Обзор параметров группы
Параметры группы, также называемые параметрами каталога в beta, — это коллекция конфигураций, которые позволяют управлять поведением для определенных Microsoft Entra объектов, таких как группы Microsoft 365. Эти параметры можно применять на уровне клиента или к определенным объектам, что позволяет управлять различными аспектами функциональных возможностей групп.
В этой статье мы рассмотрим различные типы параметров групп и подробно рассмотрим параметры, применимые к группам Microsoft 365.
Типы параметров группы
Параметры групп организованы по шаблонам, каждый из которых содержит коллекцию отдельных параметров. Эти шаблоны доступны только для чтения и определяют допустимое поведение для конкретных объектов Microsoft Entra. Доступны следующие восемь групп шаблонов параметров:
| Задание имени шаблона | Описание |
|---|---|
| Group.Unified | Включает параметры для групп Microsoft 365. Примеры включают заблокированные слова для имен групп, необходимость добавления префикса к имени группы и возможность назначения меток конфиденциальности группам. Дополнительные сведения см. в разделе Group.Unified. |
| Group.Unified.Guest | Включает параметры гостевого доступа в группах Microsoft 365. |
| Приложение | Включает параметры для управления поведением приложений на уровне клиента. |
| Настраиваемые параметры политики | Включает параметры условного доступа на уровне клиента, например URL-адрес. |
| Параметры политики согласия | Включает параметры для политики согласия на уровне клиента, например, блокируется ли согласие пользователя для приложений с рисками и могут ли пользователи запрашивать согласие администратора. |
| Параметры правил паролей | Включает параметры для управления параметрами правил паролей на уровне клиента, такие как список запрещенных paswword, включена ли блокировка проверка паролем, а также длительность блокировки после неудачных попыток входа. Дополнительные сведения см. в разделе Настройка пользовательских запрещенных паролей для защиты Microsoft Entra паролем. |
| Ограниченные параметры запрещенных имен | Включает параметры на уровне клиента для запрещенных имен. |
| Параметры запрещенных имен | Включает запрещенные имена для приложений. |
Шаблоны параметров доступны через тип ресурса groupSettingTemplates в и v1.0тип ресурса directorySettingTemplates в beta.
Изначально Microsoft Entra ID назначает клиенту конфигурацию по умолчанию, а объекты параметров отсутствуют. Чтобы изменить параметры по умолчанию, необходимо создать новый объект settings из шаблона параметров.
В шаблонах параметров можно настроить параметры или параметры на уровне клиента для отдельных объектов. Используйте тип ресурса groupSettings в v1.0 или тип ресурса directorySetting в beta и связанные с ними API.
Для групп доступны только параметры для групп Microsoft 365.
Group.Unified
Этот объект задает параметры группы Microsoft 365 для клиента.
Если не указано иное, для этих функций требуется лицензия Microsoft Entra ID P1.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowGuestsToAccessGroups | Логический | Указывает, имеет ли гость доступ к группам Microsoft 365 и их данным. Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
| AllowGuestsToBeGroupOwner | Логический | Указывает, может ли гость быть владельцем группы Microsoft 365. |
| AllowToAddGuests | Логический | Указывает, может ли группа Microsoft 365 иметь гостей в качестве участников. Этот параметр можно переопределить и стать доступным только для чтения, если параметр EnableMIPLabels имеет значение true и гостевая политика связана с меткой конфиденциальности, назначенной группе. Если этот параметр находится false на уровне клиента, он переопределяет соответствующий параметр уровня группы, если он имеет значение true. Чтобы включить гостевой доступ только для нескольких групп Microsoft 365, задайте параметр AllowToAddGueststrue на уровне клиента, а затем выборочно отключите этот параметр для отдельных групп Microsoft 365, которые следует исключить. |
| Классификация Описки | String | Список описаний классификации с разделителями-запятыми. Допустимое значение имеет следующий формат: "Value:Description"значение соответствует записи в параметре ClassificationList . Этот параметр не применяется, если enableMIPLabels имеет значение true. Максимальное число символов — 300, и запятые не могут быть экранированы. |
| ClassificationList | String | Список значений с разделителями-запятыми, которые можно применить для классификации групп Microsoft 365. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| CustomBlockedWordsList | String | Разделенные запятыми строки фраз, которые пользователи не могут использовать в именах или псевдонимах групп. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| DefaultClassification | String | Классификация по умолчанию для группы Microsoft 365, если она не была указана во время создания группы. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| EnableGroupCreation | Логический | Указывает, могут ли пользователи, не являющиеся администраторами, создавать группы Microsoft 365. По умолчанию используется trueпараметр . Для этого параметра не требуется лицензия Microsoft Entra ID P1. Этот параметр соответствует параметру Пользователи могут создавать группы Microsoft 365 на порталах Azure, API или PowerShell в меню параметров группы в Центр администрирования Microsoft Entra. Примечание.Пользователи могут создавать группы безопасности на порталах Azure, API или PowerShell, настраивается с помощью свойства allowedToCreateSecurityGroups объекта defaultUserRolePermissionsтипа ресурса authorizationPolicy. |
| EnableMSStandardBlockedWords | Логический | Устарели и сняты с учета. |
| EnableMIPLabels | Логический | Указывает, могут ли метки конфиденциальности защиты информации, опубликованные в Портал соответствия требованиям Microsoft Purview, применяться к группам Microsoft 365. Дополнительные сведения см. в статье Назначение меток конфиденциальности для групп Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Идентификатор группы безопасности, для которой участникам разрешено создавать группы Microsoft 365, даже если EnableGroupCreation имеет значениеfalse. Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
| GuestUsageGuidelinesUrl | String | URL-адрес ссылки на рекомендации по использованию гостей. |
| NewUnifiedGroupWritebackDefault | Логический | Параметр на уровне клиента, который присваивает значение по умолчанию свойству writebackConfiguration/isEnabled новых групп, если свойство не указано во время создания группы. Этот параметр применим, если в Microsoft Entra Connect настроена обратная запись групп. Значение по умолчанию — true. При обновлении этого параметра false изменяется поведение обратной записи по умолчанию для новых групп Microsoft 365, но не изменяется свойство writebackConfiguration/isEnabled для существующих групп Microsoft 365. Дополнительные сведения об этом параметре и свойстве writebackConfiguration группы см. в разделе Тип ресурса группы. |
| PrefixSuffixNamingRequirement | String | Определяет соглашение об именовании для имен групп Microsoft 365 и почтовых псевдонимов. Максимальное число символов — 64. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| UsageGuidelinesUrl | String | Ссылка на рекомендации по использованию групп. Значение по умолчанию является пустым. |
Group.Unified.Guest
Параметры в этом объекте определяют, можно ли добавлять гостей во все или определенные группы Microsoft 365 в клиенте. В этой коллекции доступен только один параметр.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowToAddGuests | Логический | Указывает, можно ли добавлять гостей во все или определенные группы Microsoft 365. По умолчанию используется trueпараметр . Этот параметр можно перезаписать, если:true и гостевая политика применяется, когда группе назначена метка конфиденциальности.false на уровне клиента, а затем параметр уровня группы перезаписывается. |
Управление параметрами группы
Чтобы управлять параметром группы, выполните следующие действия:
- Сначала получите сведения о шаблоне параметра группы, который вы хотите использовать, с помощью API list groupSettings.
- Создание параметра группы. Используйте полученный шаблон для создания нового параметра группы.
- Обновите параметр группы. При необходимости обновите параметр группы с определенными значениями.
Пример. Настройка префикса для имен групп Microsoft 365
Шаг 1. Получение конфигурации параметров группы PrefixSuffixNamingRequirement
Необходимо получить все параметры группы, так как API не поддерживает фильтрацию. Параметр PrefixSuffixNamingRequirement группы содержится в шаблоне Group.Unified .
Запрос
GET https://graph.microsoft.com/v1.0/groupSettingTemplates
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
"value": [
{
"id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"deletedDateTime": null,
"displayName": "Group.Unified",
"description": "\n Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n settings that can be used for Unified Groups.\n ",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"type": "System.String",
"defaultValue": "",
"description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
}
]
}
]
}
Шаг 2. Создание политики префикса группы на уровне клиента
Запрос
Следующий запрос задает только PrefixSuffixNamingRequirement параметр . Запрос создает параметр группы и присваивает значения по умолчанию другим параметрам в шаблоне Group.Unified .
POST https://graph.microsoft.com/v1.0/groupSettings
{
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
"id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
"displayName": null,
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}