グループ設定の概要
グループ設定 (beta
のディレクトリ設定とも呼ばれます) は、Microsoft 365 グループなどの特定の Microsoft Entra オブジェクトに対してテナント全体またはオブジェクト固有の許可される動作を構成できる設定のコレクションです。
Microsoft Entra ID では、読み取り専用の設定テンプレートの次の 8 つのグループが定義されています。 各設定テンプレートには、個々の設定のコレクションが含まれています。
- Group.Unified
- Group.Unified.Guest
- アプリケーション
- カスタム ポリシー設定
- 同意ポリシー設定
- パスワード 規則の設定 - 詳細については、「Microsoft Entra パスワード保護用にカスタム禁止パスワードを構成する」を参照してください。
- 禁止名制限付き設定
- 禁止名の設定
設定テンプレートは、v1.0
の groupSettingTemplates リソースの種類と、beta
の directorySettingTemplates リソースの種類を使用して使用できます。
最初に、Microsoft Entra ID は既定の構成をテナントに割り当て、設定オブジェクトはありません。 既定の設定を変更するには、設定テンプレートから新しい settings オブジェクトを作成する必要があります。
設定テンプレートから、テナント全体の設定または個々のオブジェクトの設定を構成できます。
v1.0
で groupSettings リソースの種類を使用するか、beta
の directorySetting リソースの種類とそれに関連付けられている API を使用します。
グループの場合は、Microsoft 365 グループの設定のみを使用できます。 次の記事では、Microsoft 365 グループで使用できる設定のみを説明します。
Group.Unified
このオブジェクトは、テナントの Microsoft 365 グループ設定を指定します。
特に明記されていない限り、これらの機能には Microsoft Entra ID P1 ライセンスが必要です。
設定名 | 種類 | 説明 |
---|---|---|
AllowGuestsToAccessGroups | ブール型 | ゲスト ユーザーが Microsoft 365 グループとそのデータにアクセスできるかどうかを示します。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 |
AllowGuestsToBeGroupOwner | ブール型 | ゲスト ユーザーが Microsoft 365 グループ所有者にできるかどうかを示します。 |
AllowToAddGuests | ブール型 | Microsoft 365 グループにゲスト ユーザーをメンバーとして割り当てることができるかどうかを示します。
EnableMIPLabels がtrue され、ゲスト ポリシーがグループに割り当てられている秘密度ラベルに関連付けられている場合、この設定をオーバーライドして読み取り専用にすることができます。 この設定がテナント レベルで false されている場合は、対応するグループ レベルの設定が true 時にオーバーライドされます。 少数の Microsoft 365 グループに対してのみゲスト アクセスを有効にするには、 AllowToAddGuests をテナント レベルで true に設定し、除外する個々の Microsoft 365 グループに対してこの設定を選択的に無効にします。 |
ClassificationDescriptions | String | 分類の説明のコンマ区切りの一覧。 有効な値の形式は次のとおりです。 "Value:Description" 、 値 は ClassificationList 設定のエントリと一致します。
EnableMIPLabels がtrue されている場合、この設定は適用されません。 最大文字数の上限は 300 で、コンマはエスケープできません。 |
ClassificationList | String | Microsoft 365 グループを分類するために適用できる値のコンマ区切りのリスト。
EnableMIPLabels がtrue されている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。 |
CustomBlockedWordsList | String | ユーザーがグループ名またはエイリアスで使用することを許可されていない語句のコンマ区切り文字列。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。 |
DefaultClassification | String | グループの作成時に何も指定されていない場合の Microsoft 365 グループの既定の分類。
EnableMIPLabels がtrue されている場合、この設定は適用されません。 詳細については、「 SharePoint の "モダン" サイト分類」を参照してください。 |
EnableGroupCreation | ブール型 | 管理者以外のユーザーが Microsoft 365 グループを作成できるかどうかを示します。 既定の設定は true です。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 この設定は、Microsoft Entra 管理センターの [グループ設定] メニューの [ユーザーが Azure portal、API、または PowerShell で Microsoft 365 グループを作成できる] 設定に対応します。 注:ユーザーは Azure portal でセキュリティ グループを作成できます。API または PowerShell 設定は、authorizationPolicy リソースの種類の defaultUserRolePermissions オブジェクトの allowedToCreateSecurityGroups プロパティを使用して構成されます。 |
EnableMSStandardBlockedWords | ブール型 | 非推奨と廃止。 |
EnableMIPLabels | ブール型 | Microsoft Purview コンプライアンス ポータルで発行された情報保護の秘密度ラベルを Microsoft 365 グループに適用できるかどうかを示します。 詳細については、「 Microsoft 365 グループの秘密度ラベルを割り当てる」を参照してください。 |
GroupCreationAllowedGroupId | GUID |
EnableGroupCreation がfalse されている場合でも、メンバーが Microsoft 365 グループの作成を許可されるセキュリティ グループの識別子。 この設定では、Microsoft Entra ID P1 ライセンスは必要ありません。 |
GuestUsageGuidelinesUrl | String | ゲストの使用ガイドラインへのリンクの URL。 |
NewUnifiedGroupWritebackDefault | ブール型 | グループの作成時に プロパティが指定されていない場合に、新しいグループの writebackConfiguration/isEnabled プロパティに既定値を割り当てるテナント全体の設定。 この設定は、Microsoft Entra Connect でグループ ライトバックが構成されている場合に適用されます。 既定値は true です。 この設定を false に更新すると、新しい Microsoft 365 グループの既定の書き戻し動作が変更されますが、既存の Microsoft 365 グループの writebackConfiguration/isEnabled プロパティは 変更されません。 この設定とグループの writebackConfiguration プロパティの詳細については、「グループ リソースの種類」を参照してください。 |
PrefixSuffixNamingRequirement | String | Microsoft 365 グループ名とメール ニックネームの名前付け規則を定義します。 最大文字数は 64 文字です。 詳細については、「 Microsoft 365 グループに名前付けポリシーを適用する」を参照してください。 |
UsageGuidelinesUrl | String | グループ使用ガイドラインへのリンク。 既定値は空の値です。 |
Group.Unified.Guest
このオブジェクトの設定では、ゲストをテナント内のすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを指定します。 このコレクションでは、1 つの設定のみを使用できます。
設定名 | 種類 | 説明 |
---|---|---|
AllowToAddGuests | ブール型 | ゲスト ユーザーをすべてのグループまたは特定の Microsoft 365 グループに追加できるかどうかを示します。 既定の設定は true です。 この設定は、次の場合に上書きできます。true され、秘密度ラベルがグループに割り当てられるとゲスト ポリシーが適用されますfalse された後、グループ レベルの設定が上書きされます |