Applicare un criterio di denominazione nei gruppi di Microsoft 365 in Microsoft Entra ID
Per applicare convenzioni di denominazione coerenti per i gruppi di Microsoft 365 creati o modificati dagli utenti, configurare criteri di denominazione dei gruppi per le organizzazioni in Microsoft Entra ID. Ad esempio, è possibile usare i criteri di denominazione per comunicare la funzione, l'appartenenza, l'area geografica o il creatore di un gruppo. È anche possibile utilizzare i criteri di denominazione per agevolare la categorizzazione dei gruppi nella Rubrica. È possibile utilizzare i criteri per bloccare l'uso di parole specifiche nei nomi dei gruppi e negli alias.
Importante
L'uso di un criterio di denominazione di Microsoft Entra ID per i gruppi di Microsoft 365 richiede che si possieda, ma non necessariamente che si assegni, una licenza di Microsoft Entra ID P1 o una licenza di Microsoft Entra Basic EDU per ogni utente univoco membro di uno o più gruppi di Microsoft 365.
I criteri di denominazione sono applicati per creare o modificare i gruppi creati per più carichi di lavoro, ad esempio Outlook, Microsoft Teams, SharePoint, Exchange o Planner, anche se non sono state apportate modifiche di revisione. Vengono applicati al nome e all'alias del gruppo. Se si configurano i criteri di denominazione in Microsoft Entra ID e si dispone di un criterio di denominazione dei gruppi di Exchange esistente, i criteri di denominazione di Microsoft Entra ID vengono applicati nell'organizzazione.
Quando viene configurato un criterio di denominazione dei gruppi, i criteri vengono applicati ai nuovi gruppi di Microsoft 365 creati dagli utenti. I criteri di denominazione non si applicano a determinati ruoli della directory, ad esempio Amministratore globale o Amministratore utenti. (Per l'elenco completo dei ruoli esentati da criteri di denominazione dei gruppi, vedere la sezione "Ruoli e autorizzazioni"). Per i gruppi di Microsoft 365 esistenti, i criteri non vengono applicati immediatamente al momento della configurazione. Dopo che un proprietario del gruppo modifica il nome del gruppo per questi gruppi, i criteri di denominazione vengono applicati anche se non vengono apportate modifiche.
Funzionalità dei criteri di denominazione
È possibile applicare criteri di denominazione per gruppi in due modi diversi:
- Criterio di denominazione del prefisso-suffisso: è possibile definire prefissi o suffissi che vengono quindi aggiunti automaticamente per applicare una convenzione di denominazione ai gruppi. Ad esempio, nel nome del gruppo
GRP_JAPAN_My Group_Engineering
il prefisso èGRP_JAPAN_
e il suffisso è_Engineering
. - Parole personalizzate bloccate: è possibile caricare un set di parole bloccate specifiche di un'organizzazione da bloccare nei gruppi creati dagli utenti. Ad esempio, si potrebbe usare
Payroll,CEO,HR
.
Criteri di denominazione prefisso-suffisso
La struttura generale della convenzione di denominazione è Prefix[GroupName]Suffix
. Benché sia possibile definire più prefissi e suffissi, ci può essere una sola istanza di [GroupName]
nell'impostazione. I prefissi o i suffissi possono essere stringhe fisse o attributi utente, ad esempio [Department]
, che vengono sostituiti in base all'utente che crea il gruppo. Il numero massimo di caratteri consentito per le stringhe di prefisso e suffisso incluso il nome del gruppo è di 63 caratteri.
I prefissi e i suffissi possono contenere caratteri speciali supportati nel nome e nell'alias del gruppo. I caratteri di prefisso o suffisso che non sono supportati nell'alias del gruppo sono comunque applicati al nome del gruppo, ma vengono rimossi dall'alias del gruppo. A causa di questa restrizione, i prefissi e i suffissi applicati al nome del gruppo potrebbero essere diversi da quelli applicati all'alias del gruppo.
Stringhe fisse
È possibile utilizzare le stringhe per agevolare l'analisi e la differenziazione dei gruppi nell'elenco indirizzi globale e nei collegamenti della barra di spostamento sinistra dei carichi di lavoro dei gruppi. Alcuni dei prefissi comuni sono parole chiave come Grp_Name
, #Name
e _Name
.
Attributi utente
È possibile utilizzare gli attributi che possono agevolare l'identificazione del reparto, dell'ufficio o dell'area geografica per cui è stato creato il gruppo. Ad esempio, se si definiscono i criteri di denominazione come PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]"
e User's department = Engineering
, un nome di gruppo applicato potrebbe essere "GRP My Group Engineering."
