Übersicht über Gruppeneinstellungen
Gruppeneinstellungen (in betaauch verzeichniseinstellungen genannt) sind eine Sammlung von Einstellungen, mit denen Sie mandantenweites oder objektspezifisches zulässiges Verhalten für bestimmte Microsoft Entra-Objekte wie Microsoft 365-Gruppen konfigurieren können.
Microsoft Entra ID definiert die folgenden acht Gruppen von Einstellungsvorlagen, die schreibgeschützt sind. Jede Einstellungsvorlage enthält eine Sammlung einzelner Einstellungen.
- Group.Unified
- Group.Unified.Guest
- App
- Benutzerdefinierte Richtlinieneinstellungen
- Zustimmungsrichtlinieneinstellungen
- Kennwortregeleinstellungen – Weitere Informationen finden Sie unter Konfigurieren von benutzerdefinierten gesperrten Kennwörtern für den Microsoft Entra-Kennwortschutz.
- Eingeschränkte Einstellungen für unzulässige Namen
- Einstellungen für unzulässige Namen
Die Einstellungsvorlagen sind über den Ressourcentyp groupSettingTemplates in v1.0 und directorySettingTemplates in betaverfügbar.
Anfänglich weist Microsoft Entra ID dem Mandanten die Standardkonfiguration zu, und es gibt keine Einstellungsobjekte. Um die Standardeinstellungen zu ändern, müssen Sie ein neues Einstellungsobjekt aus einer Einstellungsvorlage erstellen.
In den Einstellungsvorlagen können Sie mandantenweite Einstellungen oder Einstellungen für einzelne Objekte konfigurieren. Verwenden Sie den Ressourcentyp groupSettings in v1.0 oder den Ressourcentyp directorySetting in beta und die zugehörigen APIs.
Für Gruppen sind nur Einstellungen für Microsoft 365-Gruppen verfügbar. Im folgenden Artikel werden nur Einstellungen beschrieben, die für Microsoft 365-Gruppen verfügbar sind.
Group.Unified
Dieses Objekt gibt Die Microsoft 365-Gruppeneinstellungen für Ihren Mandanten an.
Sofern nicht anders angegeben, ist für diese Features eine Microsoft Entra ID P1-Lizenz erforderlich.
| Name der Einstellung | Typ | Beschreibung |
|---|---|---|
| AllowGuestsToAccessGroups | Boolesch | Gibt an, ob ein Gastbenutzer Zugriff auf Microsoft 365-Gruppen und deren Daten hat. Für diese Einstellung ist keine Microsoft Entra ID P1-Lizenz erforderlich. |
| AllowGuestsToBeGroupOwner | Boolesch | Gibt an, ob ein Gastbenutzer ein Microsoft 365-Gruppenbesitzer sein kann. |
| AllowToAddGuests | Boolesch | Gibt an, ob eine Microsoft 365-Gruppe Gastbenutzer als Mitglieder haben kann. Diese Einstellung kann überschrieben werden und schreibgeschützt werden, wenn EnableMIPLabels aktiviert ist true und der Der Gruppe zugewiesenen Vertraulichkeitsbezeichnung eine Gastrichtlinie zugeordnet ist. Wenn sich diese Einstellung false auf Mandantenebene befindet, überschreibt sie die entsprechende Einstellung auf Gruppenebene, wenn sie ist true. Um den Gastzugriff nur für einige wenige Microsoft 365-Gruppen zu true aktivieren, legen Sie AllowToAddGuests auf Mandantenebene fest, und deaktivieren Sie diese Einstellung dann selektiv für einzelne Auszuschließende Microsoft 365-Gruppen. |
| ClassificationDescriptions | Zeichenfolge | Eine durch Trennzeichen getrennte Liste von Klassifizierungsbeschreibungen. Ein gültiger Wert hat das folgende Format: "Value:Description"Wobei Value mit einem Eintrag in der ClassificationList-Einstellung übereinstimmt. Diese Einstellung gilt nicht, wenn EnableMIPLabels den Wert aufweist true. Die maximale Zeichengrenze beträgt 300, und Kommas können nicht mit Escapezeichen versehen werden. |
| ClassificationList | Zeichenfolge | Eine durch Trennzeichen getrennte Liste von Werten, die zum Klassifizieren von Microsoft 365-Gruppen angewendet werden können. Diese Einstellung gilt nicht, wenn EnableMIPLabels den Wert aufweist true. Weitere Informationen finden Sie unter Klassifizierung "moderner" SharePoint-Websites. |
| CustomBlockedWordsList | Zeichenfolge | Durch Trennzeichen getrennte Zeichenfolge von Ausdrücken, die Benutzer nicht in Gruppennamen oder Aliasen verwenden dürfen. Weitere Informationen finden Sie unter Erzwingen einer Benennungsrichtlinie für Microsoft 365-Gruppen. |
| DefaultClassification | Zeichenfolge | Die Standardklassifizierung für eine Microsoft 365-Gruppe, wenn während der Gruppenerstellung keine angegeben wurde. Diese Einstellung gilt nicht, wenn EnableMIPLabels den Wert aufweist true. Weitere Informationen finden Sie unter Klassifizierung "moderner" SharePoint-Websites. |
| EnableGroupCreation | Boolesch | Gibt an, ob Benutzer ohne Administratorrechte Microsoft 365-Gruppen erstellen können. Die Standardeinstellung ist true. Für diese Einstellung ist keine Microsoft Entra ID P1-Lizenz erforderlich. Diese Einstellung entspricht der Einstellung Benutzer können Microsoft 365-Gruppen in Azure-Portalen, der API oder PowerShell im Menü "Gruppeneinstellungen" im Microsoft Entra Admin Center erstellen. Hinweis:Die Einstellung Benutzer können Sicherheitsgruppen in Azure-Portalen erstellen, api oder PowerShell wird über die allowedToCreateSecurityGroups-Eigenschaft des defaultUserRolePermissions-Objekts des AuthorizationPolicy-Ressourcentyps konfiguriert. |
| EnableMSStandardBlockedWords | Boolesch | Veraltet und eingestellt. |
| EnableMIPLabels | Boolesch | Gibt an, ob im Microsoft Purview-Complianceportal veröffentlichte Vertraulichkeitsbezeichnungen für den Informationsschutz auf Microsoft 365-Gruppen angewendet werden können. Weitere Informationen finden Sie unter Zuweisen von Vertraulichkeitsbezeichnungen für Microsoft 365-Gruppen. |
| GroupCreationAllowedGroupId | GUID | Bezeichner der Sicherheitsgruppe, für die die Mitglieder Microsoft 365-Gruppen erstellen dürfen, auch wenn EnableGroupCreation ist false. Für diese Einstellung ist keine Microsoft Entra ID P1-Lizenz erforderlich. |
| GuestUsageGuidelinesUrl | Zeichenfolge | Die URL eines Links zu den Gastnutzungsrichtlinien. |
| NewUnifiedGroupWritebackDefault | Boolesch | Eine mandantenweite Einstellung, die der writebackConfiguration/isEnabled-Eigenschaft neuer Gruppen den Standardwert zuweist, wenn die Eigenschaft während der Gruppenerstellung nicht angegeben wird. Diese Einstellung gilt, wenn das Gruppenrückschreiben in Microsoft Entra Connect konfiguriert ist. Der Standardwert ist true. Wenn Sie diese Einstellung aktualisieren, um das Standardrückschreibenverhalten für neue Microsoft 365-Gruppen zu false ändern, wird die writebackConfiguration/isEnabled-Eigenschaft für vorhandene Microsoft 365-Gruppen jedoch nicht geändert. Weitere Informationen zu dieser Einstellung und der writebackConfiguration-Eigenschaft der Gruppe finden Sie unter Group-Ressourcentyp. |
| PrefixSuffixNamingRequirement | Zeichenfolge | Definiert die Namenskonvention für Microsoft 365-Gruppennamen und E-Mail-Spitznamen. Die maximale Zeichengrenze beträgt 64. Weitere Informationen finden Sie unter Erzwingen einer Benennungsrichtlinie für Microsoft 365-Gruppen. |
| UsageGuidelinesUrl | Zeichenfolge | Ein Link zu den Richtlinien für die Gruppennutzung. Der Standardwert ist ein leerer Wert. |
Group.Unified.Guest
Die Einstellungen in diesem Objekt geben an, ob Gäste allen oder bestimmten Microsoft 365-Gruppen im Mandanten hinzugefügt werden können. In dieser Sammlung ist nur eine Einstellung verfügbar.
| Name der Einstellung | Typ | Beschreibung |
|---|---|---|
| AllowToAddGuests | Boolesch | Gibt an, ob Gastbenutzer allen oder bestimmten Microsoft 365-Gruppen hinzugefügt werden können. Die Standardeinstellung ist true. Diese Einstellung kann in folgenden Fällen überschrieben werden:true , und eine Gastrichtlinie wird angewendet, wenn einer Gruppe eine Vertraulichkeitsbezeichnung zugewiesen wird.false sich auf Mandantenebene, dann wird die Einstellung auf Gruppenebene überschrieben. |