Descrição geral das definições de grupo
As definições de grupo (também denominadas definições de diretório no beta
) são uma coleção de definições que lhe permitem configurar comportamentos permitidos ao nível do inquilino ou específicos de objetos para objetos específicos do Microsoft Entra, como grupos do Microsoft 365.
O Microsoft Entra ID define os seguintes oito grupos de modelos de definição que são só de leitura. Cada modelo de definição inclui uma coleção de definições individuais.
- Group.Unified
- Group.Unified.Guest
- Application
- Definições de Política Personalizada
- Definições de Política de Consentimento
- Definições da Regra de Palavra-passe – para obter mais informações, consulte Configurar palavras-passe personalizadas banidas para a proteção de palavras-passe do Microsoft Entra
- Definições Restritas de Nomes Proibidos
- Definições de Nomes Proibidos
Os modelos de definição estão disponíveis através do tipo de recurso groupSettingTemplates e v1.0
do tipo de recurso directorySettingTemplates no .beta
Inicialmente, o Microsoft Entra ID atribui a configuração predefinida ao inquilino e não existem objetos de definição. Para alterar as predefinições, tem de criar um novo objeto de definições a partir de um modelo de definições.
A partir dos modelos de definição, pode configurar definições ou definições ao nível do inquilino para objetos individuais. Utilize o tipo de recurso groupSettings no v1.0
ou o tipo beta
de recurso directorySetting e as respetivas APIs associadas.
Para grupos, só estão disponíveis definições para grupos do Microsoft 365. O artigo seguinte descreve apenas as definições disponíveis para grupos do Microsoft 365.
Group.Unified
Este objeto especifica as definições de grupo do Microsoft 365 para o seu inquilino.
Salvo indicação em contrário, estas funcionalidades requerem uma licença do Microsoft Entra ID P1.
Nome da configuração | Tipo | Descrição |
---|---|---|
AllowGuestsToAccessGroups | Booliano | Indica se um utilizador convidado tem acesso aos grupos do Microsoft 365 e aos respetivos dados. Esta definição não requer uma licença do Microsoft Entra ID P1. |
AllowGuestsToBeGroupOwner | Booliano | Indica se um utilizador convidado pode ser proprietário de um grupo do Microsoft 365. |
AllowToAddGuests | Booliano | Indica se um grupo do Microsoft 365 pode ter utilizadores convidados como membros. Esta definição pode ser substituída e tornar-se só de leitura se EnableMIPLabels for true e uma política de convidado estiver associada à etiqueta de confidencialidade atribuída ao grupo. Se esta definição estiver false ao nível do inquilino, substitui a definição de nível de grupo correspondente quando é true . Para ativar o acesso de convidados apenas para alguns grupos do Microsoft 365, defina AllowToAddGuests como true ao nível do inquilino e, em seguida, desative seletivamente esta definição para os grupos individuais do Microsoft 365 excluirem. |
ClassificationDescriptions | Cadeia de caracteres | Uma lista delimitada por vírgulas de descrições de classificação. Um valor válido tem o seguinte formato: "Value:Description" em que Valor corresponde a uma entrada na definição ClassificationList . Esta definição não se aplica quando EnableMIPLabels é true . O limite máximo de carateres é de 300 e não é possível escapar vírgulas. |
ClassificationList | Cadeia de caracteres | Uma lista delimitada por vírgulas de valores que podem ser aplicados para classificar grupos do Microsoft 365. Esta definição não se aplica quando EnableMIPLabels é true . Para obter mais informações, veja Classificação de sites "modernos" do SharePoint. |
CustomBlockedWordsList | Cadeia de caracteres | Cadeia de expressões separada por vírgulas que os utilizadores não podem utilizar em nomes ou aliases de grupo. Para obter mais informações, consulte Impor uma política de nomenclatura para grupos do Microsoft 365. |
DefaultClassification | Cadeia de caracteres | A classificação predefinida para um grupo do Microsoft 365 se nenhum tiver sido especificado durante a criação do grupo. Esta definição não se aplica quando EnableMIPLabels é true . Para obter mais informações, veja Classificação de sites "modernos" do SharePoint. |
EnableGroupCreation | Booliano | Indica se os utilizadores não administradores podem criar grupos do Microsoft 365. A predefinição é true . Esta definição não requer uma licença do Microsoft Entra ID P1. Esta definição corresponde à definição Os utilizadores podem criar grupos do Microsoft 365 nos portais do Azure, na definição da API ou do PowerShell no menu de definições do grupo no centro de administração do Microsoft Entra. Nota:os Utilizadores podem criar grupos de segurança nos portais do Azure, a definição da API ou do PowerShell está configurada através da propriedade allowedToCreateSecurityGroups do objeto defaultUserRolePermissions do tipo de recurso authorizationPolicy. |
EnableMSStandardBlockedWords | Booliano | Preterido e descontinuado. |
EnableMIPLabels | Booliano | Indica se as etiquetas de confidencialidade da proteção de informações publicadas no portal de conformidade do Microsoft Purview podem ser aplicadas a grupos do Microsoft 365. Para obter mais informações, consulte Atribuir Etiquetas de Confidencialidade para grupos do Microsoft 365. |
GroupCreationAllowedGroupId | GUID | Identificador do grupo de segurança para o qual os membros têm permissão para criar grupos do Microsoft 365, mesmo quando EnableGroupCreation é false . Esta definição não requer uma licença do Microsoft Entra ID P1. |
GuestUsageGuidelinesUrl | Cadeia de caracteres | O URL de uma ligação para as diretrizes de utilização de convidados. |
NewUnifiedGroupWritebackDefault | Booliano | Uma definição ao nível do inquilino que atribui o valor predefinido à propriedade writebackConfiguration/isEnabled de novos grupos, se a propriedade não for especificada durante a criação do grupo. Esta definição é aplicável quando a repetição de escrita de grupos é configurada no Microsoft Entra Connect. O valor padrão é true . Atualizar esta definição para false alterar o comportamento de repetição de escrita predefinido para novos grupos do Microsoft 365, mas não altera a propriedade writebackConfiguration/isEnabled para grupos existentes do Microsoft 365. Para obter mais informações sobre esta definição e a propriedade writebackConfiguration do grupo, veja tipo de recurso de grupo |
PrefixSuffixNamingRequirement | Cadeia de caracteres | Define a convenção de nomenclatura para nomes de grupos e alcunhas de correio do Microsoft 365. O limite máximo de carateres é 64. Para obter mais informações, consulte Impor uma política de nomenclatura para grupos do Microsoft 365. |
UsageGuidelinesUrl | Cadeia de caracteres | Uma ligação para as Diretrizes de Utilização do Grupo. A predefinição é um valor vazio. |
Group.Unified.Guest
As definições neste objeto especificam se os convidados podem ser adicionados a todos ou a grupos específicos do Microsoft 365 no inquilino. Só está disponível uma definição nesta coleção.
Nome da configuração | Tipo | Descrição |
---|---|---|
AllowToAddGuests | Booliano | Indica se os utilizadores convidados podem ser adicionados a todos ou a grupos específicos do Microsoft 365. A predefinição é true . Esta definição pode ser substituída quando:true e uma política de convidado é aplicada quando uma etiqueta de confidencialidade é atribuída a um grupofalse ao nível do inquilino e, em seguida, a definição ao nível do grupo é substituída |