Azure Active Directory cmdlets voor het configureren van groepsinstellingenAzure Active Directory cmdlets for configuring group settings

Dit artikel bevat instructies voor het gebruik van Azure Active Directory (Azure AD) Power shell-cmdlets om groepen te maken en bij te werken.This article contains instructions for using Azure Active Directory (Azure AD) PowerShell cmdlets to create and update groups. Deze inhoud is alleen van toepassing op Microsoft 365 groepen (ook wel Unified groups genoemd).This content applies only to Microsoft 365 groups (sometimes called unified groups).

Belangrijk

Voor sommige instellingen is een Azure Active Directory Premium P1-licentie vereist.Some settings require an Azure Active Directory Premium P1 license. Zie de tabel met sjabloon instellingen voor meer informatie.For more information, see the Template settings table.

Voor meer informatie over het voor komen van niet-beheerders gebruikers om beveiligings groepen te maken, stelt u Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False in zoals beschreven in set-MSOLCompanySettings.For more information on how to prevent non-administrator users from creating security groups, set Set-MsolCompanySettings -UsersPermissionToCreateGroupsEnabled $False as described in Set-MSOLCompanySettings.

Instellingen voor Microsoft 365 groepen worden geconfigureerd met behulp van een instellingen object en een SettingsTemplate-object.Microsoft 365 groups settings are configured using a Settings object and a SettingsTemplate object. In eerste instantie ziet u geen instellingen objecten in uw directory, omdat uw directory is geconfigureerd met de standaard instellingen.Initially, you don't see any Settings objects in your directory, because your directory is configured with the default settings. Als u de standaard instellingen wilt wijzigen, moet u een nieuw instellingen object maken met behulp van een instellingen sjabloon.To change the default settings, you must create a new settings object using a settings template. Instellingen sjablonen worden gedefinieerd door micro soft.Settings templates are defined by Microsoft. Er zijn verschillende instellingen sjablonen.There are several different settings templates. Als u de instellingen van Microsoft 365 groep voor uw Directory wilt configureren, gebruikt u de sjabloon groep. Unified.To configure Microsoft 365 group settings for your directory, you use the template named "Group.Unified". Als u de instellingen van Microsoft 365 groep wilt configureren voor één groep, gebruikt u de sjabloon groep. Unified. Guest.To configure Microsoft 365 group settings on a single group, use the template named "Group.Unified.Guest". Deze sjabloon wordt gebruikt voor het beheren van gast toegang tot een Microsoft 365 groep.This template is used to manage guest access to a Microsoft 365 group.

De cmdlets maken deel uit van de Azure Active Directory Power shell V2-module.The cmdlets are part of the Azure Active Directory PowerShell V2 module. Zie het artikel Azure Active Directory Power shell versie 2voor instructies voor het downloaden en installeren van de module op uw computer.For instructions how to download and install the module on your computer, see the article Azure Active Directory PowerShell Version 2. U kunt de versie 2-versie van de module installeren vanuit de Power shell-galerie.You can install the version 2 release of the module from the PowerShell gallery.

PowerShell-cmdlets installerenInstall PowerShell cmdlets

Zorg ervoor dat u een oudere versie van de Azure Active Directory Power shell for Graph-module voor Windows Power shell verwijdert en Installeer Azure Active Directory Power shell for graph-open bare preview-versie (later dan 2.0.0.137) voordat u de Power shell-opdrachten uitvoert.Be sure to uninstall any older version of the Azure Active Directory PowerShell for Graph Module for Windows PowerShell and install Azure Active Directory PowerShell for Graph - Public Preview Release (later than 2.0.0.137) before you run the PowerShell commands.

  1. Open de Windows PowerShell-app als beheerder.Open the Windows PowerShell app as an administrator.

  2. Verwijder eventuele oudere versies van AzureADPreview.Uninstall any previous version of AzureADPreview.

    Uninstall-Module AzureADPreview
    Uninstall-Module azuread
    
  3. Installeer de nieuwste versie van AzureADPreview.Install the latest version of AzureADPreview.

    Install-Module AzureADPreview
    

Instellingen maken op mapniveauCreate settings at the directory level

Met deze stappen maakt u instellingen op mapniveau, die van toepassing zijn op alle Microsoft 365 groepen in de map.These steps create settings at directory level, which apply to all Microsoft 365 groups in the directory. De cmdlet Get-AzureADDirectorySettingTemplate is alleen beschikbaar in de module Azure AD Power shell Preview voor Graph.The Get-AzureADDirectorySettingTemplate cmdlet is available only in the Azure AD PowerShell Preview module for Graph.

