Appliquer une politique de nommage sur les groupes Microsoft 365 dans Microsoft Entra ID

Article
11/25/2023

Pour appliquer des conventions d’affectation de noms cohérentes pour des groupes Microsoft 365 créés ou modifiés par vos utilisateurs, configurez une stratégie d’affectation de noms de groupe pour vos organisations dans Microsoft Entra ID, qui fait partie de Microsoft Entra. Par exemple, vous pouvez utiliser la stratégie de nommage pour communiquer la fonction d’un groupe, l’appartenance, la région géographique ou le nom de la personne qui a créé le groupe. Vous pouvez aussi utiliser la stratégie de nommage pour faciliter le classement des groupes dans le carnet d’adresses. Vous pouvez utiliser la stratégie pour empêcher l’utilisation de certains mots dans les noms et les alias de groupes.

Important

Pour pouvoir utiliser la stratégie d’attribution de noms Microsoft Entra ID pour des groupes Microsoft 365, vous devez posséder, mais pas nécessairement attribuer, une licence Microsoft Entra ID P1 ou une licence Microsoft Entra Basic EDU pour chaque utilisateur membre d’un ou plusieurs groupes Microsoft 365.

La stratégie de nommage s’applique à la création ou à la modification des groupes créés dans toutes les charges de travail (par exemple, Outlook, Microsoft Teams, SharePoint, Exchange ou Planner), même si aucun changement n’est apporté. Elle s’applique au nom de groupe et à l’alias de groupe. Si vous avez configuré votre stratégie d’attribution de noms dans Microsoft Entra ID et qu’il existe une stratégie d’attribution de noms de groupes Exchange, la stratégie d’attribution de noms Microsoft Entra ID est appliquée dans votre organisation.

Quand une stratégie d’attribution de noms est configurée, elle est appliquée aux nouveaux groupes Microsoft 365 créés par des utilisateurs finaux. La stratégie d’attribution de noms ne s’applique pas à certains rôles d’annuaire, tels que l’administrateur général ou l’administrateur d’utilisateurs (veuillez voir ci-dessous pour obtenir la liste complète des rôles exemptés de la stratégie d’attribution de noms à des groupes). Pour les groupes Microsoft 365 existants, la stratégie ne s’applique pas immédiatement au moment de la configuration. Une fois que le propriétaire du groupe modifie le nom de ces groupes, la stratégie d’attribution de nom est appliquée, même si aucun changement n’est apporté.

Caractéristiques de la stratégie de nommage

Vous pouvez appliquer une stratégie d’attribution de noms pour des groupes de deux manières différentes :

Stratégie de nommage avec préfixe-suffixe : vous pouvez définir des préfixes ou des suffixes qui sont par la suite ajoutés automatiquement pour appliquer une convention de nommage à vos groupes (par exemple, dans le nom de groupe « GRP_JAPAN_My Group_Engineering », GRP_JAPAN_ est le préfixe et _Engineering est le suffixe).
Mots bloqués personnalisés : vous pouvez charger un ensemble de mots bloqués propres à votre organisation pour interdire leur utilisation dans les groupes créés par les utilisateurs (par exemple, « PDG, Paie, RH »).

Stratégie de nommage avec préfixe-suffixe

La structure générale de la convention de nommage est « Préfixe[NomGroupe]Suffixe ». Même s’il ne vous est pas interdit de définir plusieurs préfixes et suffixes, seule une instance de [NomGroupe] doit figurer dans le paramètre. Les préfixes ou les suffixes peuvent être des chaînes fixes ou des attributs utilisateur tels que [Service] qui sont remplacés en fonction de l’utilisateur qui crée le groupe. Le nombre total de caractères autorisés pour les chaînes de préfixe et de suffixe, y compris le nom du groupe, est de 63 caractères.

Les préfixes et les suffixes peuvent contenir les caractères spéciaux pris en charge dans un nom de groupe et un alias de groupe. Les caractères présents dans le préfixe ou le suffixe qui ne sont pas pris en charge dans l’alias de groupe sont quand même appliqués dans le nom de groupe, mais ils sont supprimés de l’alias de groupe. Compte tenu de cette restriction, les préfixes et les suffixes appliqués au nom de groupe peuvent être différents de ceux appliqués à l’alias de groupe.

Chaînes fixes

Vous pouvez utiliser des chaînes pour faciliter l’analyse et la différenciation des groupes dans la liste d’adresses globale et dans les liens de navigation de gauche des charges de travail de groupe. Certains préfixes courants sont des mots clés tels que « Grp_Name », « #Name », « _Name »

Attributs utilisateur

Vous pouvez utiliser des attributs pour vous aider, à vous et vos utilisateurs, à identifier le service, le bureau ou la région géographique pour lequel/laquelle le groupe a été créé. Par exemple, si vous définissez la stratégie de nommage PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]" et User’s department = Engineering, vous pouvez obtenir le nom de groupe appliqué « GRP Mon groupe Ingénierie ». Les attributs Microsoft Entra pris en charge sont [Department], [Company], [Office], [StateOrProvince], [CountryOrRegion], [Title]. Les attributs utilisateur non pris en charge sont traités comme des chaînes fixes ; par exemple, « [postalCode] ». Les attributs d’extension et les attributs personnalisés ne sont pas pris en charge.

Nous vous recommandons d’utiliser des attributs dont les valeurs sont remplies pour tous les utilisateurs de votre organisation et évitez d’utiliser des attributs ayant des valeurs de type Long.

Mots bloqués personnalisés

Une liste de mots bloqués est une liste d’expressions séparées par des virgules dont l’utilisation est interdite dans les noms et alias de groupe. Aucune recherche de sous-chaîne n’est effectuée. Une correspondance exacte entre le nom de groupe et un ou plusieurs mots bloqués personnalisés est nécessaire pour déclencher un échec. Sachant qu’aucune recherche de sous-chaîne n’est effectuée, les utilisateurs peuvent utiliser des mots courants tels que « Classe » même si « lasse » est un mot bloqué.

Règles de liste de mots bloqués :

Les mots bloqués ne sont pas sensibles à la casse.
Quand un utilisateur entre un mot bloqué dans un nom de groupe, un message d’erreur s’affiche avec le mot bloqué.
Les mots bloqués ne sont soumis à aucune restriction de caractères.
Le nombre d’expressions pouvant être configurées dans la liste de mots bloqués est limité à 5 000.

Rôles et autorisations

Pour configurer la stratégie de nommage, l’un des rôles suivants est nécessaire :

Administrateur général
Administrateur de groupe
Enregistreur d’annuaire

Certains rôles d’administrateur sont exemptés de ces stratégies dans toutes les charges de travail et tous les points de terminaison de groupe. Ils peuvent ainsi créer des groupes en utilisant des mots bloqués et leur propre convention d’affectation de noms. Les rôles d’administrateur dispensés de la stratégie d’affectation de noms de groupes sont les suivants :

Administrateur général
Administrateur d’utilisateurs

Configurer une stratégie d’attribution de noms

Connectez-vous au centre d'administration Microsoft Entra en tant qu'administrateur de groupes au moins.
Sélectionnez Microsoft Entra ID.
Sélectionnez Tous les groupes>Groupes, puis sélectionnez Stratégie d’attribution de noms pour ouvrir la page Stratégie d’attribution de noms.

Afficher ou modifier la stratégie d’attribution de suffixes/préfixes

Sur la page Stratégie d'attribution de noms, sélectionnez Stratégie de noms de groupes.
Vous pouvez afficher ou modifier individuellement les stratégies actuelles d'attribution de suffixes/préfixes en sélectionnant les attributs ou les chaînes que vous souhaitez appliquer dans le cadre de la stratégie d'attribution de noms.
Pour supprimer un préfixe ou un suffixe dans la liste, sélectionnez-le et choisissez Supprimer. Plusieurs éléments peuvent être supprimés en même temps.
Enregistrez les modifications de la nouvelle stratégie pour qu’elle prenne effet en sélectionnant Enregistrer.

Modifier les mots bloqués personnalisés

Sur la page Stratégie d'attribution de noms, sélectionnez Mots bloqués.
Affichez ou modifiez la liste actuelle des mots bloqués personnalisés en sélectionnant Télécharger. De nouvelles entrées doivent être ajoutées aux entrées existantes.
Chargez la nouvelle liste de mots bloqués personnalisés en sélectionnant l'icône de fichier.
Enregistrez les modifications de la nouvelle stratégie pour qu’elle prenne effet en sélectionnant Enregistrer.

Installer les applets de commande PowerShell

Veillez à désinstaller toute version ancienne du module Azure Active Directory PowerShell pour Graph et à installer Azure Active Directory PowerShell pour Graph – Préversion publique (ultérieure à 2.0.0.137) avant d’exécuter les commandes PowerShell.

Important

Azure AD PowerShell est prévu pour la dépréciation le 30 mars 2024. Pour plus d’informations sur les plans de dépréciation, consultez les mises à jour concernant la dépréciation. Nous vous encourageons à continuer de migrer vers Microsoft Graph PowerShell, qui est le module recommandé pour interagir avec Microsoft Entra ID. En outre, Microsoft Graph PowerShell vous permet d’accéder à toutes les API Microsoft Graph et est disponible sur PowerShell 7. Pour plus d’informations, consultez Mise à niveau d’Azure AD PowerShell vers Microsoft Graph PowerShell.

Ouvrez l’application Windows PowerShell en tant qu’administrateur.
Désinstallez toute version précédente d’AzureADPreview.
```
Uninstall-Module AzureADPreview
```
Installez la dernière version d’AzureADPreview.
```
Install-Module AzureADPreview
```
Si vous êtes invité à accéder à un référentiel non approuvé, entrez Y. L’installation du nouveau module peut prendre quelques minutes.

Configurer une stratégie d’attribution de noms dans PowerShell

Ouvrez une fenêtre Windows PowerShell sur votre ordinateur. Vous pouvez l’ouvrir sans privilèges élevés.
Exécutez les commandes suivantes pour préparer l’exécution des applets de commande.
```
Import-Module AzureADPreview
Connect-AzureAD
```
Dans l’écran Connectez-vous à votre compte qui s’ouvre, entrez votre compte d’administrateur et votre mot de passe pour vous connecter à votre service, puis sélectionnez Se connecter.
Suivez les étapes décrites dans Applets de commande Microsoft Entra pour configurer les paramètres de groupe afin de créer des paramètres de groupe pour cette organisation.

Afficher les paramètres actuels

Récupérez la stratégie de nommage active pour afficher les paramètres actuels.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

Affichez les paramètres de groupe actuels.
```
$Setting.Values
```

Définir la stratégie de nommage et les mots bloqués personnalisés

Définissez les préfixes et les suffixes de nom de groupe dans Azure AD PowerShell. Pour que la fonctionnalité fonctionne correctement, [GroupName] doit être inclus dans le paramètre.
```
$Setting["PrefixSuffixNamingRequirement"] =“GRP_[GroupName]_[Department]"
```
Définissez les mots bloqués personnalisés sur lesquels vous voulez imposer des restrictions. L’exemple suivant illustre la façon dont vous pouvez ajouter vos propres mots personnalisés.
```
$Setting["CustomBlockedWordsList"]=“Payroll,CEO,HR"
```

Enregistrez les paramètres de la nouvelle stratégie pour qu’elle prenne effet, comme dans l’exemple suivant.

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

Vous avez terminé. Vous avez défini votre stratégie de nommage et ajouté vos mots bloqués.

Exporter ou importer des mots bloqués personnalisés

Pour plus d’informations, consultez l’article Configuration des paramètres de groupe avec les applets de commande Microsoft Entra.

Voici un exemple de script PowerShell permettant d’exporter plusieurs mots bloqués :

$Words = (Get-AzureADDirectorySetting).Values | Where-Object -Property Name -Value CustomBlockedWordsList -EQ 
Add-Content "c:\work\currentblockedwordslist.txt" -Value $words.value.Split(",").Replace("`"","")

Voici un exemple de script PowerShell permettant d’importer plusieurs mots bloqués :

$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Settings = Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}
if ($Settings.Count -eq 0)
    {$Template = Get-AzureADDirectorySettingTemplate | Where-Object {$_.DisplayName -eq "Group.Unified"}
    $Settings = $Template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $Settings
    $Settings = Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}}
$Settings["CustomBlockedWordsList"] = $BadWords
Set-AzureADDirectorySetting -Id $Settings.Id -DirectorySetting $Settings

Supprimer la stratégie de noms de groupes

Supprimer la stratégie d’attribution de noms à l’aide du portail Azure

Sur la page Stratégie d'attribution de noms, sélectionnez Supprimer une stratégie.
Une fois la suppression confirmée, la stratégie d'attribution de noms est supprimée, de même que toutes les stratégies d'attribution de suffixes/préfixes et tous les mots bloqués personnalisés.

Supprimer la stratégie d’attribution de noms à l’aide d’Azure AD PowerShell

Supprimez les préfixes et les suffixes de nom de groupe dans Azure AD PowerShell.
```
$Setting["PrefixSuffixNamingRequirement"] =""
```
Supprimez les mots bloqués personnalisés.
```
$Setting["CustomBlockedWordsList"]=""
```

Enregistrez les paramètres.

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

Expérience sur les applications Microsoft 365

Une fois qu’une stratégie de nommage de groupes a été définie dans Microsoft Entra ID, voici ce que voit un utilisateur quand il crée un groupe dans une application Microsoft 365 :

Un aperçu du nom conformément à votre stratégie de nommage (avec préfixes et suffixes) à mesure que l’utilisateur tape le nom du groupe.
Si l’utilisateur entre des mots bloqués, un message d’erreur s’affiche pour qu’il supprime ces mots.

Charge de travail	Conformité
Portail Azure	Le portail Azure et le portail Panneau d’accès affichent le nom appliqué de la stratégie de nommage quand l’utilisateur tape un nom de groupe pour créer ou modifier un groupe. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche avec le mot bloqué pour qu’il puisse le supprimer.
Outlook Web Access (OWA)	Outlook Web Access affiche le nom appliqué de la stratégie de nommage quand l’utilisateur tape un nom ou alias de groupe. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche dans l’interface utilisateur avec le mot bloqué pour qu’il puisse le supprimer.
Bureau Outlook	Les groupes créés dans le bureau Outlook sont conformes aux paramètres de stratégie de nommage. L’application de bureau Outlook n’affiche pas encore l’aperçu du nom de groupe appliqué et ne retourne pas d’erreurs liées aux mots bloqués personnalisés au moment où l’utilisateur entre le nom du groupe. Cependant, la stratégie de nommage est appliquée automatiquement pendant la création ou la modification d’un groupe, et les utilisateurs obtiennent des messages d’erreur si le nom ou l’alias de groupe contient des mots bloqués personnalisés.
Microsoft Teams	Microsoft Teams présente le nom appliqué de la stratégie de nommage de groupes quand l’utilisateur entre un nom d’équipe. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche avec le mot bloqué pour qu’il puisse le supprimer.
SharePoint	SharePoint affiche le nom appliqué de la stratégie de nommage quand l’utilisateur tape un nom de site ou une adresse e-mail de groupe. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche avec le mot bloqué pour qu’il puisse le supprimer.
Microsoft Stream	Microsoft Stream affiche le nom appliqué de la stratégie de nommage de groupes quand l’utilisateur tape un nom de groupe ou un alias d’e-mail de groupe. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche avec le mot bloqué pour qu’il puisse le supprimer.
Application Outlook pour iOS et Android	Les groupes créés dans les applications Outlook sont conformes à la stratégie de nommage configurée. L’application mobile Outlook n’affiche pas encore l’aperçu du nom appliqué de la stratégie de nommage et ne retourne pas d’erreurs liées aux mots bloqués personnalisés au moment où l’utilisateur entre le nom du groupe. Cependant, la stratégie de nommage est appliquée automatiquement quand l’utilisateur clique sur Créer ou Modifier, et des messages d’erreur s’affichent en présence de mots bloqués personnalisés dans le nom ou l’alias de groupe.
Application mobile Groups	Les groupes créés dans l’application mobile Groups sont conformes à la stratégie de nommage. L’application mobile Groups n’affiche pas la version préliminaire de la stratégie d’attribution de noms et ne retourne pas d’erreurs liées aux mots bloqués personnalisés au moment où l’utilisateur entre le nom du groupe. En revanche, la stratégie de nommage est appliquée automatiquement pendant la création ou la modification d’un groupe, et les erreurs appropriées sont présentées aux utilisateurs si le nom ou l’alias de groupe contient des mots bloqués personnalisés.
Planner	Planner est conforme à la stratégie de nommage. Planner affiche un aperçu de la stratégie de nommage au moment où le nom du plan est entré. Quand un utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche pendant la création du plan.
Project pour le web	Project pour le web est conforme à la stratégie d’attributions de noms.
Dynamics 365 for Customer Engagement	Dynamics 365 for Customer Engagement est conforme à la stratégie de nommage. Dynamics 365 affiche le nom appliqué de la stratégie d’appellation quand l’utilisateur tape un nom de groupe ou un alias d’e-mail de groupe. Quand l’utilisateur entre un mot bloqué personnalisé, un message d’erreur s’affiche avec le mot bloqué pour qu’il puisse le supprimer.
School Data Sync (SDS)	Les groupes créés via SDS sont conformes à la stratégie de nommage, mais celle-ci ne s’applique pas automatiquement. Les administrateurs SDS doivent ajouter les préfixes et les suffixes aux noms de classes pour lesquels des groupes doivent être créés puis chargés dans SDS. À défaut, la création ou la modification de groupe échoue.
Application Classroom	Les groupes créés dans l’application Classroom sont conformes à la stratégie de nommage, mais celle-ci ne s’applique pas automatiquement et l’aperçu de la stratégie de nommage n’est pas présenté aux utilisateurs quand ils entrent un nom de groupe de classe. Les utilisateurs doivent entrer le nom de groupe de classe appliqué avec les préfixes et les suffixes. Dans le cas contraire, l’opération de création ou de modification du groupe de classe échoue avec des erreurs.
Power BI	Les espaces de travail Power BI sont conformes à la stratégie de nommage.
Yammer	Lorsqu’un utilisateur connecté à Yammer avec son compte Microsoft Entra crée un groupe ou modifie un nom de groupe, le nom de groupe doit respecter la stratégie d’affectation de noms. Cela s’applique à la fois aux groupes connectés à Microsoft 365 et à tous les autres groupes Yammer. Si un groupe connecté à Microsoft 365 a été créé avant que la stratégie d’attribution de noms ne soit en place, le nom de groupe ne suit pas automatiquement les stratégies d’attribution de noms. Lorsqu’un utilisateur modifie le nom de groupe, il est invité à ajouter le préfixe et le suffixe.
StaffHub	Les équipes StaffHub ne respectent pas la stratégie d’affectation de noms, contrairement au groupe Microsoft 365 sous-jacent. Le nom de l’équipe StaffHub n’applique pas les préfixes et les suffixes et ne recherche pas les mots bloqués personnalisés. En revanche, StaffHub applique les préfixes et suffixes, et supprime les mots bloqués du groupe Microsoft 365 sous-jacent.
Exchange PowerShell	Les applets de commande Exchange PowerShell sont conformes à la stratégie de nommage. Les utilisateurs reçoivent des messages d’erreur appropriés avec les préfixes et les suffixes suggérés et pour les mots bloqués personnalisés s’ils ne suivent pas la stratégie de nommage dans le nom de groupe et l’alias de groupe (mailNickname).
Applets de commande Azure Active Directory PowerShell	Les applets de commande Azure Active Directory PowerShell sont conformes à la stratégie de nommage. Les utilisateurs reçoivent des messages d’erreur appropriés avec les préfixes et les suffixes suggérés et pour les mots bloqués personnalisés s’ils ne suivent pas la convention de nommage dans les noms de groupe et les alias de groupe.
Centre d’administration Exchange	Le centre d’administration Exchange est conforme à la stratégie de nommage. Les utilisateurs reçoivent des messages d’erreur appropriés avec les préfixes et les suffixes suggérés et pour les mots bloqués personnalisés s’ils ne suivent pas la convention de nommage dans le noms de groupe et l’alias de groupe.
Centre d’administration Microsoft 365	Le centre d’administration Microsoft 365 est conforme à la stratégie d’attribution de noms. Quand un utilisateur crée ou modifie des noms de groupes, la stratégie de nommage s’applique automatiquement, et les utilisateurs reçoivent les erreurs appropriées quand ils entrent des mots bloqués personnalisés. Le centre d’administration Microsoft 365 n’affiche pas encore un aperçu de la stratégie d’attribution de noms et ne renvoie pas d’erreurs liées aux mots bloqués personnalisés au moment où l’utilisateur entre le nom du groupe.

Étapes suivantes

Ces articles fournissent des informations supplémentaires sur les groupes Microsoft Entra.