Descrição geral das definições de grupo

As definições de grupo, também conhecidas como definições de diretório no beta, são uma coleção de configurações que lhe permitem gerir comportamentos de objetos Microsoft Entra específicos, como grupos do Microsoft 365. Estas definições podem ser aplicadas ao nível do inquilino ou a objetos específicos, permitindo-lhe controlar vários aspetos da funcionalidade de grupo.

Neste artigo, vamos explorar os diferentes tipos de definições de grupo e aprofundar as definições aplicáveis aos grupos do Microsoft 365

Tipos de definições de grupo

As definições de grupo estão organizadas em modelos, cada uma com uma coleção de definições individuais. Estes modelos são só de leitura e definem os comportamentos permitidos para objetos de Microsoft Entra específicos. Os seguintes oito grupos de modelos de definição disponíveis:

Definir nome do modelo	Descrição
Group.Unified	Inclui definições para grupos do Microsoft 365. Os exemplos incluem palavras bloqueadas para nomes de grupos, se um prefixo deve ser acrescentado a um nome de grupo e se as etiquetas de confidencialidade podem ser atribuídas a grupos. Para obter mais informações, veja Group.Unified
Group.Unified.Guest	Inclui definições para acesso de convidado em grupos do Microsoft 365.
Application	Inclui definições para gerir o comportamento da aplicação ao nível do inquilino.
Definições de Política Personalizada	Inclui as definições de acesso condicional ao nível do inquilino, como o URL.
Definições de Política de Consentimento	Inclui definições para a política de consentimento ao nível do inquilino, tais como se o consentimento do utilizador está bloqueado para aplicações de risco e se os utilizadores podem pedir o consentimento do administrador.
Definições de Regra de Palavra-passe	Inclui definições para gerir definições de regras de palavra-passe ao nível do inquilino, como a lista de palavras-passe banidas, se a palavra-passe banida marcar está ativada e a duração do bloqueio após tentativas de início de sessão falhadas. Para obter mais informações, veja Configurar palavras-passe personalizadas banidas para Microsoft Entra proteção por palavra-passe
Definições Restritas de Nomes Proibidos	Inclui definições ao nível do inquilino para nomes proibidos.
Definições de Nomes Proibidos	Inclui nomes proibidos para aplicações.

Os modelos de definição estão disponíveis através do tipo de recurso groupSettingTemplates e v1.0do tipo de recurso directorySettingTemplates no .beta

Inicialmente, Microsoft Entra ID atribui a configuração predefinida ao inquilino e não existem objetos de definição. Para alterar as predefinições, tem de criar um novo objeto de definições a partir de um modelo de definições.

A partir dos modelos de definição, pode configurar definições ou definições ao nível do inquilino para objetos individuais. Utilize o tipo de recurso groupSettings no v1.0 ou o tipo beta de recurso directorySetting e as respetivas APIs associadas.

Para grupos, só estão disponíveis definições para grupos do Microsoft 365.

Group.Unified

Este objeto especifica as definições de grupo do Microsoft 365 para o seu inquilino.

Salvo indicação em contrário, estas funcionalidades requerem uma licença P1 Microsoft Entra ID.

Nome da configuração	Tipo	Descrição
AllowGuestsToAccessGroups	Booliano	Indica se um convidado tem acesso aos grupos do Microsoft 365 e aos respetivos dados. Esta definição não requer uma licença Microsoft Entra ID P1.
AllowGuestsToBeGroupOwner	Booliano	Indica se um convidado pode ser proprietário de um grupo do Microsoft 365.
AllowToAddGuests	Booliano	Indica se um grupo do Microsoft 365 pode ter convidados como membros. Esta definição pode ser substituída e tornar-se só de leitura se EnableMIPLabels for true e uma política de convidado estiver associada à etiqueta de confidencialidade atribuída ao grupo. Se esta definição estiver false ao nível do inquilino, substitui a definição de nível de grupo correspondente quando é true. Para ativar o acesso de convidados apenas para alguns grupos do Microsoft 365, defina AllowToAddGuests como true ao nível do inquilino e, em seguida, desative seletivamente esta definição para os grupos individuais do Microsoft 365 excluirem.
ClassificationDescriptions	Cadeia de caracteres	Uma lista delimitada por vírgulas de descrições de classificação. Um valor válido tem o seguinte formato: "Value:Description" em que Valor corresponde a uma entrada na definição ClassificationList . Esta definição não se aplica quando EnableMIPLabels é true. O limite máximo de carateres é de 300 e não é possível escapar vírgulas.
ClassificationList	Cadeia de caracteres	Uma lista delimitada por vírgulas de valores que podem ser aplicados para classificar grupos do Microsoft 365. Esta definição não se aplica quando EnableMIPLabels é true. Para obter mais informações, veja Classificação de sites "modernos" do SharePoint.
CustomBlockedWordsList	Cadeia de caracteres	Cadeia de expressões separada por vírgulas que os utilizadores não podem utilizar em nomes ou aliases de grupo. Para obter mais informações, consulte Impor uma política de nomenclatura para grupos do Microsoft 365.
DefaultClassification	Cadeia de caracteres	A classificação predefinida para um grupo do Microsoft 365 se nenhum tiver sido especificado durante a criação do grupo. Esta definição não se aplica quando EnableMIPLabels é true. Para obter mais informações, veja Classificação de sites "modernos" do SharePoint.
EnableGroupCreation	Booliano	Indica se os utilizadores não administradores podem criar grupos do Microsoft 365. A predefinição é true. Esta definição não requer uma licença Microsoft Entra ID P1. Esta definição corresponde à definição Os utilizadores podem criar grupos do Microsoft 365 nos portais do Azure, na definição da API ou do PowerShell no menu de definições do grupo no centro de administração do Microsoft Entra. Nota:os Utilizadores podem criar grupos de segurança nos portais do Azure, a definição da API ou do PowerShell está configurada através da propriedade allowedToCreateSecurityGroups do objeto defaultUserRolePermissions do tipo de recurso authorizationPolicy.
EnableMSStandardBlockedWords	Booliano	Preterido e descontinuado.
EnableMIPLabels	Booliano	Indica se as etiquetas de confidencialidade da proteção de informações publicadas no portal de conformidade do Microsoft Purview podem ser aplicadas a grupos do Microsoft 365. Para obter mais informações, consulte Atribuir Etiquetas de Confidencialidade para grupos do Microsoft 365.
GroupCreationAllowedGroupId	GUID	Identificador do grupo de segurança para o qual os membros têm permissão para criar grupos do Microsoft 365, mesmo quando EnableGroupCreation é false. Esta definição não requer uma licença Microsoft Entra ID P1.
GuestUsageGuidelinesUrl	Cadeia de caracteres	O URL de uma ligação para as diretrizes de utilização de convidados.
NewUnifiedGroupWritebackDefault	Booliano	Uma definição ao nível do inquilino que atribui o valor predefinido à propriedade writebackConfiguration/isEnabled de novos grupos, se a propriedade não for especificada durante a criação do grupo. Esta definição é aplicável quando a repetição de escrita de grupos está configurada no Microsoft Entra Ligar. O valor padrão é true. Atualizar esta definição para false alterar o comportamento de repetição de escrita predefinido para novos grupos do Microsoft 365, mas não altera a propriedade writebackConfiguration/isEnabled para grupos existentes do Microsoft 365. Para obter mais informações sobre esta definição e a propriedade writebackConfiguration do grupo, veja tipo de recurso de grupo
PrefixSuffixNamingRequirement	Cadeia de caracteres	Define a convenção de nomenclatura para nomes de grupos e alcunhas de correio do Microsoft 365. O limite máximo de carateres é 64. Para obter mais informações, consulte Impor uma política de nomenclatura para grupos do Microsoft 365.
UsageGuidelinesUrl	Cadeia de caracteres	Uma ligação para as Diretrizes de Utilização do Grupo. A predefinição é um valor vazio.

Group.Unified.Guest

As definições neste objeto especificam se os convidados podem ser adicionados a todos ou a grupos específicos do Microsoft 365 no inquilino. Só está disponível uma definição nesta coleção.

Nome da configuração	Tipo	Descrição
AllowToAddGuests	Booliano	Indica se os convidados podem ser adicionados a todos ou a grupos específicos do Microsoft 365. A predefinição é true. Esta definição pode ser substituída quando: EnableMIPLabels é true e uma política de convidado é aplicada quando uma etiqueta de confidencialidade é atribuída a um grupo AllowToAddGuests está false ao nível do inquilino e, em seguida, a definição ao nível do grupo é substituída

Como gerir uma definição de grupo

Para gerir uma definição de grupo:

1. Primeiro, obtenha os detalhes do modelo de definição de grupo que pretende utilizar com a API List groupSettings.
2. Criar a definição de grupo: utilize o modelo obtido para criar uma nova definição de grupo.
3. Atualize a Definição de Grupo: se necessário, atualize a definição do grupo com valores específicos.

Exemplo: Configurar um prefixo para nomes de grupos do Microsoft 365

Passo 1: Obter a configuração da definição do grupo PrefixSuffixNamingRequirement

Tem de obter todas as definições de grupo porque a API não suporta a filtragem. A PrefixSuffixNamingRequirement definição de grupo está contida no Group.Unified modelo.

Solicitação

HTTP

GET https://graph.microsoft.com/v1.0/groupSettingTemplates

C#

// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.GroupSettingTemplates.GetAsync();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

CLI

mgc group-setting-templates list

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Ir

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
groupSettingTemplates, err := graphClient.GroupSettingTemplates().Get(context.Background(), nil)

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

GroupSettingTemplateCollectionResponse result = graphClient.groupSettingTemplates().get();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

let groupSettingTemplates = await client.api('/groupSettingTemplates')
	.get();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

PHP

<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$result = $graphServiceClient->groupSettingTemplates()->get()->wait();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

PowerShell

Import-Module Microsoft.Graph.Groups

Get-MgGroupSettingTemplateGroupSettingTemplate

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

result = await graph_client.group_setting_templates.get()

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
    "@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
    "value": [
        {
            "id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
            "deletedDateTime": null,
            "displayName": "Group.Unified",
            "description": "\n        Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n        settings that can be used for Unified Groups.\n      ",
            "values": [
                {
                    "name": "PrefixSuffixNamingRequirement",
                    "type": "System.String",
                    "defaultValue": "",
                    "description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
                }
            ]
        }
    ]
}

Passo 2: criar a política de prefixo de grupo ao nível do inquilino

Solicitação

O pedido seguinte especifica apenas a PrefixSuffixNamingRequirement definição. O pedido cria a definição de grupo e atribui valores predefinidos a outras definições no Group.Unified modelo.

HTTP

POST https://graph.microsoft.com/v1.0/groupSettings

{
    "templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
    "values": [
        {
            "name": "PrefixSuffixNamingRequirement",
            "value": "[Contoso-][GroupName]"
        }
    ]
}

C#

// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.GroupSettingTemplates.GetAsync();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

CLI

mgc group-setting-templates list

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Ir

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
groupSettingTemplates, err := graphClient.GroupSettingTemplates().Get(context.Background(), nil)

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

GroupSettingTemplateCollectionResponse result = graphClient.groupSettingTemplates().get();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

let groupSettingTemplates = await client.api('/groupSettingTemplates')
	.get();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

PHP

<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$result = $graphServiceClient->groupSettingTemplates()->get()->wait();

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

PowerShell

Import-Module Microsoft.Graph.Groups

Get-MgGroupSettingTemplateGroupSettingTemplate

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

result = await graph_client.group_setting_templates.get()

Leia a documentação do SDK para obter detalhes sobre como adicionar o SDK ao projeto e criar uma instância authProvider .

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
    "id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
    "displayName": null,
    "templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
    "values": [
        {
            "name": "PrefixSuffixNamingRequirement",
            "value": "[Contoso-][GroupName]"
        }
    ]
}

Conteúdo relacionado

• groupSettingTemplate tipo de recurso
• groupSettings tipo de recurso