  1. In de DirectorySettings-cmdlets moet u de ID opgeven van de SettingsTemplate die u wilt gebruiken.In the DirectorySettings cmdlets, you must specify the ID of the SettingsTemplate you want to use. Als u deze ID niet weet, retourneert deze cmdlet de lijst met alle instellingen sjablonen:If you do not know this ID, this cmdlet returns the list of all settings templates:

    Get-AzureADDirectorySettingTemplate
    
    

    Met deze cmdlet-aanroep worden alle beschik bare sjablonen geretourneerd:This cmdlet call returns all templates that are available:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Als u een URL voor gebruiks richtlijn wilt toevoegen, moet u eerst het SettingsTemplate-object ophalen dat de URL-waarde voor de gebruiks richtlijn definieert. dat wil zeggen, de sjabloon Group. Unified:To add a usage guideline URL, first you need to get the SettingsTemplate object that defines the usage guideline URL value; that is, the Group.Unified template:

    $TemplateId = (Get-AzureADDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
    $Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
    
  3. Maak vervolgens een nieuw instellingen object op basis van deze sjabloon:Next, create a new settings object based on that template:

    $Setting = $Template.CreateDirectorySetting()
    
  4. Werk vervolgens het instellingen object bij met een nieuwe waarde.Then update the settings object with a new value. De twee voor beelden hieronder wijzigen de waarde voor de richt lijn voor gebruik en het inschakelen van gevoeligheids labels.The two examples below change the usage guideline value and enable sensitivity labels. Stel deze of een andere instelling in de sjabloon zo nodig in:Set these or any other setting in the template as required:

    $Setting["UsageGuidelinesUrl"] = "https://guideline.example.com"
    $Setting["EnableMIPLabels"] = "True"
    
  5. Pas vervolgens de instelling toe:Then apply the setting:

    New-AzureADDirectorySetting -DirectorySetting $Setting
    
  6. U kunt de waarden lezen met behulp van:You can read the values using:

    $Setting.Values
    

Instellingen bijwerken op mapniveauUpdate settings at the directory level

Als u de waarde voor UsageGuideLinesUrl in de instellings sjabloon wilt bijwerken, leest u de huidige instellingen van Azure AD, anders kunnen de bestaande instellingen niet meer worden overschreven dan de UsageGuideLinesUrl.To update the value for UsageGuideLinesUrl in the setting template, read the current settings from Azure AD, otherwise we could end up overwriting existing settings other than the UsageGuideLinesUrl.

  1. De huidige instellingen ophalen uit de groep. Unified SettingsTemplate:Get the current settings from the Group.Unified SettingsTemplate:

    $Setting = Get-AzureADDirectorySetting | ? { $_.DisplayName -eq "Group.Unified"}
    
  2. Controleer de huidige instellingen:Check the current settings:

    $Setting.Values
    

    Uitvoer:Output:

     Name                          Value
     ----                          -----
     EnableMIPLabels               True
     CustomBlockedWordsList
     EnableMSStandardBlockedWords  False
     ClassificationDescriptions
     DefaultClassification
     PrefixSuffixNamingRequirement
     AllowGuestsToBeGroupOwner     False
     AllowGuestsToAccessGroups     True
     GuestUsageGuidelinesUrl
     GroupCreationAllowedGroupId
     AllowToAddGuests              True
     UsageGuidelinesUrl            https://guideline.example.com
     ClassificationList
     EnableGroupCreation           True
    
  3. Als u de waarde van UsageGuideLinesUrl wilt verwijderen, bewerkt u de URL in een lege teken reeks:To remove the value of UsageGuideLinesUrl, edit the URL to be an empty string:

    $Setting["UsageGuidelinesUrl"] = ""
    
  4. Sla de update op in de map:Save update to the directory:

    Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
    

Sjabloon instellingenTemplate settings

Dit zijn de instellingen die zijn gedefinieerd in de groep. Unified SettingsTemplate.Here are the settings defined in the Group.Unified SettingsTemplate. Tenzij anders aangegeven, is voor deze functies een Azure Active Directory Premium P1-licentie vereist.Unless otherwise indicated, these features require an Azure Active Directory Premium P1 license.

InstellingSetting BeschrijvingDescription
  • EnableGroupCreationEnableGroupCreation
  • Type: BooleaansType: Boolean
  • Standaard: TrueDefault: True
De vlag waarmee wordt aangegeven of het maken van een Microsoft 365 groep is toegestaan in de map door niet-beheerders.The flag indicating whether Microsoft 365 group creation is allowed in the directory by non-admin users. Voor deze instelling is geen Azure Active Directory Premium P1-licentie vereist.This setting does not require an Azure Active Directory Premium P1 license.
  • GroupCreationAllowedGroupIdGroupCreationAllowedGroupId
  • Type: StringType: String
  • Standaard:Default: ""
GUID van de beveiligings groep waarvoor de leden Microsoft 365 groepen mogen maken, zelfs wanneer EnableGroupCreation = = false.GUID of the security group for which the members are allowed to create Microsoft 365 groups even when EnableGroupCreation == false.
  • UsageGuidelinesUrlUsageGuidelinesUrl
  • Type: StringType: String
  • Standaard:Default: ""
Een koppeling naar de richt lijnen voor groeps gebruik.A link to the Group Usage Guidelines.
  • ClassificationDescriptionsClassificationDescriptions
  • Type: StringType: String
  • Standaard:Default: ""
Een door komma's gescheiden lijst met classificatie beschrijvingen.A comma-delimited list of classification descriptions. De waarde van ClassificationDescriptions is alleen geldig in deze indeling:The value of ClassificationDescriptions is only valid in this format:
$setting ["ClassificationDescriptions"] = "classificatie: beschrijving, classificatie: beschrijving"$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
waarbij classificatie overeenkomt met een vermelding in de ClassificationList.where Classification matches an entry in the ClassificationList.
Deze instelling is niet van toepassing wanneer EnableMIPLabels = = True.This setting does not apply when EnableMIPLabels == True.
  • DefaultClassificationDefaultClassification
  • Type: StringType: String
  • Standaard:Default: ""
De classificatie die moet worden gebruikt als de standaard classificatie voor een groep als er geen is opgegeven.The classification that is to be used as the default classification for a group if none was specified.
Deze instelling is niet van toepassing wanneer EnableMIPLabels = = True.This setting does not apply when EnableMIPLabels == True.
  • PrefixSuffixNamingRequirementPrefixSuffixNamingRequirement
  • Type: StringType: String
  • Standaard:Default: ""
Een teken reeks met een maximale lengte van 64 tekens die de naamgevings Conventie definieert die is geconfigureerd voor Microsoft 365 groepen.String of a maximum length of 64 characters that defines the naming convention configured for Microsoft 365 groups. Zie een naamgevings beleid afdwingen voor Microsoft 365 groepenvoor meer informatie.For more information, see Enforce a naming policy for Microsoft 365 groups.
  • CustomBlockedWordsListCustomBlockedWordsList
  • Type: StringType: String
  • Standaard:Default: ""
Een door komma's gescheiden teken reeks van zinsdelen die gebruikers niet mogen gebruiken in groeps namen of aliassen.Comma-separated string of phrases that users will not be permitted to use in group names or aliases. Zie een naamgevings beleid afdwingen voor Microsoft 365 groepenvoor meer informatie.For more information, see Enforce a naming policy for Microsoft 365 groups.
  • EnableMSStandardBlockedWordsEnableMSStandardBlockedWords
  • Type: BooleaansType: Boolean
  • Standaard: ' false 'Default: "False"
Niet gebruikenDo not use
  • AllowGuestsToBeGroupOwnerAllowGuestsToBeGroupOwner
  • Type: BooleaansType: Boolean
  • Standaard: onwaarDefault: False
Een Booleaanse waarde die aangeeft of een gast gebruiker een eigenaar van groepen kan zijn.Boolean indicating whether or not a guest user can be an owner of groups.
  • AllowGuestsToAccessGroupsAllowGuestsToAccessGroups
  • Type: BooleaansType: Boolean
  • Standaard: TrueDefault: True
Een Booleaanse waarde die aangeeft of een gast gebruiker toegang kan hebben tot de inhoud van Microsoft 365 groepen.Boolean indicating whether or not a guest user can have access to Microsoft 365 groups content. Voor deze instelling is geen Azure Active Directory Premium P1-licentie vereist.This setting does not require an Azure Active Directory Premium P1 license.
  • GuestUsageGuidelinesUrlGuestUsageGuidelinesUrl
  • Type: StringType: String
  • Standaard:Default: ""
De URL van een koppeling naar de richt lijnen voor gast gebruik.The url of a link to the guest usage guidelines.
  • AllowToAddGuestsAllowToAddGuests
  • Type: BooleaansType: Boolean
  • Standaard: TrueDefault: True
Een Booleaanse waarde die aangeeft of gasten aan deze map mogen worden toegevoegd.A boolean indicating whether or not is allowed to add guests to this directory.
Deze instelling kan worden overschreven en wordt alleen-lezen als EnableMIPLabels is ingesteld op True en er een gast beleid is gekoppeld aan het gevoeligheids label dat aan de groep is toegewezen.This setting may be overridden and become read-only if EnableMIPLabels is set to True and a guest policy is associated with the sensitivity label assigned to the group.
Als de instelling AllowToAddGuests op het niveau van de organisatie is ingesteld op False, wordt een AllowToAddGuests-instelling op groeps niveau genegeerd.If the AllowToAddGuests setting is set to False at the organization level, any AllowToAddGuests setting at the group level is ignored. Als u toegang voor gasten alleen voor enkele groepen wilt inschakelen, moet u AllowToAddGuests instellen op waar op het niveau van de organisatie en deze vervolgens selectief uitschakelen voor specifieke groepen.If you want to enable guest access for only a few groups, you must set AllowToAddGuests to be true at the organization level, and then selectively disable it for specific groups.
  • ClassificationListClassificationList
  • Type: StringType: String
  • Standaard:Default: ""
Een door komma's gescheiden lijst met geldige classificatie waarden die kunnen worden toegepast op Microsoft 365 groepen.A comma-delimited list of valid classification values that can be applied to Microsoft 365 groups.
Deze instelling is niet van toepassing wanneer EnableMIPLabels = = True.This setting does not apply when EnableMIPLabels == True.
  • EnableMIPLabelsEnableMIPLabels
  • Type: BooleaansType: Boolean
  • Standaard: ' false 'Default: "False"
De vlag die aangeeft of de in Microsoft 365 nalevings centrum gepubliceerde gevoelige labels kunnen worden toegepast op Microsoft 365 groepen.The flag indicating whether sensitivity labels published in Microsoft 365 Compliance Center can be applied to Microsoft 365 groups. Zie voor meer informatie gevoeligheid labels toewijzen voor Microsoft 365 groepen.For more information, see Assign Sensitivity Labels for Microsoft 365 groups.

Voor beeld: gast beleid voor groepen op het niveau van de Directory configurerenExample: Configure Guest policy for groups at the directory level

  1. Alle instellings sjablonen ophalen:Get all the setting templates:

    Get-AzureADDirectorySettingTemplate
    
  2. Als u gast beleid wilt instellen voor groepen op het mapniveau, hebt u Group. Unified Temp late nodigTo set guest policy for groups at the directory level, you need Group.Unified template

    $Template = Get-AzureADDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
    
  3. Maak vervolgens een nieuw instellingen object op basis van deze sjabloon:Next, create a new settings object based on that template:

    $Setting = $template.CreateDirectorySetting()
    
  4. Werk de instelling AllowToAddGuests vervolgens bijThen update AllowToAddGuests setting

    $Setting["AllowToAddGuests"] = $False
    
  5. Pas vervolgens de instelling toe:Then apply the setting:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
    
  6. U kunt de waarden lezen met behulp van:You can read the values using:

    $Setting.Values
    

Instellingen lezen op mapniveauRead settings at the directory level

Als u de naam weet van de instelling die u wilt ophalen, kunt u de onderstaande cmdlet gebruiken om de huidige instellingen waarde op te halen.If you know the name of the setting you want to retrieve, you can use the below cmdlet to retrieve the current settings value. In dit voor beeld wordt de waarde opgehaald voor een instelling met de naam ' UsageGuidelinesUrl '.In this example, we're retrieving the value for a setting named "UsageGuidelinesUrl."

(Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value UsageGuidelinesUrl -EQ

Met deze stappen leest u de instellingen op mapniveau, die van toepassing zijn op alle Office-groepen in de Directory.These steps read settings at directory level, which apply to all Office groups in the directory.

