Обзор параметров группы
Параметры группы (также называемые параметрами каталога в beta) — это коллекция параметров, которые позволяют настроить разрешенное поведение для всего клиента или объекта для определенных Azure AD объектов, таких как группы Microsoft 365.
Существует восемь групп шаблонов параметров с каждым шаблоном параметров, включая коллекцию отдельных параметров.
- Group.Unified
- Group.Unified.Guest
- Приложение
- Настраиваемые параметры политики
- Параметры политики согласия
- Параметры правил паролей
- Ограниченные параметры запрещенных имен
- Параметры запрещенных имен
Шаблоны параметров доступны через тип ресурса groupSettingTemplates в и v1.0тип ресурса directorySettingTemplates в beta. Эти шаблоны параметров определяются Azure AD и доступны только для чтения.
Изначально Azure AD назначает клиенту конфигурацию по умолчанию, а объекты параметров отсутствуют. Чтобы изменить параметры по умолчанию, необходимо создать новый объект settings из шаблона параметров.
В шаблонах параметров можно настроить параметры или параметры на уровне клиента для отдельных объектов. Используйте тип ресурса groupSettings в v1.0 или тип ресурса directorySetting в beta и связанные с ними API.
Для групп доступны только параметры для групп Microsoft 365. В следующей статье описаны только параметры, доступные для групп Microsoft 365.
Group.Unified
Параметры в этом объекте определяют, можно ли добавлять гостей во все или определенные группы Microsoft 365 в клиенте.
В этой коллекции доступен только один параметр.
Если не указано иное, для этих функций требуется лицензия Azure AD P1.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowGuestsToAccessGroups | Логический | Указывает, может ли гостевой пользователь иметь доступ к группам Microsoft 365 и их данным. Для этого параметра не требуется лицензия Azure AD P1. |
| AllowGuestsToBeGroupOwner | Логический | Указывает, может ли гостевой пользователь быть владельцем группы Microsoft 365. |
| AllowToAddGuests | Логический | Указывает, может ли группа Microsoft 365 иметь гостевых пользователей в качестве участников. Этот параметр может быть переопределен и доступен только для чтения, если параметр EnableMIPLabels имеет значение true и гостевая политика связана с меткой конфиденциальности, назначенной группе. Если этот параметр находится false на уровне клиента, он переопределяет соответствующий параметр уровня группы, если он имеет значение true. Чтобы включить гостевой доступ только для нескольких групп Microsoft 365, задайте параметр AllowToAddGueststrue на уровне клиента, а затем выборочно отключите этот параметр для отдельных групп Microsoft 365, которые следует исключить. |
| Классификация Описки | String | Список описаний классификации с разделителями-запятыми. Значение ClassificationDescriptions допустимо только в следующем формате: "Value:Description"значение соответствует записи в параметре ClassificationList . Этот параметр не применяется, если enableMIPLabels имеет значение true. Максимальное число символов — 300, и запятые не могут быть экранированы. |
| ClassificationList | String | Список значений с разделителями-запятыми, которые можно применить для классификации групп Microsoft 365. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| CustomBlockedWordsList | String | Разделенные запятыми строки фраз, которые пользователи не смогут использовать в именах или псевдонимах групп. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| DefaultClassification | String | Классификация, используемая в качестве классификации по умолчанию для группы Microsoft 365, если ни одна из них не была указана во время создания группы. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| EnableGroupCreation | Логический | Указывает, могут ли пользователи без прав администратора создавать группы Microsoft 365. По умолчанию используется trueпараметр . Для этого параметра не требуется лицензия Azure AD P1. Этот параметр соответствует параметру Пользователи могут создавать группы Microsoft 365 на порталах Azure, API или PowerShell в меню параметров группы в портал Azure. Примечание.Пользователи могут создавать группы безопасности на порталах Azure, API или PowerShell, настраивается с помощью свойства allowedToCreateSecurityGroups объекта defaultUserRolePermissionsтипа ресурса authorizationPolicy. |
| EnableMSStandardBlockedWords | Логический | Устарели и сняты с учета. |
| EnableMIPLabels | Логический | Указывает, могут ли метки конфиденциальности защиты информации Майкрософт, опубликованные в Портал соответствия требованиям Microsoft Purview, применяться к группам Microsoft 365. Дополнительные сведения см. в статье Назначение меток конфиденциальности для групп Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Идентификатор группы безопасности, для которой участникам разрешено создавать группы Microsoft 365, даже если EnableGroupCreation имеет значениеfalse. |
| GuestUsageGuidelinesUrl | String | URL-адрес ссылки на рекомендации по использованию гостей. |
| NewUnifiedGroupWritebackDefault | Логический | Параметр на уровне клиента, который присваивает значение по умолчанию свойству writebackConfiguration/isEnabled новых групп, если свойство не указано во время создания группы. Этот параметр применим, если в Azure AD Connect настроена обратная запись групп. Значение по умолчанию — true. Обновление этого параметра до false изменения поведения обратной записи по умолчанию для новых групп Microsoft 365, но не изменит свойство обратной записиConfiguration/isEnabled для существующих групп Microsoft 365. Дополнительные сведения об этом параметре и свойстве writebackConfiguration группы см. в разделе Тип ресурса группы. |
| PrefixSuffixNamingRequirement | String | Определяет соглашение об именовании, настроенного для имен групп Microsoft 365 и почтовых псевдонимов. Максимальное число символов — 64. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| UsageGuidelinesUrl | String | Ссылка на рекомендации по использованию групп. Значение по умолчанию является пустым. |
Group.Unified.Guest
Параметры в этом объекте определяют, можно ли добавлять гостей во все или определенные группы Microsoft 365 в клиенте.
В этой коллекции доступен только один параметр.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowToAddGuests | Логический | Указывает, можно ли добавлять гостевых пользователей во все или определенные группы Microsoft 365. По умолчанию используется trueпараметр . Этот параметр можно перезаписать, если:true и гостевая политика применяется, когда группе назначена метка конфиденциальности.false на уровне клиента, параметр уровня группы перезаписан. |