Een naamgevingsbeleid afdwingen voor Microsoft 365-groepen in Microsoft Entra-id

  • Artikel

Als u consistente naamconventies wilt afdwingen voor Microsoft 365-groepen die door uw gebruikers zijn gemaakt of bewerkt, stelt u een groepsnaambeleid in voor uw organisaties in Microsoft Entra-id. U kunt bijvoorbeeld het naamgevingsbeleid gebruiken om de functie van een groep, lidmaatschap, geografische regio of persoon die de groep heeft gemaakt te communiceren. U kunt het naamgevingsbeleid ook gebruiken om groepen in het adresboek te categoriseren. U kunt het beleid gebruiken om bepaalde woorden voor groepsnamen en -aliassen te blokkeren.

Belangrijk

Als u een Microsoft Entra ID-naamgevingsbeleid voor Microsoft 365-groepen gebruikt, moet u een Microsoft Entra ID P1-licentie of Microsoft Entra Basic EDU-licentie toewijzen voor elke unieke gebruiker die lid is van een of meer Microsoft 365-groepen.

Het naamgevingsbeleid wordt toegepast op het maken of bewerken van groepen die zijn gemaakt in workloads, bijvoorbeeld Outlook, Microsoft Teams, SharePoint, Exchange of Planner, zelfs als er geen wijzigingen worden aangebracht. Deze wordt toegepast op zowel de groepsnaam als de groepsalias. Als u uw naamgevingsbeleid instelt in Microsoft Entra ID en u een bestaand exchange-groepsnaambeleid hebt, wordt het naamgevingsbeleid voor Microsoft Entra-id's afgedwongen in uw organisatie.

Wanneer een groepsnaambeleid is geconfigureerd, wordt het beleid toegepast op nieuwe Microsoft 365-groepen die zijn gemaakt door gebruikers. Een naamgevingsbeleid is niet van toepassing op bepaalde directoryrollen, zoals Global Beheer istrator of User Beheer istrator. (Zie de sectie Rollen en machtigingen voor de volledige lijst met rollen die zijn uitgesloten van een groepsnaambeleid.) Voor bestaande Microsoft 365-groepen wordt het beleid niet onmiddellijk toegepast op het moment van configuratie. Nadat een groepseigenaar de groepsnaam voor deze groepen heeft bewerkt, wordt het naamgevingsbeleid afgedwongen, zelfs als er geen wijzigingen worden aangebracht.

Naamgevingsbeleidsfuncties

U kunt een naamgevingsbeleid voor groepen op twee verschillende manieren afdwingen:

  • Naamgevingsbeleid voor voorvoegsels: u kunt voorvoegsels of achtervoegsels definiëren die vervolgens automatisch worden toegevoegd om een naamconventie voor uw groepen af te dwingen. In de groepsnaam GRP_JAPAN_My Group_Engineeringis GRP_JAPAN_ het voorvoegsel bijvoorbeeld en het achtervoegsel ._Engineering
  • Aangepaste geblokkeerde woorden: U kunt een set geblokkeerde woorden uploaden die specifiek zijn voor uw organisatie om te worden geblokkeerd in groepen die door gebruikers zijn gemaakt. U kunt bijvoorbeeld gebruiken Payroll,CEO,HR.

Naamgevingsbeleid voor voorvoegsels en achtervoegsels

De algemene structuur van de naamconventie is Prefix[GroupName]Suffix. Hoewel u meerdere voorvoegsels en achtervoegsels kunt definiëren, kunt u slechts één exemplaar van de [GroupName] instelling hebben. De voor- of achtervoegsels kunnen vaste tekenreeksen of gebruikerskenmerken zijn, zoals [Department], die worden vervangen door de gebruiker die de groep maakt. Het totale toegestane aantal tekens voor uw voor- en achtervoegseltekenreeksen, inclusief groepsnaam, is 63 tekens.

Voorvoegsels en achtervoegsels kunnen speciale tekens bevatten die worden ondersteund in een groepsnaam en een groepsalias. Alle tekens in het voor- of achtervoegsel die niet worden ondersteund in de groepsalias, worden nog steeds toegepast in de groepsnaam, maar verwijderd uit de groepsalias. Vanwege deze beperking kunnen de voorvoegsels en achtervoegsels die op de groepsnaam zijn toegepast, afwijken van de voorvoegsels en achtervoegsels die zijn toegepast op de groepsalias.