  1. Alle bestaande Directory-instellingen lezen:Read all existing directory settings:

    Get-AzureADDirectorySetting -All $True
    

    Met deze cmdlet wordt een lijst met alle Directory-instellingen geretourneerd:This cmdlet returns a list of all directory settings:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Alle instellingen voor een specifieke groep lezen:Read all settings for a specific group:

    Get-AzureADObjectSetting -TargetObjectId ab6a3887-776a-4db7-9da4-ea2b0d63c504 -TargetType Groups
    
  3. De waarden van alle Directory-instellingen van een specifiek Directory-instellingen object lezen met behulp van de instellingen-ID GUID:Read all directory settings values of a specific directory settings object, using Settings ID GUID:

    (Get-AzureADDirectorySetting -Id c391b57d-5783-4c53-9236-cefb5c6ef323).values
    

    Deze cmdlet retourneert de namen en waarden in dit instellingen object voor deze specifieke groep:This cmdlet returns the names and values in this settings object for this specific group:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    CustomBlockedWordsList        
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            https://guideline.example.com
    ClassificationList
    EnableGroupCreation           True
    

Instellingen op mapniveau verwijderenRemove settings at the directory level

Met deze stap worden de instellingen op mapniveau verwijderd, die van toepassing zijn op alle Office-groepen in de Directory.This step removes settings at directory level, which apply to all Office groups in the directory.

Remove-AzureADDirectorySetting –Id c391b57d-5783-4c53-9236-cefb5c6ef323c

Instellingen voor een specifieke groep makenCreate settings for a specific group

  1. Zoek naar de sjabloon instellingen met de naam ' groups. Unified. Guest 'Search for the settings template named "Groups.Unified.Guest"

    Get-AzureADDirectorySettingTemplate
    
    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  2. Ophalen van het sjabloon object voor de groepen. Unified. Guest-sjabloon:Retrieve the template object for the Groups.Unified.Guest template:

    $Template1 = Get-AzureADDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
    
  3. Maak een nieuw instellingen object op basis van de sjabloon:Create a new settings object from the template:

    $SettingCopy = $Template1.CreateDirectorySetting()
    
  4. Stel de instelling in op de vereiste waarde:Set the setting to the required value:

    $SettingCopy["AllowToAddGuests"]=$False
    
  5. Haal de ID op van de groep waarop u deze instelling wilt Toep assen:Get the ID of the group you want to apply this setting to:

    $groupID= (Get-AzureADGroup -SearchString "YourGroupName").ObjectId
    
  6. Maak de nieuwe instelling voor de vereiste groep in de map:Create the new setting for the required group in the directory:

    New-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -DirectorySetting $SettingCopy
    
  7. Voer de volgende opdracht uit om de instellingen te controleren:To verify the settings, run this command:

    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
    

Instellingen voor een specifieke groep bijwerkenUpdate settings for a specific group

  1. De ID ophalen van de groep waarvan u de instellingen wilt bijwerken:Get the ID of the group whose setting you want to update:
    $groupID= (Get-AzureADGroup -SearchString "YourGroupName").ObjectId
    
  2. De instelling van de groep ophalen:Retrieve the setting of the group:
    $Setting = Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups
    
  3. Werk de instelling van de groep zo nodig bij, bijvoorbeeldUpdate the setting of the group as you need, e.g.
    $Setting["AllowToAddGuests"] = $True
    
  4. Vervolgens krijgt u de ID van de instelling voor deze specifieke groep:Then get the ID of the setting for this specific group:
    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups
    
    U ontvangt een antwoord dat er ongeveer als volgt uitziet:You will get a response similar to this:
    Id                                   DisplayName            TemplateId                             Values
    --                                   -----------            -----------                            ----------
    2dbee4ca-c3b6-4f0d-9610-d15569639e1a Group.Unified.Guest    08d542b9-071f-4e16-94b0-74abb372e3d9   {class SettingValue {...
    
  5. Vervolgens kunt u de nieuwe waarde voor deze instelling instellen:Then you can set the new value for this setting:
    Set-AzureADObjectSetting -TargetType Groups -TargetObjectId $groupID -Id 2dbee4ca-c3b6-4f0d-9610-d15569639e1a -DirectorySetting $Setting
    
  6. U kunt de waarde van de instelling lezen om er zeker van te zijn dat deze correct is bijgewerkt:You can read the value of the setting to make sure it has been updated correctly:
    Get-AzureADObjectSetting -TargetObjectId $groupID -TargetType Groups | fl Values
    

Naslag informatie over de cmdlet-syntaxisCmdlet syntax reference

U kunt meer Azure Active Directory Power shell-documentatie vinden op Azure Active Directory-cmdlets.You can find more Azure Active Directory PowerShell documentation at Azure Active Directory Cmdlets.

Meer artikelenAdditional reading