Framtvinga en namngivningsprincip för Microsoft 365-grupper i Microsoft Entra-ID
Om du vill tillämpa konsekventa namngivningskonventioner för Microsoft 365-grupper som skapats eller redigerats av dina användare konfigurerar du en namngivningsprincip för dina organisationer i Microsoft Entra-ID. Du kan till exempel använda namngivningsprincipen för att kommunicera funktionen för en grupp, ett medlemskap, en geografisk region eller en person som skapade gruppen. Du kan också använda namngivningsprincipen för att kategorisera grupper i adressboken. Du kan använda principen för att blockera specifika ord från att användas i gruppnamn och alias.
Viktigt!
Om du använder en namngivningsprincip för Microsoft Entra-ID för Microsoft 365-grupper måste du ha men inte nödvändigtvis tilldela en Microsoft Entra ID P1-licens eller Microsoft Entra Basic EDU-licens för varje unik användare som är medlem i en eller flera Microsoft 365-grupper.
Namngivningsprincipen tillämpas på att skapa eller redigera grupper som skapats mellan arbetsbelastningar, till exempel Outlook, Microsoft Teams, SharePoint, Exchange eller Planner, även om inga redigeringsändringar görs. Den tillämpas på både gruppnamnet och gruppaliaset. Om du konfigurerar din namngivningsprincip i Microsoft Entra-ID och du har en befintlig namngivningsprincip för Exchange-grupper tillämpas namngivningsprincipen för Microsoft Entra-ID i din organisation.
När en namngivningsprincip för grupper konfigureras tillämpas principen på nya Microsoft 365-grupper som skapats av användare. En namngivningsprincip gäller inte för vissa katalogroller, till exempel global administratör eller användaradministratör. (En fullständig lista över roller som är undantagna från en grupprincip finns i avsnittet Roller och behörigheter.) För befintliga Microsoft 365-grupper tillämpas principen inte omedelbart vid tidpunkten för konfigurationen. När en gruppägare har redigerat gruppnamnet för dessa grupper tillämpas namngivningsprincipen även om inga ändringar görs.
Namngivningsprincipfunktioner
Du kan tillämpa en namngivningsprincip för grupper på två olika sätt:
- Namngivningsprincip för prefix-suffix: Du kan definiera prefix eller suffix som sedan läggs till automatiskt för att framtvinga en namngivningskonvention för dina grupper. I gruppnamnet
GRP_JAPAN_My Group_Engineering
ärGRP_JAPAN_
till exempel prefixet och suffixet_Engineering
. - Anpassade blockerade ord: Du kan ladda upp en uppsättning blockerade ord som är specifika för din organisation som ska blockeras i grupper som skapats av användare. Du kan till exempel använda
Payroll,CEO,HR
.
Namngivningsprincip för prefix-suffix
Den allmänna strukturen för namngivningskonventionen är Prefix[GroupName]Suffix
. Du kan definiera flera prefix och suffix, men du kan bara ha en instans av [GroupName]
inställningen. Prefixen eller suffixen kan vara antingen fasta strängar eller användarattribut, till exempel , som [Department]
ersätts baserat på den användare som skapar gruppen. Det totala tillåtna antalet tecken för prefixet och suffixsträngarna, inklusive gruppnamn, är 63 tecken.
Prefix och suffix kan innehålla specialtecken som stöds i ett gruppnamn och ett gruppalias. Alla tecken i prefixet eller suffixet som inte stöds i gruppaliaset tillämpas fortfarande i gruppnamnet men tas bort från gruppaliaset. På grund av den här begränsningen kan de prefix och suffix som tillämpas på gruppnamnet skilja sig från de som tillämpas på gruppaliaset.
Fasta strängar
Du kan använda strängar för att göra det enklare att skanna och särskilja grupper i den globala adresslistan och i de vänstra navigeringslänkarna för grupparbetsbelastningar. Några av de vanligaste prefixen är nyckelord som Grp_Name
, #Name
och _Name
.
Användarattribut
Du kan använda attribut som kan hjälpa dig och dina användare att identifiera vilken avdelning, kontor eller geografisk region som gruppen skapades för. Om du till exempel definierar din namngivningsprincip som PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]"
och kan ett framtvingat gruppnamn vara "GRP My Group Engineering."
Microsoft Entra-attribut som stöds är \[Department\]
, \[Company\]
, \[Office\]
, \[StateOrProvince\]
, och \[Title\]
\[CountryOrRegion\]
.User's department = Engineering
Användarattribut som inte stöds behandlas som fasta strängar. Ett exempel är "\[postalCode\]"
. Tilläggsattribut och anpassade attribut stöds inte.
Vi rekommenderar att du använder attribut som har värden ifyllda för alla användare i din organisation och inte använder attribut som har långa värden.
Anpassade blockerade ord
En blockerad ordlista är en kommaavgränsad lista med fraser som ska blockeras i gruppnamn och alias. Inga delsträngssökningar utförs. En exakt matchning mellan gruppnamnet och ett eller flera av de anpassade blockerade orden krävs för att utlösa ett fel. Understrängssökning utförs inte så att användare kan använda vanliga ord som "Klass" även om "lass" är ett blockerat ord.
Blockerade ordlisteregler:
- Blockerade ord är inte skiftlägeskänsliga.
- När en användare anger ett blockerat ord som en del av ett gruppnamn visas ett felmeddelande med det blockerade ordet.
- Det finns inga teckenbegränsningar för blockerade ord.
- Det finns en övre gräns på 5 000 fraser som du kan konfigurera i listan med blockerade ord.
Roller och behörigheter
För att konfigurera en namngivningsprincip krävs en av följande roller:
- Global administratör
- Gruppadministratör
- Katalogskrivare
Vissa administratörsroller är undantagna från dessa principer, över alla grupparbetsbelastningar och slutpunkter, så att de kan skapa grupper med hjälp av blockerade ord och med sina egna namngivningskonventioner. Följande administratörsroller undantas från grupprincipen för namngivning:
- Global administratör
- Användaradministratör
Konfigurera en namngivningsprincip
Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.
Välj Microsoft Entra ID.
Välj Alla grupper>Grupper och välj sedan Namngivningsprincip för att öppna sidan Namngivningsprincip.
Visa eller redigera namngivningsprincipen för prefix-suffix
- På sidan Namngivningsprincip väljer du Grupprincip för namngivning.
- Du kan visa eller redigera de aktuella namngivningsprinciperna för prefixet eller suffixet individuellt genom att välja de attribut eller strängar som du vill tillämpa som en del av namngivningsprincipen.
- Om du vill ta bort ett prefix eller suffix från listan väljer du prefixet eller suffixet och väljer sedan Ta bort. Du kan ta bort flera objekt samtidigt.
- Spara ändringarna så att den nya principen börjar gälla genom att välja Spara.
Redigera anpassade blockerade ord
På sidan Namngivningsprincip väljer du Blockerade ord.
Visa eller redigera den aktuella listan över anpassade blockerade ord genom att välja Ladda ned. Du måste lägga till nya poster i de befintliga posterna.
Ladda upp den nya listan med anpassade blockerade ord genom att välja filikonen.
Spara ändringarna så att den nya principen börjar gälla genom att välja Spara.
Installera PowerShell cmdlets
Installera Microsoft Graph-cmdletarna enligt beskrivningen i Installera Microsoft Graph PowerShell SDK.
Kommentar
Azure AD- och MSOnline PowerShell-moduler är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med mars 30 2025.
Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Obs! Versioner 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.
Öppna Windows PowerShell-appen som administratör.
Installera Microsoft Graph-cmdletarna.
Install-Module Microsoft.Graph -Scope AllUsers
Installera Microsoft Graph-beta-cmdletarna.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Konfigurera en namngivningsprincip i PowerShell
Öppna ett Windows PowerShell-fönster på datorn. Du kan öppna den utan utökade privilegier.
Kör följande kommando för att förbereda för att köra cmdletarna.
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
På skärmen Logga in på ditt konto som öppnas anger du ditt administratörskonto och lösenord för att ansluta till din tjänst.
Följ stegen i Microsoft Entra-cmdletar för att konfigurera gruppinställningar för att skapa gruppinställningar för den här organisationen.
Visa de aktuella inställningarna
Hämta den aktuella namngivningsprincipen för att visa de aktuella inställningarna.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Visa de aktuella gruppinställningarna.
$Setting.Values
Ange namngivningsprincipen och anpassade blockerade ord
Hämta inställningen.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Ange gruppnamnprefix och suffix. För att funktionen ska fungera korrekt
[GroupName]
måste den ingå i inställningen. Ange också de anpassade blockerade ord som du vill begränsa.$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "GRP_[GroupName]_[Department]" } @{ name = "CustomBlockedWordsList" value = "Payroll,CEO,HR" } ) }
Uppdatera inställningarna för den nya principen så att den börjar gälla, som du ser i följande exempel.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Klart! Du anger din namngivningsprincip och lägger till blockerade ord.
Exportera eller importera anpassade blockerade ord
Mer information finns i Microsoft Entra-cmdletar för att konfigurera gruppinställningar.
Här är ett exempel på ett PowerShell-skript för att exportera flera blockerade ord.
$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")
Här är ett exempel på ett PowerShell-skript för att importera flera blockerade ord.
$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
$Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
$Params = @{ templateId = $Template.Id }
$Setting = New-MgBetaDirectorySetting -BodyParameter $Params
}
$params = @{
values = @(
@{
name = "PrefixSuffixNamingRequirement"
value = "GRP_[GroupName]_[Department]"
}
@{
name = "CustomBlockedWordsList"
value = "$BadWords"
}
)
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Ta bort namngivningsprincipen
Du kan använda Azure Portal eller Microsoft Graph PowerShell för att ta bort en namngivningsprincip.
Ta bort namngivningsprincipen med hjälp av Azure Portal
- På sidan Namngivningsprincip väljer du Ta bort princip.
- När du har bekräftat borttagningen tas namngivningsprincipen bort, inklusive alla namngivningsprinciper för prefix-suffix och eventuella anpassade blockerade ord.
Ta bort namngivningsprincipen med hjälp av Microsoft Graph PowerShell
Hämta inställningen.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Töm gruppnamnprefixen och suffixen. Ta bort de anpassade spärrade orden.
$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "" } @{ name = "CustomBlockedWordsList" value = "" } ) }
Uppdatera inställningen.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Upplevelse i Microsoft 365-appar
När du har angett en grupnamngivningsprincip i Microsoft Entra-ID ser de följande när en användare skapar en grupp i en Microsoft 365-app:
- En förhandsgranskning av namnet enligt din namngivningsprincip (med prefix och suffix) så snart användaren anger gruppnamnet.
- Om användaren anger blockerade ord visas ett felmeddelande, så att de kan ta bort de blockerade orden.
Arbetsbelastning | Regelefterlevnad |
---|---|
Azure Portal | Azure Portal och Åtkomstpanelen-portalen visar namnet på namngivningsprincipen när användaren anger ett gruppnamn när du skapar eller redigerar en grupp. När en användare anger ett anpassat blockerat ord visas ett felmeddelande med det blockerade ordet så att användaren kan ta bort det. |
Outlook Web Access (OWA) | Outlook Web Access visar namnet på namngivningsprincipen när användaren anger ett gruppnamn eller ett gruppalias. När en användare anger ett anpassat blockerat ord visas ett felmeddelande i användargränssnittet tillsammans med det blockerade ordet så att användaren kan ta bort det. |
Outlook för skrivbord | Grupper som skapats i Outlook Desktop är kompatibla med inställningarna för namngivningsprinciper. Outlook-skrivbordsappen visar ännu inte förhandsversionen av det framtvingade gruppnamnet och returnerar inte de anpassade felen med blockerade ord när användaren anger gruppnamnet. Namngivningsprincipen tillämpas dock automatiskt när användaren skapar eller redigerar en grupp. Användarna ser felmeddelanden om det finns anpassade blockerade ord i gruppnamnet eller aliaset. |
Microsoft Teams | Microsoft Teams visar namnet på grupnamngivningsprincipen när användaren anger ett teamnamn. När en användare anger ett anpassat blockerat ord visas ett felmeddelande tillsammans med det blockerade ordet så att användaren kan ta bort det. |
SharePoint | SharePoint visar namnet på namngivningsprincipen när användaren anger ett webbplatsnamn eller en grupps e-postadress. När en användare anger ett anpassat blockerat ord visas ett felmeddelande, tillsammans med det blockerade ordet så att användaren kan ta bort det. |
Microsoft Stream | Microsoft Stream visar namnet på grupnamngivningsprincipen när användaren anger ett gruppnamn eller ett grupp-e-postalias. När en användare anger ett anpassat blockerat ord visas ett felmeddelande tillsammans med det blockerade ordet så att användaren kan ta bort det. |
Outlook iOS- och Android-app | Grupper som skapats i Outlook-appar är kompatibla med den konfigurerade namngivningsprincipen. Outlook-mobilappen visar ännu inte förhandsversionen av namnet på namngivningsprincipen. Appen returnerar inte anpassade fel med blockerade ord när användaren anger gruppnamnet. Namngivningsprincipen tillämpas dock automatiskt när användaren väljer Skapa eller Redigera. Användarna ser felmeddelanden om det finns anpassade blockerade ord i gruppnamnet eller aliaset. |
Grupper mobilapp | Grupper som skapats i mobilappen Grupper är kompatibla med namngivningsprincipen. Gruppmobilappen visar inte förhandsversionen av namngivningsprincipen och returnerar inte anpassade fel med blockerade ord när användaren anger gruppnamnet. Men namngivningsprincipen tillämpas automatiskt när användaren skapar eller redigerar en grupp. Användare får lämpliga fel om det finns anpassade blockerade ord i gruppnamnet eller aliaset. |
Planner | Planner följer namngivningsprincipen. Planner visar förhandsversionen av namngivningsprincipen när användaren anger plannamnet. När en användare anger ett anpassat blockerat ord visas ett felmeddelande när användaren skapar planen. |
Project för webben | Project för webben är kompatibel med namngivningsprincipen. |
Dynamics 365 för Customer Engagement | Dynamics 365 for Customer Engagement är kompatibelt med namngivningsprincipen. Dynamics 365 visar namnet på namngivningsprincipen när användaren anger ett gruppnamn eller ett grupp-e-postalias. När användaren anger ett anpassat blockerat ord visas ett felmeddelande med det blockerade ordet så att användaren kan ta bort det. |
School Data Sync (SDS) | Grupper som skapas via SDS följer en namngivningsprincip, men namngivningsprincipen tillämpas inte automatiskt. SDS-administratörer måste lägga till prefixen och suffixen i klassnamn för vilka grupper måste skapas och sedan laddas upp till SDS. Annars skulle det inte gå att skapa eller redigera för grupper. |
Klassrumsapp | Grupper som skapats i Appen Klassrum följer namngivningsprincipen, men namngivningsprincipen tillämpas inte automatiskt. Förhandsversionen av namngivningsprincipen visas inte för användarna när de anger ett gruppnamn för klassrummet. Användarna måste ange det framtvingade klassrumsgruppens namn med prefix och suffix. Annars misslyckas åtgärden skapa eller redigera klassrumsgruppen med fel. |
Power BI | Power BI-arbetsytor är kompatibla med namngivningsprincipen. |
Yammer | När en användare loggar in på Yammer med sitt Microsoft Entra-konto för att skapa en grupp eller redigera ett gruppnamn följer gruppnamnet namngivningsprincipen. Den här funktionen gäller både för Microsoft 365-anslutna grupper och alla andra Yammer-grupper. Om en Microsoft 365-ansluten grupp skapades innan namngivningsprincipen finns på plats följer gruppnamnet inte automatiskt namngivningsprinciperna. När en användare redigerar gruppnamnet uppmanas de att lägga till prefixet och suffixet. |
StaffHub | StaffHub-team följer inte namngivningsprincipen, men den underliggande Microsoft 365-gruppen gör det. Ett StaffHub-teamnamn tillämpar inte prefixen och suffixen och söker inte efter anpassade blockerade ord. Men StaffHub tillämpar prefixen och suffixen och tar bort blockerade ord från den underliggande Microsoft 365-gruppen. |
Exchange PowerShell | Exchange PowerShell-cmdletar är kompatibla med namngivningsprincipen. Användarna får lämpliga felmeddelanden med föreslagna prefix och suffix och för anpassade blockerade ord om de inte följer namngivningsprincipen i gruppnamn och gruppalias (mailNickname). |
Microsoft Graph PowerShell-cmdletar | Microsoft PowerShell-cmdletar är kompatibla med en namngivningsprincip. Användarna får lämpliga felmeddelanden med föreslagna prefix och suffix och för anpassade blockerade ord om de inte följer namngivningskonventionen i gruppnamn och gruppalias. |
Exchange administrationscenter | Administrationscentret för Exchange är kompatibelt med en namngivningsprincip. Användarna får lämpliga felmeddelanden med föreslagna prefix och suffix och för anpassade blockerade ord om de inte följer namngivningskonventionen i gruppnamnet och gruppaliaset. |
Microsoft 365 administrationscenter | Administrationscenter för Microsoft 365 är kompatibel med en namngivningsprincip. När en användare skapar eller redigerar gruppnamn tillämpas namngivningsprincipen automatiskt. Användarna får lämpliga fel när de anger anpassade blockerade ord. Administrationscenter för Microsoft 365 visar ännu inte en förhandsversion av namngivningsprincipen och returnerar inte anpassade fel med blockerade ord när användaren anger gruppnamnet. |
Nästa steg
Mer information om Microsoft Entra-grupper finns i: