グループ設定の概要
betaのディレクトリ設定とも呼ばれるグループ設定は、Microsoft 365 グループなどの特定のMicrosoft Entra オブジェクトの動作を管理できる構成のコレクションです。 これらの設定は、テナント全体または特定のオブジェクトに適用できるため、グループ機能のさまざまな側面を制御できます。
この記事では、さまざまな種類のグループ設定について説明し、Microsoft 365 グループに適用される設定について詳しく説明します
グループ設定の種類
グループ設定はテンプレートに編成され、それぞれに個別の設定のコレクションが含まれています。 これらのテンプレートは読み取り専用であり、特定のMicrosoft Entra オブジェクトに対して許可される動作を定義します。 次の 8 つの設定テンプレート グループを使用できます。
| テンプレート名の設定 | 説明 |
|---|---|
| Group.Unified | Microsoft 365 グループの設定が含まれています。 たとえば、グループ名のブロックされた単語、プレフィックスをグループ名に追加するかどうか、秘密度ラベルをグループに割り当てることができるかどうかなどです。 詳細については、「Group.Unified」を参照してください。 |
| Group.Unified.Guest | Microsoft 365 グループのゲスト アクセスの設定が含まれています。 |
| アプリケーション | テナント全体のアプリケーション動作を管理するための設定が含まれています。 |
| カスタム ポリシー設定 | URL などのテナント全体の条件付きアクセス設定が含まれます。 |
| 同意ポリシー設定 | 危険なアプリケーションに対してユーザーの同意がブロックされているかどうか、ユーザーが管理者の同意を要求できるかどうかなど、テナント全体の同意ポリシーの設定が含まれます。 |
| パスワード規則の設定 | 禁止されたパスワードリスト、禁止されたパスワードチェックが有効かどうか、サインイン試行が失敗した後のロックアウト期間など、テナント全体のパスワードルール設定を管理するための設定が含まれます。 詳細については、「Microsoft Entraパスワード保護用にカスタム禁止パスワードを構成する」を参照してください。 |
| 禁止名制限付き設定 | 禁止名のテナント全体の設定が含まれます。 |
| 禁止名の設定 | アプリケーションの禁止名が含まれます。 |
設定テンプレートは、v1.0 の groupSettingTemplates リソースの種類と、betaの directorySettingTemplates リソースの種類を使用して使用できます。
最初に、Microsoft Entra IDはテナントに既定の構成を割り当て、設定オブジェクトはありません。 既定の設定を変更するには、設定テンプレートから新しい settings オブジェクトを作成する必要があります。
設定テンプレートから、テナント全体の設定または個々のオブジェクトの設定を構成できます。
v1.0で groupSettings リソースの種類を使用するか、betaの directorySetting リソースの種類とそれに関連付けられている API を使用します。
グループの場合は、Microsoft 365 グループの設定のみを使用できます。
Group.Unified
このオブジェクトは、テナントの Microsoft 365 グループ設定を指定します。
特に明記されていない限り、これらの機能にはMicrosoft Entra ID P1 ライセンスが必要です。
| 設定名 | 型 | 説明 |
|---|---|---|
| AllowGuestsToAccessGroups | ブール型 | ゲストが Microsoft 365 グループとそのデータにアクセスできるかどうかを示します。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 |
| AllowGuestsToBeGroupOwner | ブール型 | ゲストが Microsoft 365 グループ所有者にできるかどうかを示します。 |
| AllowToAddGuests | ブール型 | Microsoft 365 グループにゲストをメンバーとして含めることができるかどうかを示します。
EnableMIPLabels がtrueされ、ゲスト ポリシーがグループに割り当てられている秘密度ラベルに関連付けられている場合、この設定をオーバーライドして読み取り専用にすることができます。 この設定がテナント レベルで false されている場合は、対応するグループ レベルの設定が true時にオーバーライドされます。 少数の Microsoft 365 グループに対してのみゲスト アクセスを有効にするには、 AllowToAddGuests をテナント レベルで true に設定し、除外する個々の Microsoft 365 グループに対してこの設定を選択的に無効にします。 |
| ClassificationDescriptions | String | 分類の説明のコンマ区切りの一覧。 有効な値の形式は次のとおりです。 "Value:Description" 、 値 は ClassificationList 設定のエントリと一致します。
EnableMIPLabels がtrueされている場合、この設定は適用されません。 最大文字数の上限は 300 で、コンマはエスケープできません。 |
| ClassificationList | String | Microsoft 365 グループを分類するために適用できる値のコンマ区切りのリスト。
EnableMIPLabels がtrueされている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。 |
| CustomBlockedWordsList | String | ユーザーがグループ名またはエイリアスで使用することを許可されていない語句のコンマ区切り文字列。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。 |
| DefaultClassification | String | グループの作成時に何も指定されていない場合の Microsoft 365 グループの既定の分類。
EnableMIPLabels がtrueされている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。 |
