组设置概述
) 中的beta组设置 (也称为目录设置,是一系列设置,允许你为特定Microsoft Entra对象(如 Microsoft 365 组)配置租户范围或对象特定的允许行为。
Microsoft Entra ID定义以下八组只读设置模板。 每个设置模板都包含单个设置的集合。
- Group.Unified
- Group.Unified.Guest
- 应用程序
- 自定义策略设置
- 同意策略设置
- 密码规则设置 - 有关详细信息,请参阅为Microsoft Entra密码保护配置自定义禁止密码
- 禁止名称受限设置
- 禁止的名称设置
设置模板可通过 中的 groupSettingTemplates 资源类型和 中的 v1.0directorySettingTemplates 资源类型 beta获得。
最初,Microsoft Entra ID将默认配置分配给租户,并且没有设置对象。 若要更改默认设置,必须从设置模板创建新的设置对象。
在设置模板中,可以配置租户范围的设置或单个对象的设置。 使用 中的 v1.0groupSettings 资源类型或 中的目录设置资源类型beta及其关联的 API。
对于组,只有 Microsoft 365 组的设置可用。 以下文章仅介绍可用于 Microsoft 365 组的设置。
Group.Unified
此对象指定租户的 Microsoft 365 组设置。
除非另有说明,否则这些功能需要Microsoft Entra ID P1 许可证。
| 设置名称 | 类型 | 说明 |
|---|---|---|
| AllowGuestsToAccessGroups | 布尔值 | 指示来宾用户是否有权访问 Microsoft 365 组及其数据。 此设置不需要Microsoft Entra ID P1 许可证。 |
| AllowGuestsToBeGroupOwner | 布尔值 | 指示来宾用户是否可以成为 Microsoft 365 组所有者。 |
| AllowToAddGuests | 布尔值 | 指示 Microsoft 365 组是否可以将来宾用户作为成员。 如果 EnableMIPLabels 为 true ,并且来宾策略与分配给组的敏感度标签相关联,则可以重写此设置并变为只读。 如果此设置位于 false 租户级别,则它会在 为 时 true替代相应的组级别设置。 若要仅对少数 Microsoft 365 组启用来宾访问,请将 AllowToAddGuests 设置为 true 在租户级别,然后有选择地禁用此设置以排除单个 Microsoft 365 组。 |
| ClassificationDescriptions | String | 以逗号分隔的分类说明列表。 有效值具有以下格式: "Value:Description" 其中 Value 与 ClassificationList 设置中的条目匹配。 当 EnableMIPLabels 为 true时,此设置不适用。 最大字符限制为 300,不能转义逗号。 |
| ClassificationList | String | 可用于对 Microsoft 365 组进行分类的值的逗号分隔列表。 当 EnableMIPLabels 为 true时,此设置不适用。 有关详细信息,请参阅 SharePoint“新式”网站分类。 |
| CustomBlockedWordsList | String | 逗号分隔的短语字符串,不允许用户在组名或别名中使用。 有关详细信息,请参阅 为 Microsoft 365 组强制实施命名策略。 |
| DefaultClassification | String | 如果在创建组期间未指定任何组,则为 Microsoft 365 组的默认分类。 当 EnableMIPLabels 为 true时,此设置不适用。 有关详细信息,请参阅 SharePoint“新式”网站分类。 |
| EnableGroupCreation | 布尔值 | 指示非管理员用户是否可以创建 Microsoft 365 组。 默认设置为 true。 此设置不需要Microsoft Entra ID P1 许可证。 此设置对应于“用户可以在 Azure 门户、API 或 PowerShell 中创建 Microsoft 365 组”Microsoft Entra 管理中心的组设置菜单中的设置。 注意:用户可以在 Azure 门户、API 或 PowerShell 中创建安全组设置是通过 authorizationPolicy 资源类型的defaultUserRolePermissions 对象的 allowedToCreateSecurityGroups 属性配置的。 |
| EnableMSStandardBlockedWords | 布尔值 | 已弃用和已停用。 |
| EnableMIPLabels | 布尔值 | 指示Microsoft Purview 合规门户中发布的信息保护敏感度标签是否可以应用于 Microsoft 365 组。 有关详细信息,请参阅 为 Microsoft 365 组分配敏感度标签。 |
| GroupCreationAllowedGroupId | GUID | 允许成员为其创建 Microsoft 365 组的安全组的标识符,即使 EnableGroupCreation 为 。false 此设置不需要Microsoft Entra ID P1 许可证。 |
| GuestUsageGuidelinesUrl | String | 指向来宾使用指南的链接的 URL。 |
| NewUnifiedGroupWritebackDefault | 布尔值 | 租户范围的设置,如果组创建期间未指定属性,则向新组的 writebackConfiguration/isEnabled 属性分配默认值。 在 Microsoft Entra Connect 中配置组写回时,此设置适用。 默认值为 true。 更新此设置以 false 更改新 Microsoft 365 组的默认写回行为,但不更改现有 Microsoft 365 组的 writebackConfiguration/isEnabled 属性。 有关此设置和组的 writebackConfiguration 属性的详细信息,请参阅 组资源类型 |
| PrefixSuffixNamingRequirement | String | 定义 Microsoft 365 组名称和邮件昵称的命名约定。 最大字符限制为 64。 有关详细信息,请参阅 为 Microsoft 365 组强制实施命名策略。 |
| UsageGuidelinesUrl | String | 指向组使用指南的链接。 默认值为空值。 |
Group.Unified.Guest
此对象中的设置指定是否可以将来宾添加到租户中的所有或特定的 Microsoft 365 组。 此集合中只有一个设置可用。
| 设置名称 | 类型 | 说明 |
|---|---|---|
| AllowToAddGuests | 布尔值 | 指示是否可以将来宾用户添加到所有或特定的 Microsoft 365 组。 默认设置为 true。 在以下情况下,可以覆盖此设置:true 并应用来宾策略false 租户级别,然后覆盖组级别设置 |
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