Gli attributi di Microsoft Entra supportati sono \[Department\]
, \[Company\]
, \[Office\]
, \[StateOrProvince\]
, \[CountryOrRegion\]
e \[Title\]
. Gli attributi utente non supportati sono considerati stringhe fisse. Un esempio è "\[postalCode\]"
. Gli attributi di estensione e quelli personalizzati non sono supportati.
È consigliabile utilizzare gli attributi con valori compilati per tutti gli utenti dell'organizzazione e non attributi con valori long.
Parole bloccate personalizzate
Un elenco di parole bloccate è un elenco di frasi delimitato da virgole da bloccare nei nomi e negli alias dei gruppi. Non vengono eseguite ricerche delle sottostringhe. È necessaria una corrispondenza esatta tra il nome del gruppo e una o più parole bloccate personalizzate per generare un errore. La ricerca delle sottostringhe non viene eseguita per permettere agli utenti di usare parole comuni che contengono una parola bloccata.
Regole dell'elenco di parole bloccate:
- Le parole bloccate non fanno distinzione tra maiuscole e minuscole.
- Quando un utente immette una parola bloccata come parte del nome di un gruppo, viene visualizzato un messaggio di errore con la parola bloccata.
- Non sono previste limitazioni di carattere nelle parole bloccate.
- È previsto un limite massimo di 5.000 frasi che possono essere configurate nell'elenco di parole bloccate.
Ruoli e autorizzazioni
Per configurare un criterio di denominazione, è necessario uno dei ruoli seguenti:
- Amministratore globale
- Amministratore gruppi
- Ruolo con autorizzazioni di scrittura nella directory
Alcuni amministratori possono essere esentati da questi criteri, in tutti i carichi di lavoro di gruppo e gli endpoint, per permettere loro di creare gruppi utilizzando le parole bloccate e convenzioni di denominazione personalizzate. Di seguito è riportato l'elenco dei ruoli di amministratore esentati dai criteri di denominazione dei gruppi.
- Amministratore globale
- Amministratore utenti
Configurare un criterio di denominazione
Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
Selezionare Microsoft Entra ID.
Selezionare Tutti i gruppi>Gruppi e quindi Criteri di denominazione per aprire la pagina Criteri di denominazione.
Visualizzare o modificare i criteri di denominazione prefisso-suffisso
- Nella pagina Criteri di denominazione fare clic su Criteri di denominazione del gruppo.
- È possibile visualizzare o modificare singolarmente i criteri di denominazione correnti per il prefisso o il suffisso selezionando gli attributi o le stringhe da applicare come parte dei criteri di denominazione.
- Per rimuovere un prefisso o un suffisso dall'elenco, selezionare il prefisso o il suffisso desiderato e quindi selezionare Elimina. È possibile eliminare più elementi contemporaneamente.
- Selezionare Salva per rendere effettive le modifiche apportate al nuovo criterio.
Modificare le parole bloccate personalizzate
Nella pagina Criteri di denominazione fare clic su Parole bloccate.
Visualizzare o modificare l'elenco corrente di parole bloccate personalizzate facendo clic su Scarica. È necessario aggiungere nuove voci alle voci esistenti.
Caricare il nuovo elenco di parole bloccate personalizzate selezionando l'icona del file.
Selezionare Salva per rendere effettive le modifiche apportate al nuovo criterio.
Installare i cmdlet di PowerShell
Installare i cmdlet di Microsoft Graph come descritto in Installare l'SDK Microsoft Graph PowerShell.
Nota
I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza alla migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.
È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.
Aprire l'app Windows PowerShell come amministratore.
Installare i cmdlet di Microsoft Graph
Install-Module Microsoft.Graph -Scope AllUsers
Installare i cmdlet beta di Microsoft Graph.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Configurare un criterio di denominazione in PowerShell
Aprire una finestra di Windows PowerShell nel computer in uso. È possibile aprirla senza privilegi elevati.
Eseguire i comandi seguenti per preparare l'esecuzione dei cmdlet.
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
Nella schermata Accedi all'account che viene aperta, immettere account e password amministratore per connettersi al servizio.
Seguire i passaggi in Cmdlet di Microsoft Entra per la configurazione delle impostazioni di gruppo per creare impostazioni di gruppo per questa organizzazione.
Visualizzare le impostazioni correnti
Recuperare i criteri di denominazione correnti per visualizzare le impostazioni correnti.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Visualizzare le impostazioni del gruppo corrente.
$Setting.Values
Impostare i criteri di denominazione e le parole bloccate personalizzate
Ottenere l'impostazione.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Impostare prefissi e suffissi del nome del gruppo. Per un corretto funzionamento,
[GroupName]
deve essere incluso nell'impostazione. Inoltre, impostare le parole bloccate personalizzate da limitare.$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "GRP_[GroupName]_[Department]" } @{ name = "CustomBlockedWordsList" value = "Payroll,CEO,HR" } ) }
Salvare le impostazioni per applicare il nuovo criterio, come nell'esempio seguente.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
È tutto. Il criterio di denominazione è stato impostato e sono state aggiunte le parole bloccate.
Esportare o importare parole bloccate personalizzate
Per altre informazioni, vedere Cmdlet di Microsoft Entra per la configurazione delle impostazioni del gruppo.
Di seguito è riportato un esempio di script di PowerShell per esportare più parole bloccate.
$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")
Di seguito è riportato un esempio di script di PowerShell per importare più parole bloccate.
$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
$Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
$Params = @{ templateId = $Template.Id }
$Setting = New-MgBetaDirectorySetting -BodyParameter $Params
}
$params = @{
values = @(
@{
name = "PrefixSuffixNamingRequirement"
value = "GRP_[GroupName]_[Department]"
}
@{
name = "CustomBlockedWordsList"
value = "$BadWords"
}
)
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Rimuovere i criteri di denominazione
È possibile usare il portale di Azure o Microsoft Graph PowerShell per rimuovere un criterio di denominazione.
Rimuovere i criteri di denominazione con il portale di Azure
- Nella pagina Criteri di denominazione fare clic su Elimina criteri.
- Dopo la conferma dell'eliminazione, i criteri di denominazione vengono rimossi, inclusi tutti i criteri di denominazione prefisso-suffisso e le eventuali parole bloccate personalizzate.
Rimuovere i criteri di denominazione usando Microsoft Graph PowerShell
Ottenere l'impostazione.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Rimuovere prefissi e suffissi dal nome di un gruppo. Rimuovere le parole bloccate personalizzate.
$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "" } @{ name = "CustomBlockedWordsList" value = "" } ) }
Aggiornare l'impostazione.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Esperienza nelle app di Microsoft 365
Dopo aver impostato criteri di denominazione dei gruppi in Azure AD, quando un utente crea un gruppo in un'app di Microsoft 365, viene visualizzato quanto segue:
- Un'anteprima del nome conforme ai criteri di denominazione (con prefissi e suffissi) non appena l'utente digita il nome del gruppo
- Se l'utente immette parole bloccate, viene visualizzato un messaggio di errore che ne consente la rimozione.
Carico di lavoro | Conformità |
---|---|
Portale di Azure | Il portale di Azure e il portale Pannello di accesso mostrano il nome imposto dai criteri di denominazione quando l'utente digita il nome del gruppo durante la creazione o la modifica di un gruppo. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
Outlook Web Access (OWA) | Outlook Web Access mostra il nome imposto dai criteri di denominazione quando l'utente digita un nome o un alias del gruppo. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
Outlook desktop | I gruppi creati nel desktop Outlook sono conformi alle impostazioni dei criteri di denominazione. L'app desktop Outlook non visualizza ancora l'anteprima del nome del gruppo imposto e non restituisce errori per le parole bloccate personalizzate quando l'utente immette il nome del gruppo. Tuttavia, i criteri di denominazione vengono applicati automaticamente quando l'utente crea o modifica un gruppo. Gli utenti visualizzano messaggi di errore se sono presenti parole bloccate personalizzate nel nome o nell'alias del gruppo. |
Microsoft Teams | Microsoft Teams mostra il nome imposto dai criteri di denominazione dei gruppi quando l'utente immette un nome di team. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
SharePoint | SharePoint mostra il nome imposto dai criteri di denominazione quando l'utente digita un nome di sito o un indirizzo di posta elettronica del gruppo. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
Microsoft Stream | Microsoft Stream mostra il nome imposto dai criteri di denominazione dei gruppi quando l'utente digita un nome o un alias di posta elettronica del gruppo. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
App Outlook per iOS e Android | I gruppi creati nelle app Outlook sono conformi ai criteri di denominazione configurati. L'app Outlook per dispositivi mobili non mostra ancora l'anteprima del nome applicato ai criteri di denominazione. L'app non restituisce errori di parole bloccate personalizzate quando l'utente immette il nome del gruppo. Tuttavia, i criteri di denominazione vengono applicati automaticamente quando l'utente seleziona Crea o Modifica. Gli utenti visualizzano messaggi di errore se sono presenti parole bloccate personalizzate nel nome o nell'alias del gruppo. |
