次の方法で共有

グループ設定の概要

  • [アーティクル]

グループ設定 (betaディレクトリ設定とも呼ばれます) は、Microsoft 365 グループなどの特定の Microsoft Entra オブジェクトに対してテナント全体またはオブジェクト固有の許可される動作を構成できる設定のコレクションです。

Microsoft Entra ID では、読み取り専用の設定テンプレートの次の 8 つのグループが定義されています。 各設定テンプレートには、個々の設定のコレクションが含まれています。

設定テンプレートは、v1.0groupSettingTemplates リソースの種類と、betadirectorySettingTemplates リソースの種類を使用して使用できます。

最初に、Microsoft Entra ID は既定の構成をテナントに割り当て、設定オブジェクトはありません。 既定の設定を変更するには、設定テンプレートから新しい settings オブジェクトを作成する必要があります。

設定テンプレートから、テナント全体の設定または個々のオブジェクトの設定を構成できます。 v1.0groupSettings リソースの種類を使用するか、betadirectorySetting リソースの種類とそれに関連付けられている API を使用します。

グループの場合は、Microsoft 365 グループの設定のみを使用できます。 次の記事では、Microsoft 365 グループで使用できる設定のみを説明します。

Group.Unified

このオブジェクトは、テナントの Microsoft 365 グループ設定を指定します。

特に明記されていない限り、これらの機能には Microsoft Entra ID P1 ライセンスが必要です。

設定名 種類 説明
AllowGuestsToAccessGroups ブール型 ゲスト ユーザーが Microsoft 365 グループとそのデータにアクセスできるかどうかを示します。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。
AllowGuestsToBeGroupOwner ブール型 ゲスト ユーザーが Microsoft 365 グループ所有者にできるかどうかを示します。
AllowToAddGuests ブール型 Microsoft 365 グループにゲスト ユーザーをメンバーとして割り当てることができるかどうかを示します。 EnableMIPLabelstrueされ、ゲスト ポリシーがグループに割り当てられている秘密度ラベルに関連付けられている場合、この設定をオーバーライドして読み取り専用にすることができます。 この設定がテナント レベルで false されている場合は、対応するグループ レベルの設定が true時にオーバーライドされます。 少数の Microsoft 365 グループに対してのみゲスト アクセスを有効にするには、 AllowToAddGuests をテナント レベルで true に設定し、除外する個々の Microsoft 365 グループに対してこの設定を選択的に無効にします。
ClassificationDescriptions String 分類の説明のコンマ区切りの一覧。 有効な値の形式は次のとおりです。 "Value:Description"ClassificationList 設定のエントリと一致します。 EnableMIPLabelstrueされている場合、この設定は適用されません。 最大文字数の上限は 300 で、コンマはエスケープできません。
ClassificationList String Microsoft 365 グループを分類するために適用できる値のコンマ区切りのリスト。 EnableMIPLabelstrueされている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。
CustomBlockedWordsList String ユーザーがグループ名またはエイリアスで使用することを許可されていない語句のコンマ区切り文字列。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。
DefaultClassification String グループの作成時に何も指定されていない場合の Microsoft 365 グループの既定の分類。 EnableMIPLabelstrueされている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。
EnableGroupCreation ブール型 管理者以外のユーザーが Microsoft 365 グループを作成できるかどうかを示します。 既定の設定は trueです。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 この設定は、Microsoft Entra 管理センターの [グループ設定] メニューの [ユーザーが Azure portal、API、または PowerShell で Microsoft 365 グループを作成できる] 設定に対応します。

注:ユーザーは Azure portal でセキュリティ グループを作成できます。API または PowerShell 設定は、authorizationPolicy リソースの種類defaultUserRolePermissions オブジェクトの allowedToCreateSecurityGroups プロパティを使用して構成されます。
EnableMSStandardBlockedWords ブール型 非推奨と廃止。
EnableMIPLabels ブール型 Microsoft Purview コンプライアンス ポータルで発行された情報保護の秘密度ラベルを Microsoft 365 グループに適用できるかどうかを示します。 詳細については、「 Microsoft 365 グループの秘密度ラベルを割り当てる」を参照してください。
GroupCreationAllowedGroupId GUID EnableGroupCreationfalseされている場合でも、メンバーが Microsoft 365 グループの作成を許可されるセキュリティ グループの識別子。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。
GuestUsageGuidelinesUrl String ゲストの使用ガイドラインへのリンクの URL。
NewUnifiedGroupWritebackDefault ブール型 グループの作成時に プロパティが指定されていない場合に、新しいグループの writebackConfiguration/isEnabled プロパティに既定値を割り当てるテナント全体の設定。 この設定は、Microsoft Entra Connect でグループ ライトバックが構成されている場合に適用されます。 既定値は true です。

この設定を false に更新すると、新しい Microsoft 365 グループの既定の書き戻し動作が変更されますが、既存の Microsoft 365 グループの writebackConfiguration/isEnabled プロパティは 変更されません。 この設定とグループの writebackConfiguration プロパティの詳細については、「グループ リソースの種類」を参照してください。
PrefixSuffixNamingRequirement String Microsoft 365 グループ名とメール ニックネームの名前付け規則を定義します。 最大文字数は 64 文字です。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。
UsageGuidelinesUrl String グループ使用ガイドラインへのリンク。 既定値は空の値です。

Group.Unified.Guest

このオブジェクトの設定では、ゲストをテナント内のすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを指定します。 このコレクションでは、1 つの設定のみを使用できます。

設定名 種類 説明
AllowToAddGuests ブール型 ゲスト ユーザーをすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを示します。 既定の設定は trueです。 この設定は、次の場合に上書きできます。
  • EnableMIPLabelstrue され、秘密度ラベルがグループに割り当てられるとゲスト ポリシーが適用されます
  • AllowToAddGuests がテナント レベルで false された後、グループ レベルの設定が上書きされます
    		•

    関連コンテンツ