| EnableGroupCreation | ブール型 | 管理者以外のユーザーが Microsoft 365 グループを作成できるかどうかを示します。 既定の設定は trueです。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 この設定は、Microsoft Entra 管理センターの [グループ設定] メニューの [ユーザーが Azure portal、API、または PowerShell で Microsoft 365 グループを作成できる] 設定に対応します。 注:ユーザーは Azure portal でセキュリティ グループを作成できます。API または PowerShell 設定は、authorizationPolicy リソースの種類の defaultUserRolePermissions オブジェクトの allowedToCreateSecurityGroups プロパティを使用して構成されます。 |
| EnableMSStandardBlockedWords | ブール型 | 非推奨と廃止。 |
| EnableMIPLabels | ブール型 | Microsoft Purview コンプライアンス ポータルで公開されている情報保護の秘密度ラベルを Microsoft 365 グループに適用できるかどうかを示します。 詳細については、「 Microsoft 365 グループの秘密度ラベルを割り当てる」を参照してください。 |
| GroupCreationAllowedGroupId | GUID |
EnableGroupCreation がfalseされている場合でも、メンバーが Microsoft 365 グループの作成を許可されるセキュリティ グループの識別子。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 |
| GuestUsageGuidelinesUrl | String | ゲストの使用ガイドラインへのリンクの URL。 |
| NewUnifiedGroupWritebackDefault | ブール型 | グループの作成時に プロパティが指定されていない場合に、新しいグループの writebackConfiguration/isEnabled プロパティに既定値を割り当てるテナント全体の設定。 この設定は、グループ ライトバックが Microsoft Entra Connect で構成されている場合に適用されます。 既定値は true です。 この設定を false に更新すると、新しい Microsoft 365 グループの既定の書き戻し動作が変更されますが、既存の Microsoft 365 グループの writebackConfiguration/isEnabled プロパティは 変更されません。 この設定とグループの writebackConfiguration プロパティの詳細については、「グループ リソースの種類」を参照してください。 |
| PrefixSuffixNamingRequirement | String | Microsoft 365 グループ名とメール ニックネームの名前付け規則を定義します。 最大文字数は 64 文字です。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。 |
| UsageGuidelinesUrl | String | グループ使用ガイドラインへのリンク。 既定値は空の値です。 |
Group.Unified.Guest
このオブジェクトの設定では、ゲストをテナント内のすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを指定します。 このコレクションでは、1 つの設定のみを使用できます。
| 設定名 | 型 | 説明 |
|---|---|---|
| AllowToAddGuests | ブール型 | ゲストをすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを示します。 既定の設定は trueです。 この設定は、次の場合に上書きできます。true され、秘密度ラベルがグループに割り当てられるとゲスト ポリシーが適用されますfalse された後、グループ レベルの設定が上書きされます |
グループ設定を管理する方法
グループ設定を管理するには:
- まず、 List groupSettings API を使用して、使用するグループ設定テンプレートの詳細を取得します。
- グループ設定を作成する: 取得したテンプレートを使用して、新しいグループ設定を作成します。
- グループ設定を更新する: 必要に応じて、グループ設定を特定の値で更新します。
例: Microsoft 365 グループ名のプレフィックスを構成する
手順 1: PrefixSuffixNamingRequirement グループ設定の構成を取得する
API ではフィルター処理がサポートされていないため、すべてのグループ設定を取得する必要があります。
PrefixSuffixNamingRequirement グループ設定は、Group.Unified テンプレートに含まれています。
要求
GET https://graph.microsoft.com/v1.0/groupSettingTemplates
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
"value": [
{
"id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"deletedDateTime": null,
"displayName": "Group.Unified",
"description": "\n Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n settings that can be used for Unified Groups.\n ",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"type": "System.String",
"defaultValue": "",
"description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
}
]
}
]
}
手順 2: テナント全体のグループ プレフィックス ポリシーを作成する
要求
次の要求では、 PrefixSuffixNamingRequirement 設定のみを指定します。 要求によってグループ設定が作成され、 Group.Unified テンプレート内の他の設定に既定値が割り当てられます。
POST https://graph.microsoft.com/v1.0/groupSettings
{
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
"id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
"displayName": null,
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}