Introducción a la configuración del grupo
La configuración de grupo (también denominada configuración de directorio en beta) es una colección de opciones que permiten configurar comportamientos permitidos específicos del espacio empresarial o del objeto para objetos específicos de Azure AD, como grupos de Microsoft 365.
Hay ocho grupos de plantillas de configuración con cada plantilla de configuración, incluida una colección de configuraciones individuales.
- Group.Unified
- Group.Unified.Guest
- Aplicación
- Configuración de directiva personalizada
- Configuración de la directiva de consentimiento
- Configuración de la regla de contraseña
- Configuración restringida de nombres prohibidos
- Configuración de nombres prohibidos
Las plantillas de configuración están disponibles a través del tipo de recurso groupSettingTemplates en v1.0 y el tipo de recurso directorySettingTemplates en beta. Estas plantillas de configuración las define Azure AD y son de solo lectura.
Inicialmente, Azure AD asigna la configuración predeterminada al inquilino y no hay objetos de configuración. Para cambiar la configuración predeterminada, debe crear un nuevo objeto de configuración a partir de una plantilla de configuración.
Desde las plantillas de configuración, puede configurar la configuración de todo el inquilino o la configuración de objetos individuales. Use el tipo de recurso groupSettings en v1.0 o el tipo de recurso directorySetting en beta y sus API asociadas.
En el caso de los grupos, solo está disponible la configuración de los grupos de Microsoft 365. En el artículo siguiente se describen solo las opciones de configuración disponibles para grupos de Microsoft 365.
Group.Unified
La configuración de este objeto especifica si los invitados se pueden agregar a todos o a grupos específicos de Microsoft 365 en el inquilino.
Solo hay una configuración disponible en esta colección.
A menos que se indique lo contrario, estas características requieren una licencia de Azure AD P1.
| Nombre de valor de configuración | Tipo | Descripción |
|---|---|---|
| AllowGuestsToAccessGroups | Booleano | Indica si un usuario invitado puede tener acceso a grupos de Microsoft 365 y sus datos. Esta configuración no requiere una licencia de Azure AD P1. |
| AllowGuestsToBeGroupOwner | Booleano | Indica si un usuario invitado puede ser propietario de un grupo de Microsoft 365. |
| AllowToAddGuests | Booleano | Indica si un grupo de Microsoft 365 puede tener usuarios invitados como miembros. Esta configuración puede invalidarse y convertirse en de solo lectura si EnableMIPLabels es true y una directiva de invitado está asociada a la etiqueta de confidencialidad asignada al grupo. Si esta configuración está false en el nivel de inquilino, invalida la configuración de nivel de grupo correspondiente cuando es true. Para habilitar el acceso de invitado solo para algunos grupos de Microsoft 365, establezca AllowToAddGuests en el nivel de inquilino y, a true continuación, deshabilite de forma selectiva esta configuración para excluir grupos individuales de Microsoft 365. |
| ClassificationDescriptions | Cadena | Una lista delimitada por comas de descripciones de clasificación. El valor de ClassificationDescriptions solo es válido en este formato: "Value:Description" donde Value coincide con una entrada de la configuración ClassificationList . Esta configuración no se aplica cuando EnableMIPLabels es true. El límite máximo de caracteres es de 300 y no se pueden aplicar escapes a comas. |
| ClassificationList | Cadena | Una lista delimitada por comas de valores que se pueden aplicar para clasificar grupos de Microsoft 365. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
| CustomBlockedWordsList | Cadena | Cadena de frases separadas por comas que los usuarios no podrán usar en nombres de grupo o alias. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
| DefaultClassification | Cadena | Clasificación que se usa como clasificación predeterminada para un grupo de Microsoft 365 si no se especificó ninguno durante la creación del grupo. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
| EnableGroupCreation | Booleano | Indica si los usuarios que no son administradores pueden crear grupos de Microsoft 365. La configuración predeterminada es true. Esta configuración no requiere una licencia de Azure AD P1. Esta configuración corresponde a la configuración Usuarios puede crear grupos de Microsoft 365 en Azure Portals, API o PowerShell en el menú configuración de grupo de la Azure Portal. Nota:Los usuarios pueden crear grupos de seguridad en Azure Portals, la API o la configuración de PowerShell se configura a través de la propiedad allowedToCreateSecurityGroups del objeto defaultUserRolePermissions del tipo de recurso authorizationPolicy. |
| EnableMSStandardBlockedWords | Booleano | En desuso y retirado. |
| EnableMIPLabels | Booleano | Indica si las etiquetas de confidencialidad de Microsoft Information Protection publicadas en la portal de cumplimiento Microsoft Purview se pueden aplicar a grupos de Microsoft 365. Para obtener más información, vea Asignar etiquetas de confidencialidad para grupos de Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Identificador del grupo de seguridad para el que los miembros pueden crear grupos de Microsoft 365 incluso cuando EnableGroupCreation es false. |
| GuestUsageGuidelinesUrl | Cadena | Dirección URL de un vínculo a las directrices de uso de invitado. |
| NewUnifiedGroupWritebackDefault | Booleano | Configuración de todo el inquilino que asigna el valor predeterminado a la propiedad writebackConfiguration/isEnabled de nuevos grupos, si la propiedad no se especifica durante la creación del grupo. Esta configuración es aplicable cuando se configura la escritura diferida de grupos en Azure AD Connect. El valor predeterminado es true. Actualizar esta configuración para false cambiar el comportamiento de escritura diferida predeterminada para los nuevos grupos de Microsoft 365, pero no cambiará la propiedad writebackConfiguration/isEnabled para los grupos de Microsoft 365 existentes. Para obtener más información sobre esta configuración y la propiedad writebackConfiguration del grupo, consulte tipo de recurso de grupo. |
| PrefixSuffixNamingRequirement | Cadena | Define la convención de nomenclatura configurada para los nombres de grupo y los alias de correo de Microsoft 365. El límite máximo de caracteres es 64. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
| UsageGuidelinesUrl | Cadena | Vínculo a las directrices de uso de grupo. El valor predeterminado es un valor vacío. |
Group.Unified.Guest
La configuración de este objeto especifica si los invitados se pueden agregar a todos o a grupos específicos de Microsoft 365 en el inquilino.
Solo hay una configuración disponible en esta colección.
| Nombre de valor de configuración | Tipo | Descripción |
|---|---|---|
| AllowToAddGuests | Booleano | Indica si se pueden agregar usuarios invitados a todos o grupos específicos de Microsoft 365. La configuración predeterminada es true. Esta configuración se puede sobrescribir cuando:true y se aplica una directiva de invitado cuando se asigna una etiqueta de confidencialidad a un grupo.false en el nivel de inquilino, la configuración de nivel de grupo se sobrescribe |