App per dispositivi mobili Gruppi | I gruppi creati nell'app per dispositivi mobili Gruppi sono conformi ai criteri di denominazione. L'app per dispositivi mobili Gruppi non visualizza l'anteprima dei criteri di denominazione e non restituisce errori per le parole bloccate personalizzate quando l'utente immette il nome del gruppo. Tuttavia, i criteri di denominazione vengono applicati automaticamente quando l'utente crea o modifica un gruppo. Gli utenti vengono visualizzati con errori appropriati se sono presenti parole bloccate personalizzate nel nome o nell'alias del gruppo. |
Planner | Planner è conforme ai criteri di denominazione. Planner mostra l'anteprima dei criteri di denominazione quando si immette il nome del piano. Se un utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore quando si crea il piano. |
Project for the Web | Project per il Web è conforme ai criteri di denominazione. |
Dynamics 365 for Customer Engagement | Dynamics 365 for Customer Engagement è conforme ai criteri di denominazione. Dynamics 365 mostra il nome imposto dai criteri di denominazione quando l'utente digita un nome o un alias del gruppo. Se l'utente immette una parola bloccata personalizzata, viene visualizzato un messaggio di errore contenente la parola bloccata che ne consente la rimozione. |
School Data Sync (SDS) | I gruppi creati tramite SDS sono conformi ai criteri di denominazione, ma i criteri di denominazione non vengono applicati automaticamente. Gli amministratori SDS devono aggiungere prefissi e suffissi ai nomi di classe per cui occorre creare e caricare i gruppi in SDS. In caso contrario, la creazione o la modifica del gruppo avrà esito negativo. |
App Classroom | I gruppi creati tramite l'app Classroom sono conformi ai criteri di denominazione, ma i criteri di denominazione non vengono applicati automaticamente. L'anteprima dei criteri di denominazione non viene visualizzata agli utenti quando immettono un nome del gruppo di classi. Gli utenti devono immettere il nome per il gruppo della classi imposto con prefissi e suffissi. In caso contrario, l'operazione di creazione o modifica del gruppo della classe ha esito negativo con errori. |
Power BI | Le aree di lavoro di Power BI sono conformi ai criteri di denominazione. |
Yammer | Quando un utente connesso a Yammer con il proprio account Microsoft Entra crea un gruppo o modifica il nome di gruppo, quest'ultimo risulterà conforme ai criteri di denominazione. Questo vale sia per i gruppi collegati a Microsoft 365 sia per tutti gli altri gruppi di Yammer. Se un gruppo collegato a Microsoft 365 è stato creato prima che il criterio di denominazione fosse stato stabilito, il nome del gruppo non seguirà automaticamente i criteri di denominazione. Quando un utente modifica il nome del gruppo, gli sarà richiesto di aggiungere il prefisso e suffisso. |
StaffHub | I team StaffHub non seguono i criteri di denominazione, a differenza del gruppo di Microsoft 365 sottostante. Il nome del team StaffHub non applica i prefissi e i suffissi e verifica la presenza di parole bloccate personalizzate. StaffHub tuttavia applica i prefissi e i suffissi e rimuove le parole bloccate dal gruppo di Microsoft 365 sottostante. |
PowerShell per Exchange | I cmdlet di PowerShell per Exchange sono conformi ai criteri di denominazione. Gli utenti ricevono messaggi di errore appropriati con prefissi e suffissi suggeriti e relativi alle parole bloccate personalizzate se non seguono i criteri di denominazione nel nome e nell'alias del gruppo (mailNickname). |
cmdlet di PowerShell di Microsoft Graph: | I cmdlet di Microsoft PowerShell sono conformi ai criteri di denominazione. Gli utenti ricevono messaggi di errore appropriati con prefissi e suffissi suggeriti e relativi alle parole bloccate personalizzate se non seguono la convenzione di denominazione nei nomi e negli alias del gruppo. |
Interfaccia di amministrazione di Exchange | L'interfaccia di amministrazione di Exchange è conforme ai criteri di denominazione. Gli utenti ricevono messaggi di errore appropriati con prefissi e suffissi suggeriti e relativi alle parole bloccate personalizzate se non seguono la convenzione di denominazione nel nome e nell'alias del gruppo. |
Interfaccia di amministrazione di Microsoft 365 | L'interfaccia di amministrazione di Microsoft 365 è conforme ai criteri di denominazione. Quando un utente crea o modifica i nomi dei gruppi, i criteri di denominazione vengono applicati automaticamente. Gli utenti ricevono errori appropriati quando immettono parole bloccate personalizzate. L'interfaccia di amministrazione di Microsoft 365 non visualizza ancora l'anteprima dei criteri di denominazione e non restituisce errori per le parole bloccate personalizzate quando l'utente immette il nome del gruppo. |
Passaggi successivi
Per altre informazioni sui gruppi di Microsoft Entra, vedere: