Vue d’ensemble des paramètres de groupe
Les paramètres de groupe (également appelés paramètres d’annuaire dans beta) sont une collection de paramètres qui vous permettent de configurer des comportements autorisés à l’échelle du locataire ou spécifiques à l’objet pour des objets Microsoft Entra spécifiques tels que des groupes Microsoft 365.
L’ID Microsoft Entra définit les huit groupes suivants de modèles de paramètres en lecture seule. Chaque modèle de paramètre inclut une collection de paramètres individuels.
- Group.Unified
- Group.Unified.Guest
- Application
- Paramètres de stratégie personnalisée
- Paramètres de stratégie de consentement
- Paramètres de règle de mot de passe : pour plus d’informations, consultez Configurer des mots de passe interdits personnalisés pour la protection par mot de passe Microsoft Entra
- Noms interdits Paramètres restreints
- Paramètres des noms interdits
Les modèles de paramètre sont disponibles via le type de ressource groupSettingTemplates dans v1.0 et le type de ressource directorySettingTemplates dans beta.
Initialement, l’ID Microsoft Entra affecte la configuration par défaut au locataire et il n’y a pas d’objets de paramètre. Pour modifier les paramètres par défaut, vous devez créer un objet de paramètres à partir d’un modèle de paramètres.
À partir des modèles de paramètres, vous pouvez configurer des paramètres à l’échelle du locataire ou des paramètres pour des objets individuels. Utilisez le type de ressource groupSettings dans v1.0 ou le type de ressource directorySetting dans beta et leurs API associées.
Pour les groupes, seuls les paramètres des groupes Microsoft 365 sont disponibles. L’article suivant décrit uniquement les paramètres disponibles pour les groupes Microsoft 365.
Group.Unified
Cet objet spécifie les paramètres de groupe Microsoft 365 pour votre locataire.
Sauf indication contraire, ces fonctionnalités nécessitent une licence Microsoft Entra ID P1.
| Nom du paramètre | Type | Description |
|---|---|---|
| AllowGuestsToAccessGroups | Valeur booléenne | Indique si un utilisateur invité a accès aux groupes Microsoft 365 et à leurs données. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. |
| AllowGuestsToBeGroupOwner | Valeur booléenne | Indique si un utilisateur invité peut être propriétaire d’un groupe Microsoft 365. |
| AllowToAddGuests | Valeur booléenne | Indique si un groupe Microsoft 365 peut avoir des utilisateurs invités en tant que membres. Ce paramètre peut être remplacé et devenir en lecture seule si EnableMIPLabels est true et qu’une stratégie d’invité est associée à l’étiquette de confidentialité affectée au groupe. Si ce paramètre est false au niveau du locataire, il remplace le paramètre de niveau groupe correspondant lorsqu’il s’agit de true. Pour activer l’accès invité pour seulement quelques groupes Microsoft 365, définissez AllowToAddGueststrue au niveau du locataire, puis désactivez ce paramètre de manière sélective pour les groupes Microsoft 365 individuels à exclure. |
| ClassificationDescriptions | Chaîne | Liste de descriptions de classification délimitées par des virgules. Une valeur valide a le format suivant : "Value:Description" où Valeur correspond à une entrée dans le paramètre ClassificationList . Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. La limite maximale de caractères est de 300 et les virgules ne peuvent pas être placées dans une séquence d’échappement. |
| ClassificationList | Chaîne | Liste de valeurs délimitées par des virgules qui peuvent être appliquées pour classifier des groupes Microsoft 365. Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. Pour plus d’informations, voir Classification des sites SharePoint « modernes ». |
| CustomBlockedWordsList | Chaîne | Chaîne d’expressions séparées par des virgules que les utilisateurs ne sont pas autorisés à utiliser dans les noms de groupes ou les alias. Pour plus d’informations, consultez Appliquer une stratégie de nommage pour les groupes Microsoft 365. |
| DefaultClassification | Chaîne | Classification par défaut d’un groupe Microsoft 365 si aucun n’a été spécifié lors de la création du groupe. Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. Pour plus d’informations, voir Classification des sites SharePoint « modernes ». |
| EnableGroupCreation | Valeur booléenne | Indique si les utilisateurs non administrateurs peuvent créer des groupes Microsoft 365. Le paramètre par défaut est true. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. Ce paramètre correspond au paramètre Les utilisateurs peuvent créer des groupes Microsoft 365 dans les portails Azure, l’API ou PowerShell dans le menu des paramètres de groupe du Centre d’administration Microsoft Entra. Remarque :Les utilisateurs peuvent créer des groupes de sécurité dans les portails Azure, l’API ou le paramètre PowerShell est configuré via la propriété allowedToCreateSecurityGroups de l’objet defaultUserRolePermissions du type de ressource authorizationPolicy. |
| EnableMSStandardBlockedWords | Valeur booléenne | Déconseillé et mis hors service. |
| EnableMIPLabels | Valeur booléenne | Indique si les étiquettes de confidentialité de protection des informations publiées dans le portail de conformité Microsoft Purview peuvent être appliquées aux groupes Microsoft 365. Pour plus d’informations, consultez Attribuer des étiquettes de confidentialité pour les groupes Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Identificateur du groupe de sécurité pour lequel les membres sont autorisés à créer des groupes Microsoft 365 même si EnableGroupCreation a la valeur false. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. |
| GuestUsageGuidelinesUrl | Chaîne | URL d’un lien vers les instructions d’utilisation des invités. |
| NewUnifiedGroupWritebackDefault | Valeur booléenne | Paramètre à l’échelle du locataire qui affecte la valeur par défaut à la propriété writebackConfiguration/isEnabled des nouveaux groupes, si la propriété n’est pas spécifiée lors de la création du groupe. Ce paramètre s’applique lorsque l’écriture différée de groupe est configurée dans Microsoft Entra Connect. La valeur par défaut est true. La mise à jour de ce paramètre pour false modifier le comportement d’écriture différée par défaut pour les nouveaux groupes Microsoft 365, mais ne modifie pas la propriété writebackConfiguration/isEnabled pour les groupes Microsoft 365 existants. Pour plus d’informations sur ce paramètre et la propriété writebackConfiguration du groupe, consultez Type de ressource de groupe |
| PrefixSuffixNamingRequirement | Chaîne | Définit la convention de nommage pour les noms de groupe et les surnoms de messagerie Microsoft 365. La limite maximale de caractères est de 64. Pour plus d’informations, consultez Appliquer une stratégie de nommage pour les groupes Microsoft 365. |
| UtilisationGuidelinesUrl | Chaîne | Lien vers les instructions d’utilisation du groupe. La valeur par défaut est une valeur vide. |
Group.Unified.Guest
Les paramètres de cet objet spécifient si des invités peuvent être ajoutés à tous les groupes Microsoft 365 ou spécifiques dans le locataire. Un seul paramètre est disponible dans cette collection.
| Nom du paramètre | Type | Description |
|---|---|---|
| AllowToAddGuests | Valeur booléenne | Indique si les utilisateurs invités peuvent être ajoutés à tous les groupes Microsoft 365 ou spécifiques. Le paramètre par défaut est true. Ce paramètre peut être remplacé dans les cas suivants :true et une stratégie d’invité est appliquée lorsqu’une étiquette de confidentialité est affectée à un groupefalse au niveau du locataire, puis le paramètre au niveau du groupe est remplacé |