwijderen. U kunt meerdere items tegelijkertijd verwijderen.
  4. Sla uw wijzigingen op om het nieuwe beleid van kracht te laten worden door Opslaan te selecteren.

Aangepaste geblokkeerde woorden bewerken

  1. Selecteer op de pagina Naamgevingsbeleid de optie Geblokkeerde woorden.

    lijst met geblokkeerde woorden bewerken en uploaden voor naamgevingsbeleid

  2. De huidige lijst met aangepaste geblokkeerde woorden weergeven of bewerken door Downloaden te selecteren. Nieuwe vermeldingen moeten worden toegevoegd aan de bestaande vermeldingen.

  3. Upload de nieuwe lijst met aangepaste geblokkeerde woorden door het bestandspictogram te selecteren.

  4. Sla uw wijzigingen op om het nieuwe beleid van kracht te laten worden door Opslaan te selecteren.

PowerShell-cmdlets installeren

Verwijder een oudere versie van Azure Active Directory PowerShell voor Graph Module voor Windows PowerShell en installeer Azure Active Directory PowerShell for Graph - Public Preview Release 2.0.0.137 (Azure Active Directory PowerShell voor Graph - Release 2.0.0.137 voor openbare preview) voordat u de PowerShell-opdrachten uitvoert.

  1. Open de Windows PowerShell-app als beheerder.

  2. Verwijder eventuele oudere versies van AzureADPreview.

    Uninstall-Module AzureADPreview

  3. Installeer de nieuwste versie van AzureADPreview.

    Install-Module AzureADPreview

    Als u wordt gevraagd om toegang te krijgen tot een niet-vertrouwde opslagplaats, voert u Y in. Het kan enkele minuten duren voordat de nieuwe module is geïnstalleerd.

Naamgevingsbeleid configureren in PowerShell

  1. Open een Windows PowerShell op uw computer. U kunt deze openen zonder verhoogde bevoegdheden.

  2. Voer de volgende opdrachten uit als voorbereiding op het uitvoeren van de cmdlets.

    Import-Module AzureADPreview
Connect-AzureAD

    In het scherm Sign in to your Account dat verschijnt, voert u uw beheerdersaccount en wachtwoord in om verbinding te maken met uw service. Selecteer vervolgens Aanmelden.

  3. Volg de stappen in Azure Active Directory voor het configureren van groepsinstellingen om groepsinstellingen voor deze organisatie te maken.

Huidige instellingen weergeven

  1. Haal het huidige naamgevingsbeleid op om de huidige instellingen weer te geven.

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Geef de instellingen voor de huidige groep weer.

    $Setting.Values

Het naamgevingsbeleid en aangepaste geblokkeerde woorden instellen

  1. Stel de voor- en achtervoegsels van de groepsnaam in in Azure AD PowerShell. [GroupName] moet in de instelling worden opgenomen om de functie goed te laten werken.

    $Setting["PrefixSuffixNamingRequirement"] =“GRP_[GroupName]_[Department]"

  2. Stel de aangepaste, geblokkeerde woorden in die u wilt verbieden. In het volgende voorbeeld wordt getoond hoe u uw eigen aangepaste woorden kunt toevoegen.

    $Setting["CustomBlockedWordsList"]=“Payroll,CEO,HR"

  3. Sla de instellingen voor het nieuwe beleid op om van kracht te worden, zoals in het volgende voorbeeld.

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

Dat is alles. U hebt uw naamgevingsbeleid ingesteld en uw geblokkeerde woorden toegevoegd.

Aangepaste geblokkeerde woorden exporteren of importeren

Zie voor meer informatie het artikel Azure Active Directory cmdlets voor het configureren van groepsinstellingen.

Hier is een voorbeeld van een PowerShell-script voor het exporteren van meerdere geblokkeerde woorden:

$Words = (Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value CustomBlockedWordsList -EQ 
Add-Content "c:\work\currentblockedwordslist.txt" -Value $words.value.Split(",").Replace("`"","")

Hier is een voorbeeld van een PowerShell-script voor het importeren van meerdere geblokkeerde woorden:

$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Settings = Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}
if ($Settings.Count -eq 0)
    {$Template = Get-AzureADDirectorySettingTemplate | Where-Object {$_.DisplayName -eq "Group.Unified"}
    $Settings = $Template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $Settings
    $Settings = Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}}
$Settings["CustomBlockedWordsList"] = $BadWords
Set-AzureADDirectorySetting -Id $Settings.Id -DirectorySetting $Settings

Het naamgevingsbeleid verwijderen

Verwijder het naamgevingsbeleid met behulp van Azure Portal

  1. Selecteer op de pagina Naamgevingsbeleid de optie Beleid verwijderen.
  2. Nadat u de verwijdering hebt bevestigd, wordt het naamgevingsbeleid verwijderd, met inbegrip van het naamgevingsbeleid voor voorvoegsels en achtervoegsel en eventuele aangepaste geblokkeerde woorden.

Het naamgevingsbeleid verwijderen met behulp van Azure AD PowerShell

  1. Wis de voor- en achtervoegsels van de groepsnaam in Azure AD PowerShell.

    $Setting["PrefixSuffixNamingRequirement"] =""

  2. Maak de aangepaste lijst met geblokkeerde woorden leeg.

    $Setting["CustomBlockedWordsList"]=""

  3. Sla de instellingen op.

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

Ervaring met Microsoft 365 apps

Nadat u een naamgevingsbeleid voor groepen in Azure AD hebt ingesteld en een gebruiker een groep maakt in een Microsoft 365 app, zien ze het volgende:

  • Een voorbeeld van de naam volgens uw naamgevingsbeleid (met voorvoegsels en achtervoegsels) zodra de gebruiker de groepsnaam intypen
  • Als gebruikers geblokkeerde woorden invoert, zien ze een foutbericht, zodat ze de geblokkeerde woorden kunnen verwijderen.
Workload Naleving
Azure Active Directory portals De Azure AD-portal en de Toegangsvenster-portal tonen de naam die door het naamgevingsbeleid wordt afgedwongen wanneer de gebruiker een groepsnaam intypen bij het maken of bewerken van een groep. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht met het geblokkeerde woord weergegeven, zodat de gebruiker het kan verwijderen.
Outlook Web Access (OWA) Outlook Web Access toont de naam die door het naambeleid wordt afgedwongen wanneer de gebruiker een groepsnaam of groepsalias intypen. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven in de gebruikersinterface, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Outlook Desktop Groepen die in Outlook bureaublad zijn gemaakt, voldoen aan de naamgevingsbeleidsinstellingen. Outlook desktop-app wordt nog geen voorbeeld van de afgedwongen groepsnaam weergegeven en worden er geen aangepaste geblokkeerde woordfouten weergegeven wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast bij het maken of bewerken van een groep en gebruikers zien foutberichten als de groepsnaam of alias aangepaste geblokkeerde woorden bevat.
Microsoft Teams Microsoft Teams het naamgevingsbeleid voor groepen dat wordt afgedwongen wanneer de gebruiker een teamnaam invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
SharePoint SharePoint het naamgevingsbeleid dat wordt afgedwongen, de naam wanneer de gebruiker een sitenaam of groeps-e-mailadres intypen. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Microsoft Stream Microsoft Stream het afgedwongen naamgevingsbeleid voor groepen wanneer de gebruiker een groepsnaam of groeps-e-mailalias intypen. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Outlook iOS- en Android-app Groepen die in Outlook apps zijn gemaakt, voldoen aan het geconfigureerde naamgevingsbeleid. Outlook mobiele app wordt nog geen voorbeeld weergegeven van de naam die door het naamgevingsbeleid is afgedwongen en er worden geen aangepaste fouten met geblokkeerde woorden weergegeven wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast wanneer op maken/bewerken wordt geklikt en gebruikers zien foutberichten als de groepsnaam of alias aangepaste geblokkeerde woorden bevat.
Mobiele app voor groepen Groepen die zijn gemaakt in de mobiele app Groepen, voldoen aan het naamgevingsbeleid. De mobiele app Groepen toont geen preview van het naamgevingsbeleid en retourneert geen aangepaste geblokkeerde woordfouten wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast bij het maken of bewerken van een groep en gebruikers krijgen de juiste fouten te zien als de groepsnaam of alias aangepaste geblokkeerde woorden bevat.
Planner Planner voldoet aan het naamgevingsbeleid. Planner toont de preview van het naamgevingsbeleid bij het invoeren van de plannaam. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven bij het maken van het plan.
Dynamics 365 for Customer Engagement Dynamics 365 for Customer Engagement voldoet aan het naamgevingsbeleid. Dynamics 365 toont de naam die door het naambeleid wordt afgedwongen wanneer de gebruiker een groepsnaam of groeps-e-mailalias intypen. Wanneer de gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
School Data Sync (SDS) Groepen die zijn gemaakt via SDS, voldoen aan het naamgevingsbeleid, maar het naamgevingsbeleid wordt niet automatisch toegepast. SDS-beheerders moeten de voor- en achtervoegsels aan klassenamen waaraan groepen moeten worden gemaakt en vervolgens naar SDS worden geüpload. Het maken of bewerken van een groep mislukt anders.
App Classroom Groepen die in de app Classroom zijn gemaakt, voldoen aan het naamgevingsbeleid, maar het naamgevingsbeleid wordt niet automatisch toegepast en het voorbeeld van het naamgevingsbeleid wordt niet weergegeven aan de gebruikers tijdens het invoeren van de naam van een leslokaalgroep. Gebruikers moeten de naam van de afgedwongen leslokaalgroep invoeren met voorvoegsels en achtervoegsels. Zo niet, dan mislukt het maken of bewerken van de leslokaalgroep met fouten.
Power BI Power BI werkruimten voldoen aan het naamgevingsbeleid.
Yammer Wanneer een gebruiker zich bij Yammer account Azure Active Directory een groep maakt of een groepsnaam bewerkt, voldoet de groepsnaam aan het naamgevingsbeleid. Dit geldt zowel voor Microsoft 365 verbonden groepen als voor alle Yammer groepen.
Als er Microsoft 365 verbonden groep is gemaakt voordat het naamgevingsbeleid is gemaakt, volgt de groepsnaam niet automatisch het naamgevingsbeleid. Wanneer een gebruiker de groepsnaam bewerkt, wordt hij gevraagd het voorvoegsel en achtervoegsel toe te voegen.
StaffHub StaffHub-teams volgen het naamgevingsbeleid niet, maar de onderliggende Microsoft 365 groep wel. StaffHub-teamnaam past de voorvoegsels en achtervoegsels niet toe en controleert niet op aangepaste geblokkeerde woorden. Maar StaffHub past de voorvoegsels en achtervoegsels toe en verwijdert geblokkeerde woorden uit de onderliggende Microsoft 365 groep.
Exchange Powershell Exchange PowerShell-cmdlets voldoen aan het naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze niet het naamgevingsbeleid in de groepsnaam en groepsalias (mailNickname) volgen.
Azure Active Directory PowerShell-cmdlets Azure Active Directory PowerShell-cmdlets voldoen aan het naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze de naamconventie in groepsnamen en groepsalias niet volgen.
Exchange-beheercentrum Exchange-beheercentrum voldoet aan het naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze de naamconventie in de groepsnaam en groepsalias niet volgen.
Het Microsoft 365-beheercentrum Microsoft 365-beheercentrum voldoet aan het naamgevingsbeleid. Wanneer een gebruiker groepsnamen maakt of bewerkt, wordt het naamgevingsbeleid automatisch toegepast en ontvangen gebruikers de juiste fouten wanneer ze aangepaste geblokkeerde woorden invoeren. De Microsoft 365-beheercentrum geeft nog geen voorbeeld van het naamgevingsbeleid weer en retourneert geen aangepaste geblokkeerde woordfouten wanneer de gebruiker de groepsnaam invoert.

Volgende stappen

Deze artikelen bevatten aanvullende informatie over Azure AD-groepen.