Gérer les Groupes Microsoft 365 avec PowerShell
Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.
Cet article décrit les étapes à suivre pour effectuer des tâches de gestion courantes pour les groupes dans Microsoft PowerShell. Il répertorie également les applets de commande PowerShell pour les groupes. Pour plus d’informations sur la gestion des sites SharePoint, voir Gérer les sites SharePoint Online à l’aide de PowerShell.
Lien vers vos instructions d’utilisation Groupes Microsoft 365
Lorsque des utilisateurs créent ou modifient un groupe dans Outlook, vous pouvez leur montrer un lien vers les instructions d’utilisation de votre organisation. Par exemple, si vous avez besoin d’ajouter un préfixe ou un suffixe spécifique à un nom de groupe.
Utilisez Azure Active Directory (Azure AD) PowerShell pour diriger vos utilisateurs vers les instructions d’utilisation de votre organisation pour les groupes Microsoft 365. Consultez les applets de commande Azure Active Directory pour configurer les paramètres de groupe et suivez les étapes décrites dans Créer des paramètres au niveau de l’annuaire pour définir le lien hypertexte des instructions d’utilisation. Une fois que vous avez exécuté l’applet de commande AAD, les utilisateurs voient le lien vers vos instructions lorsqu’ils créent ou modifient un groupe dans Outlook.
Autoriser les utilisateurs à envoyer en tant que groupe Microsoft 365
Si vous souhaitez autoriser vos groupes Microsoft 365 à « Envoyer en tant que », utilisez les applets de commande Add-RecipientPermission et Get-RecipientPermission pour configurer cela. Une fois que vous avez activé ce paramètre, les utilisateurs du groupe Microsoft 365 peuvent utiliser Outlook ou Outlook sur le web pour envoyer des e-mails et y répondre en tant que groupe Microsoft 365. Les utilisateurs peuvent accéder au groupe, créer un e-mail et remplacer le champ « Envoyer en tant que » par l’adresse e-mail du groupe.
(Vous pouvez également le faire dans le Centre Administration Exchange.)
Utilisez le script suivant, en <remplaçant GroupAlias> par l’alias du groupe que vous souhaitez mettre à jour, et <UserAlias> par l’alias de l’utilisateur auquel vous souhaitez accorder des autorisations. Connectez-vous à Exchange Online PowerShell pour exécuter ce script.
$groupAlias = "<GroupAlias>"
$userAlias = "<UserAlias>"
$groupsRecipientDetails = Get-Recipient -RecipientTypeDetails groupmailbox -Identity $groupAlias
Add-RecipientPermission -Identity $groupsRecipientDetails.Name -Trustee $userAlias -AccessRights SendAs
Une fois l’applet de commande exécutée, les utilisateurs peuvent accéder à Outlook ou Outlook sur le web pour envoyer en tant que groupe, en ajoutant l’adresse e-mail du groupe au champ De.
Créer des classifications pour Groupes Microsoft 365 dans votre organisation
Vous pouvez créer des étiquettes de confidentialité que les utilisateurs de votre organisation peuvent définir lorsqu’ils créent un groupe Microsoft 365. Si vous souhaitez classifier des groupes, nous vous recommandons d’utiliser des étiquettes de confidentialité au lieu de la fonctionnalité de classification de groupes précédente. Pour plus d’informations sur l’utilisation des étiquettes de confidentialité, voir Utiliser des étiquettes de confidentialité pour protéger le contenu dans Microsoft Teams, les groupes Microsoft 365 et les sites SharePoint.
Importante
Si vous utilisez actuellement des étiquettes de classification, elles ne seront plus disponibles pour les utilisateurs qui créent des groupes une fois les étiquettes de confidentialité activées.
Vous pouvez toujours utiliser la fonctionnalité de classification de groupes précédente. Vous pouvez créer des classifications que les utilisateurs de votre organisation peuvent définir lorsqu’ils créent un groupe Microsoft 365. Par exemple, vous pouvez autoriser les utilisateurs à définir « Standard », « Secret » et « Top Secret » sur les groupes qu’ils créent. Les classifications de groupe ne sont pas définies par défaut et vous devez les créer pour que vos utilisateurs puissent les définir. Utilisez Azure Active Directory PowerShell pour diriger vos utilisateurs vers les instructions d’utilisation de votre organisation pour Groupes Microsoft 365.
Consultez les applets de commande Azure Active Directory pour configurer les paramètres de groupe et suivez les étapes décrites dans Créer des paramètres au niveau de l’annuaire pour définir la classification des Groupes Microsoft 365.
$setting["ClassificationList"] = "Low Impact, Medium Impact, High Impact"
Pour associer une description à chaque classification, vous pouvez utiliser l’attribut settings ClassificationDescriptions à définir.
$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
Où Classification correspond aux chaînes de la ClassificationList.
Exemple :
$setting["ClassificationDescriptions"] = "Low Impact: General communication, Medium Impact: Company internal data , High Impact: Data that has regulatory requirements"
Après avoir exécuté l’applet de commande Azure Active Directory ci-dessus pour définir votre classification, exécutez l’applet de commande Set-UnifiedGroup si vous souhaitez définir la classification pour un groupe spécifique.
Set-UnifiedGroup <LowImpactGroup@constoso.com> -Classification <LowImpact>
Vous pouvez également créer un groupe avec une classification.
New-UnifiedGroup <HighImpactGroup@constoso.com> -Classification <HighImpact> -AccessType <Public>
Consultez Utilisation de PowerShell avec Exchange Online et Se connecter à Exchange Online PowerShell pour plus d’informations sur l’utilisation de Exchange Online PowerShell.
Une fois ces paramètres activés, le propriétaire du groupe peut choisir une classification dans le menu déroulant dans Outlook sur le web et Outlook, puis l’enregistrer à partir de la page Modifier le groupe.
Masquez Groupes Microsoft 365 de la liste d’adresses globale.
Vous pouvez spécifier si un groupe Microsoft 365 apparaît dans la liste d’adresses globale (GAL) et dans d’autres listes de votre organisation. Par exemple, si vous avez un groupe de services juridiques que vous ne souhaitez pas afficher dans la liste d’adresses, vous pouvez empêcher ce groupe d’apparaître dans la liste d’adresses. Exécutez l’applet de commande Set-Unified Group pour masquer le groupe de la liste d’adresses comme suit :
Set-UnifiedGroup -Identity "Legal Department" -HiddenFromAddressListsEnabled $true
Autoriser uniquement les utilisateurs internes à envoyer des messages à Groupes Microsoft 365
Si vous ne souhaitez pas que les utilisateurs d’autres organisations envoient des e-mails à un groupe Microsoft 365, vous pouvez modifier les paramètres de ce groupe. Il permet uniquement aux utilisateurs internes d’envoyer un e-mail à votre groupe. Si un utilisateur externe tente d’envoyer un message à ce groupe, il est rejeté.
Exécutez l’applet de commande Set-UnifiedGroup pour mettre à jour ce paramètre, comme suit :
Set-UnifiedGroup -Identity "Internal senders only" -RequireSenderAuthenticationEnabled $true
Ajouter des infos-courrier à Groupes Microsoft 365
Chaque fois qu’un expéditeur tente d’envoyer un e-mail à un groupe Microsoft 365, une info-courrier peut lui être affichée.
Exécutez l’applet de commande Set-Unified Group pour ajouter une info-mail au groupe :
Set-UnifiedGroup -Identity "MailTip Group" -MailTip "This group has a MailTip"
En plus de MailTip, vous pouvez également définir MailTipTranslations, qui spécifient d’autres langues pour l’info-mail. Supposons que vous souhaitiez avoir la traduction espagnole, puis exécutez la commande suivante :
Set-UnifiedGroup -Identity "MailaTip Group" -MailTip "This group has a MailTip" -MailTipTranslations "@{Add="ES:Esta caja no se supervisa."
Modifier le nom complet du groupe Microsoft 365
Le nom d’affichage spécifie le nom du groupe Microsoft 365. Vous pouvez voir ce nom dans votre centre d’administration Exchange ou Centre d'administration Microsoft 365. Vous pouvez modifier le nom complet du groupe ou attribuer un nom d’affichage à un groupe Microsoft 365 existant en exécutant la commande Set-UnifiedGroup :
Set-UnifiedGroup -Identity "mygroup@contoso.com" -DisplayName "My new group"
Modifier le paramètre par défaut de Groupes Microsoft 365 pour Outlook sur Public ou Privé
Groupes Microsoft 365 dans Outlook sont créés en tant que privé par défaut. Si votre organisation souhaite que Groupes Microsoft 365 soit créée en tant que Public par défaut (ou de nouveau en Privé), utilisez la syntaxe de l’applet de commande PowerShell suivante :
Set-OrganizationConfig -DefaultGroupAccessType Public
Pour définir sur Privé :
Set-OrganizationConfig -DefaultGroupAccessType Private
Pour vérifier le paramètre :
Get-OrganizationConfig | ft DefaultGroupAccessType
Pour plus d’informations, consultez Set-OrganizationConfig et Get-OrganizationConfig.
applets de commande Groupes Microsoft 365
Les applets de commande suivantes peuvent être utilisées avec Groupes Microsoft 365.
| Nom de l'applet de commande | Description |
|---|---|
| Get-UnifiedGroup |
Utilisez cette applet de commande pour rechercher des Groupes Microsoft 365 existantes et afficher les propriétés de l’objet de groupe |
| Set-UnifiedGroup |
Mettre à jour les propriétés d’un groupe Microsoft 365 spécifique |
| New-UnifiedGroup |
Créez un groupe Microsoft 365. Cette applet de commande fournit un ensemble minimal de paramètres. Pour définir des valeurs pour les propriétés étendues, utilisez Set-UnifiedGroup après avoir créé le groupe |
| Remove-UnifiedGroup |
Supprimer un groupe Microsoft 365 existant |
| Get-UnifiedGroupLinks |
Récupérer les informations d’appartenance et de propriétaire d’un groupe Microsoft 365 |
| Add-UnifiedGroupLinks |
Ajouter des membres, des propriétaires et des abonnés à un groupe Microsoft 365 existant |
| Remove-UnifiedGroupLinks |
Supprimer des propriétaires et des membres d’un groupe Microsoft 365 existant |
| GetUserPhoto |
Permet d’afficher des informations sur la photo de l’utilisateur associée à un compte. Les photos des utilisateurs sont stockées dans Active Directory |
| Set-UserPhoto |
Permet d’associer une photo d’utilisateur à un compte. Les photos des utilisateurs sont stockées dans Active Directory |
| Remove-UserPhoto |
Supprimer la photo d’un groupe Microsoft 365 |
Voir aussi
Gérer les personnes autorisées à créer des groupes Microsoft 365
Gérer l’accès invité à Groupes Microsoft 365
Modifier l’appartenance au groupe statique en dynamique dans