Vaste tekenreeksen

U kunt tekenreeksen gebruiken om groepen gemakkelijker te scannen en te onderscheiden in de algemene adreslijst en in de linkernavigatielinks van groepsworkloads. Sommige algemene voorvoegsels zijn trefwoorden zoals Grp_Name, #Nameen _Name.

Gebruikerskenmerken

U kunt kenmerken gebruiken die u en uw gebruikers kunnen helpen bij het identificeren van de afdeling, het kantoor of de geografische regio waarvoor de groep is gemaakt. Als u bijvoorbeeld uw naamgevingsbeleid definieert als PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]" en, kan een afgedwongen groepsnaam Microsoft Entra-kenmerken worden "GRP My Group Engineering." ondersteund, zijn \[Department\], \[Company\], \[Office\], \[StateOrProvince\], en \[CountryOrRegion\].\[Title\]User's department = Engineering Niet-ondersteunde gebruikerskenmerken worden behandeld als vaste tekenreeksen. Een voorbeeld is "\[postalCode\]". Extensiekenmerken en aangepaste kenmerken worden niet ondersteund.

We raden u aan kenmerken te gebruiken die waarden bevatten die zijn ingevuld voor alle gebruikers in uw organisatie en geen kenmerken met lange waarden te gebruiken.

Aangepaste geblokkeerde woorden

Een lijst met geblokkeerde woorden is een door komma's gescheiden lijst met woordgroepen die moeten worden geblokkeerd in groepsnamen en aliassen. Er worden geen subtekenreekszoekopdrachten uitgevoerd. Een exacte overeenkomst tussen de groepsnaam en een of meer van de aangepaste geblokkeerde woorden is vereist om een fout te activeren. Zoeken in subtekenreeksen wordt niet uitgevoerd, zodat gebruikers veelgebruikte woorden zoals 'Klasse' kunnen gebruiken, zelfs niet als 'lass' een geblokkeerd woord is.

Regels voor lijst met geblokkeerde woorden:

  • Geblokkeerde woorden zijn niet hoofdlettergevoelig.
  • Wanneer een gebruiker een geblokkeerd woord invoert als onderdeel van een groepsnaam, zie deze een foutbericht met het geblokkeerde woord.
  • Er gelden geen tekenbeperkingen voor geblokkeerde woorden.
  • Er is een bovengrens van 5000 woordgroepen die u kunt configureren in de lijst met geblokkeerde woorden.

Rollen en machtigingen

Als u een naamgevingsbeleid wilt configureren, is een van de volgende rollen vereist:

  • Globale beheerder
  • Groepsbeheerder
  • Mapschrijver

Sommige beheerdersrollen worden uitgesloten van dit beleid, voor alle groepsworkloads en eindpunten, zodat ze groepen kunnen maken met geblokkeerde woorden en met hun eigen naamconventies. De volgende beheerdersrollen zijn uitgesloten van het groepsnaamgevingsbeleid:

  • Globale beheerder
  • Gebruikersbeheerder

Een naamgevingsbeleid configureren

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groep Beheer istrator.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Alle groepen>groepen en selecteer vervolgens Naamgevingsbeleid om de pagina Naamgevingsbeleid te openen.

    Schermopname van het openen van de pagina Naamgevingsbeleid in het beheercentrum.

Bekijk of bewerk het naamgevingsbeleid voor voorvoegsels en achtervoegsels

  1. Selecteer op de pagina Naamgevingsbeleid de optie Naamgevingsbeleid voor groepen.
  2. U kunt het huidige naamgevingsbeleid voor voorvoegsels of achtervoegsels afzonderlijk weergeven of bewerken door de kenmerken of tekenreeksen te selecteren die u wilt afdwingen als onderdeel van het naamgevingsbeleid.
  3. Als u een voor- of achtervoegsel uit de lijst wilt verwijderen, selecteert u het voor- of achtervoegsel en selecteert u Verwijderen. U kunt meerdere items tegelijk verwijderen.
  4. Sla uw wijzigingen op voor het nieuwe beleid dat van kracht wordt door Opslaan te klikken.

Aangepaste geblokkeerde woorden bewerken

  1. Selecteer op de pagina Naamgevingsbeleid de optie Geblokkeerde woorden.

    Schermopname van het bewerken en uploaden van een lijst met geblokkeerde woorden voor een naamgevingsbeleid.

  2. De huidige lijst met aangepaste geblokkeerde woorden weergeven of bewerken door Downloaden te selecteren. U moet nieuwe vermeldingen toevoegen aan de bestaande vermeldingen.

  3. Upload de nieuwe lijst met aangepaste geblokkeerde woorden door het bestandspictogram te selecteren.

  4. Sla uw wijzigingen op voor het nieuwe beleid dat van kracht wordt door Opslaan te klikken.

PowerShell-cmdlets installeren

Installeer de Microsoft Graph-cmdlets zoals beschreven in De Microsoft Graph PowerShell SDK installeren.

Notitie

Azure AD- en MSOnline PowerShell-modules zijn vanaf 30 maart 2024 afgeschaft. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot migratieondersteuning voor Microsoft Graph PowerShell SDK en beveiligingsoplossingen. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

Het is raadzaam om te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: versies 1.0.x van MSOnline kunnen na 30 juni 2024 onderbrekingen ondervinden.

  1. Open de Windows PowerShell-app als beheerder.

  2. Installeer de Microsoft Graph-cmdlets.

    Install-Module Microsoft.Graph -Scope AllUsers

  3. Installeer de bèta-cmdlets van Microsoft Graph.

    Install-Module Microsoft.Graph.Beta -Scope AllUsers

Een naamgevingsbeleid configureren in PowerShell

  1. Open een Windows PowerShell-venster op uw computer. U kunt hem openen zonder verhoogde bevoegdheden.

  2. Voer de volgende opdracht uit om de cmdlets voor te bereiden.

    Connect-MgGraph -Scopes "Directory.ReadWrite.All"

    Voer in het scherm Aanmelden bij uw account dat wordt geopend uw beheerdersaccount en wachtwoord in om verbinding te maken met uw service.

  3. Volg de stappen in Microsoft Entra-cmdlets voor het configureren van groepsinstellingen om groepsinstellingen voor deze organisatie te maken.

Huidige instellingen weergeven

  1. Haal het huidige naamgevingsbeleid op om de huidige instellingen weer te geven.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Geef de instellingen voor de huidige groep weer.

    $Setting.Values

Het naamgevingsbeleid en aangepaste geblokkeerde woorden instellen

  1. Haal de instelling op.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Stel de voorvoegsels en achtervoegsels voor de groepsnaam in. De functie werkt alleen goed [GroupName] als deze is opgenomen in de instelling. Stel ook de aangepaste geblokkeerde woorden in die u wilt beperken.

    $params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = "GRP_[GroupName]_[Department]"
      }
      @{
         name = "CustomBlockedWordsList"
         value = "Payroll,CEO,HR"
      }
   )
}

  3. Werk de instellingen voor het nieuwe beleid bij, zoals wordt weergegeven in het volgende voorbeeld.

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Dat is alles. U stelt uw naamgevingsbeleid in en u hebt uw geblokkeerde woorden toegevoegd.

Aangepaste geblokkeerde woorden exporteren of importeren

Zie Microsoft Entra-cmdlets voor het configureren van groepsinstellingen voor meer informatie.

Hier volgt een voorbeeld van een PowerShell-script om meerdere geblokkeerde woorden te exporteren.

$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ 
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")

Hier volgt een voorbeeld van een PowerShell-script om meerdere geblokkeerde woorden te importeren.

$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
   $Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
   $Params = @{ templateId = $Template.Id }
   $Setting = New-MgBetaDirectorySetting -BodyParameter $Params 
   }
$params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = "GRP_[GroupName]_[Department]"
      }
      @{
         name = "CustomBlockedWordsList"
         value = "$BadWords"
      }
   )
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Het naamgevingsbeleid verwijderen

U kunt Azure Portal of Microsoft Graph PowerShell gebruiken om een naamgevingsbeleid te verwijderen.

Het naamgevingsbeleid verwijderen met behulp van Azure Portal

  1. Selecteer op de pagina Naamgevingsbeleid de optie Beleid verwijderen.
  2. Nadat u de verwijdering hebt bevestigd, wordt het naamgevingsbeleid verwijderd, inclusief alle naamgevingsbeleidsregels voor voorvoegsels en aangepaste geblokkeerde woorden.

Het naamgevingsbeleid verwijderen met Behulp van Microsoft Graph PowerShell

  1. Haal de instelling op.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Maak de voorvoegsels en achtervoegsels van de groepsnaam leeg. Maak de aangepaste lijst met geblokkeerde woorden leeg.

    $params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = ""
      }
      @{
         name = "CustomBlockedWordsList"
         value = ""
      }
   )
}

  3. Werk de instelling bij.

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Ervaring in Microsoft 365-apps

Nadat u een groepsnaambeleid in Microsoft Entra-id hebt ingesteld, zien ze het volgende wanneer een gebruiker een groep maakt in een Microsoft 365-app:

  • Een voorbeeld van de naam volgens uw naamgevingsbeleid (met voorvoegsels en achtervoegsels) zodra de gebruiker de groepsnaam invoert.
  • Als de gebruiker geblokkeerde woorden invoert, wordt er een foutbericht weergegeven, zodat de geblokkeerde woorden kunnen worden verwijderd.
Workload Naleving
Azure Portal De Azure-portal en de Toegangsvenster-portal geven de naam die door beleid wordt afgedwongen, weer wanneer de gebruiker een groepsnaam invoert bij het maken of bewerken van een groep. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht met het geblokkeerde woord weergegeven, zodat de gebruiker het kan verwijderen.
Outlook Web Access (OWA) In Outlook Web Access wordt de naamgevingsbeleidsnaam weergegeven die wordt afgedwongen wanneer de gebruiker een groepsnaam of groepsalias invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven in de gebruikersinterface, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Outlook-desktop Groepen die zijn gemaakt in de bureaubladversie van Outlook, zijn conform de naamgevingsbeleidsinstellingen. De Outlook-bureaublad-app toont nog niet het voorbeeld van de afgedwongen groepsnaam en retourneert de fouten met aangepaste geblokkeerde woorden niet wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast wanneer de gebruiker een groep maakt of bewerkt. Gebruikers zien foutberichten als er aangepaste geblokkeerde woorden in de groepsnaam of -alias staan.
Microsoft Teams In Microsoft Teams wordt de door het groepsbeleid afgedwongen naam weergegeven wanneer de gebruiker een teamnaam invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
SharePoint In SharePoint wordt de naamgevingsbeleidsnaam weergegeven die wordt afgedwongen wanneer de gebruiker een sitenaam of groeps-e-mailadres invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Microsoft Stream In Microsoft Stream wordt de naam van het groepsnaambeleid weergegeven wanneer de gebruiker een groepsnaam of groeps-e-mailalias invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven, samen met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
Outlook iOS- en Android-app Groepen die zijn gemaakt in Outlook-apps, zijn conform het geconfigureerde naamgevingsbeleid. In de mobiele Outlook-app wordt nog geen voorbeeld weergegeven van de naamgevingsbeleidsnaam die wordt afgedwongen. De app retourneert geen fouten in aangepaste geblokkeerde woorden wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast wanneer de gebruiker Maken of Bewerken selecteert. Gebruikers zien foutberichten als er aangepaste geblokkeerde woorden in de groepsnaam of -alias staan.
Mobiele Groepen-app Groepen die zijn gemaakt in de mobiele Groepen-app, zijn conform het naamgevingsbeleid. In de mobiele groeps-app wordt geen voorbeeld van het naamgevingsbeleid weergegeven en worden geen fouten in aangepaste geblokkeerde woorden geretourneerd wanneer de gebruiker de groepsnaam invoert. Het naamgevingsbeleid wordt echter automatisch toegepast wanneer de gebruiker een groep maakt of bewerkt. Gebruikers krijgen de juiste fouten te zien als er aangepaste geblokkeerde woorden in de groepsnaam of -alias staan.
Planner Planner is conform aan het naamgevingsbeleid. Planner toont de preview van het naamgevingsbeleid wanneer de gebruiker de naam van het plan invoert. Wanneer een gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven wanneer de gebruiker het plan maakt.
Project voor het web Project voor het web voldoet aan het naamgevingsbeleid.
Dynamics 365 for Customer Engagement Dynamics 365 for Customer Engagement is conform het naamgevingsbeleid. Dynamics 365 toont de naamgevingsbeleid afgedwongen naam wanneer de gebruiker een groepsnaam of groeps-e-mailalias invoert. Wanneer de gebruiker een aangepast geblokkeerd woord invoert, wordt er een foutbericht weergegeven met het geblokkeerde woord, zodat de gebruiker het kan verwijderen.
School Data Sync (SDS) Groepen die zijn gemaakt via SDS voldoen aan een naamgevingsbeleid, maar het naamgevingsbeleid wordt niet automatisch toegepast. SDS-beheerders moeten de voorvoegsels en achtervoegsels toevoegen aan klassenamen waarvoor groepen moeten worden gemaakt en moeten vervolgens worden geüpload naar SDS. Anders mislukt het maken of bewerken van groepen.
Leslokaal-app Groepen die in de app Classroom zijn gemaakt, voldoen aan het naamgevingsbeleid, maar het naamgevingsbeleid wordt niet automatisch toegepast. De voorbeeldweergave van naamgevingsbeleid wordt niet weergegeven voor gebruikers wanneer ze een groepsnaam voor de klas invoeren. Gebruikers moeten de naam van de afgedwongen groepsnaam van het leslokaal invoeren met voorvoegsels en achtervoegsels. Als dat niet gedaan wordt, mislukt het maken of bewerken van de leslokaalgroep en treden er fouten op.
Power BI Power BI-werkruimten zijn conform het naamgevingsbeleid.
Yammer Wanneer een gebruiker zich aanmeldt bij Yammer met zijn Of Haar Microsoft Entra-account om een groep te maken of een groepsnaam te bewerken, voldoet de groepsnaam aan het naamgevingsbeleid. Deze functie is zowel van toepassing op verbonden Microsoft 365-groepen als alle andere Yammer-groepen.
Als er een met Microsoft 365 verbonden groep is gemaakt voordat het naamgevingsbeleid is ingesteld, volgt de groepsnaam niet automatisch het naamgevingsbeleid. Wanneer een gebruiker de groepsnaam bewerkt, wordt deze gevraagd het voor- en achtervoegsel toe te voegen.
StaffHub StaffHub-teams volgen het naamgevingsbeleid niet, maar de onderliggende Microsoft 365-groep wel. Een StaffHub-teamnaam past de voor- en achtervoegsels niet toe en controleert niet op aangepaste geblokkeerde woorden. Maar StaffHub past wel de voorvoegsels en achtervoegsels toe en verwijdert geblokkeerde woorden uit de onderliggende Microsoft 365-groep.
Exchange PowerShell Exchange PowerShell-cmdlets zijn conform het naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze het naamgevingsbeleid niet volgen in de groepsnaam en groepsalias (mailNickname).
Microsoft Graph PowerShell-cmdlets Microsoft PowerShell-cmdlets voldoen aan een naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze de naamconventie niet volgen in de groepsnamen en groepsalias.
Exchange-beheercentrum Het Exchange-beheercentrum voldoet aan een naamgevingsbeleid. Gebruikers ontvangen de juiste foutberichten met voorgestelde voorvoegsels en achtervoegsels en voor aangepaste geblokkeerde woorden als ze de naamconventie niet volgen in de groepsnaam en groepsalias.
Microsoft 365-beheercentrum Microsoft 365-beheercentrum voldoet aan een naamgevingsbeleid. Wanneer een gebruiker groepsnamen maakt of bewerkt, wordt het naamgevingsbeleid automatisch toegepast. Gebruikers ontvangen de juiste fouten wanneer ze aangepaste geblokkeerde woorden invoeren. De Microsoft 365-beheercentrum toont nog geen voorbeeld van het naamgevingsbeleid en retourneert geen fouten met aangepaste geblokkeerde woorden wanneer de gebruiker de groepsnaam invoert.

Volgende stappen

Zie voor meer informatie over Microsoft Entra-groepen: