Introducción a la configuración del grupo
La configuración de grupo (también denominada configuración de directorio en beta
) es una colección de opciones que le permiten configurar comportamientos permitidos específicos del espacio empresarial o del objeto para objetos de Microsoft Entra específicos, como grupos de Microsoft 365.
Microsoft Entra ID define los ocho grupos siguientes de plantillas de configuración que son de solo lectura. Cada plantilla de configuración incluye una colección de configuraciones individuales.
- Group.Unified
- Group.Unified.Guest
- Aplicación
- Configuración de directiva personalizada
- Configuración de la directiva de consentimiento
- Configuración de la regla de contraseñas: para obtener más información, consulte Configuración de contraseñas prohibidas personalizadas para la protección con contraseña de Microsoft Entra.
- Configuración restringida de nombres prohibidos
- Configuración de nombres prohibidos
Las plantillas de configuración están disponibles a través del tipo de recurso groupSettingTemplates en v1.0
y el tipo de recurso directorySettingTemplates en beta
.
Inicialmente, Microsoft Entra ID asigna la configuración predeterminada al inquilino y no hay objetos de configuración. Para cambiar la configuración predeterminada, debe crear un nuevo objeto de configuración a partir de una plantilla de configuración.
Desde las plantillas de configuración, puede configurar la configuración de todo el inquilino o la configuración de objetos individuales. Use el tipo de recurso groupSettings en v1.0
o el tipo de recurso directorySetting en beta
y sus API asociadas.
En el caso de los grupos, solo está disponible la configuración de los grupos de Microsoft 365. En el artículo siguiente se describen solo las opciones de configuración disponibles para grupos de Microsoft 365.
Group.Unified
Este objeto especifica la configuración del grupo de Microsoft 365 para el inquilino.
A menos que se indique lo contrario, estas características requieren una licencia de Microsoft Entra ID P1.
Nombre de valor de configuración | Tipo | Descripción |
---|---|---|
AllowGuestsToAccessGroups | Booleano | Indica si un usuario invitado tiene acceso a los grupos de Microsoft 365 y sus datos. Esta configuración no requiere una licencia de Microsoft Entra ID P1. |
AllowGuestsToBeGroupOwner | Booleano | Indica si un usuario invitado puede ser propietario de un grupo de Microsoft 365. |
AllowToAddGuests | Booleano | Indica si un grupo de Microsoft 365 puede tener usuarios invitados como miembros. Esta configuración se puede invalidar y convertirse en de solo lectura si EnableMIPLabels es true y una directiva de invitado está asociada a la etiqueta de confidencialidad asignada al grupo. Si esta configuración está false en el nivel de inquilino, invalida la configuración de nivel de grupo correspondiente cuando es true . Para habilitar el acceso de invitado solo para algunos grupos de Microsoft 365, establezca AllowToAddGuests en el nivel de inquilino y, a true continuación, deshabilite de forma selectiva esta configuración para excluir grupos individuales de Microsoft 365. |
ClassificationDescriptions | Cadena | Una lista delimitada por comas de descripciones de clasificación. Un valor válido tiene el siguiente formato: "Value:Description" donde Value coincide con una entrada en la configuración ClassificationList . Esta configuración no se aplica cuando EnableMIPLabels es true . El límite máximo de caracteres es de 300 y no se pueden aplicar escapes a comas. |
ClassificationList | Cadena | Una lista delimitada por comas de valores que se pueden aplicar para clasificar grupos de Microsoft 365. Esta configuración no se aplica cuando EnableMIPLabels es true . Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
CustomBlockedWordsList | Cadena | Cadena de frases separadas por comas que los usuarios no pueden usar en nombres de grupo o alias. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
DefaultClassification | Cadena | Clasificación predeterminada de un grupo de Microsoft 365 si no se especificó ninguno durante la creación del grupo. Esta configuración no se aplica cuando EnableMIPLabels es true . Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
EnableGroupCreation | Booleano | Indica si los usuarios que no son administradores pueden crear grupos de Microsoft 365. La configuración predeterminada es true . Esta configuración no requiere una licencia de Microsoft Entra ID P1. Esta configuración corresponde a la opción Usuarios pueden crear grupos de Microsoft 365 en Azure Portals, API o PowerShell en el menú configuración de grupo del Centro de administración de Microsoft Entra. Nota:Los usuarios pueden crear grupos de seguridad en Azure Portals, la API o la configuración de PowerShell se configura a través de la propiedad allowedToCreateSecurityGroups del objeto defaultUserRolePermissions del tipo de recurso authorizationPolicy. |
EnableMSStandardBlockedWords | Booleano | En desuso y retirado. |
EnableMIPLabels | Booleano | Indica si las etiquetas de confidencialidad de protección de la información publicadas en el portal de cumplimiento de Microsoft Purview se pueden aplicar a grupos de Microsoft 365. Para obtener más información, vea Asignar etiquetas de confidencialidad para grupos de Microsoft 365. |
GroupCreationAllowedGroupId | GUID | Identificador del grupo de seguridad para el que los miembros pueden crear grupos de Microsoft 365 incluso cuando EnableGroupCreation es false . Esta configuración no requiere una licencia de Microsoft Entra ID P1. |
GuestUsageGuidelinesUrl | Cadena | Dirección URL de un vínculo a las directrices de uso de invitado. |
NewUnifiedGroupWritebackDefault | Booleano | Configuración de todo el inquilino que asigna el valor predeterminado a la propiedad writebackConfiguration/isEnabled de nuevos grupos, si la propiedad no se especifica durante la creación del grupo. Esta configuración es aplicable cuando se configura la escritura diferida de grupos en Microsoft Entra Connect. El valor predeterminado es true . La actualización de esta configuración para false cambia el comportamiento de escritura diferida predeterminada para los nuevos grupos de Microsoft 365, pero no cambia la propiedad writebackConfiguration/isEnabled para los grupos de Microsoft 365 existentes. Para obtener más información sobre esta configuración y la propiedad writebackConfiguration del grupo, consulte tipo de recurso de grupo. |
PrefixSuffixNamingRequirement | Cadena | Define la convención de nomenclatura para los nombres de grupo y los alias de correo de Microsoft 365. El límite máximo de caracteres es 64. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
UsageGuidelinesUrl | Cadena | Vínculo a las directrices de uso de grupo. El valor predeterminado es un valor vacío. |
Group.Unified.Guest
La configuración de este objeto especifica si los invitados se pueden agregar a todos o a grupos específicos de Microsoft 365 en el inquilino. Solo hay una configuración disponible en esta colección.
Nombre de valor de configuración | Tipo | Descripción |
---|---|---|
AllowToAddGuests | Booleano | Indica si se pueden agregar usuarios invitados a todos o grupos específicos de Microsoft 365. La configuración predeterminada es true . Esta configuración se puede sobrescribir cuando:true y se aplica una directiva de invitado cuando se asigna una etiqueta de confidencialidad a un grupo.false en el nivel de inquilino y, a continuación, se sobrescribe la configuración de nivel de grupo. |