Обзор параметров группы
Параметры группы (также называемые параметрами каталога в beta) — это коллекция параметров, которые позволяют настроить разрешенное поведение для всего клиента или объекта для определенных Microsoft Entra объектов, таких как группы Microsoft 365.
Microsoft Entra ID определяет следующие восемь групп шаблонов параметров, доступных только для чтения. Каждый шаблон параметров включает коллекцию отдельных параметров.
- Group.Unified
- Group.Unified.Guest
- Приложение
- Настраиваемые параметры политики
- Параметры политики согласия
- Параметры правил паролей. Дополнительные сведения см. в статье Настройка пользовательских запрещенных паролей для защиты Microsoft Entra паролем.
- Ограниченные параметры запрещенных имен
- Параметры запрещенных имен
Шаблоны параметров доступны через тип ресурса groupSettingTemplates в и v1.0тип ресурса directorySettingTemplates в beta.
Изначально Microsoft Entra ID назначает клиенту конфигурацию по умолчанию, а объекты параметров отсутствуют. Чтобы изменить параметры по умолчанию, необходимо создать новый объект settings из шаблона параметров.
В шаблонах параметров можно настроить параметры или параметры на уровне клиента для отдельных объектов. Используйте тип ресурса groupSettings в v1.0 или тип ресурса directorySetting в beta и связанные с ними API.
Для групп доступны только параметры для групп Microsoft 365. В следующей статье описаны только параметры, доступные для групп Microsoft 365.
Group.Unified
Этот объект задает параметры группы Microsoft 365 для клиента.
Если не указано иное, для этих функций требуется лицензия Microsoft Entra ID P1.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowGuestsToAccessGroups | Логический | Указывает, имеет ли гостевой пользователь доступ к группам Microsoft 365 и их данным. Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
| AllowGuestsToBeGroupOwner | Логический | Указывает, может ли гостевой пользователь быть владельцем группы Microsoft 365. |
| AllowToAddGuests | Логический | Указывает, может ли группа Microsoft 365 иметь гостевых пользователей в качестве участников. Этот параметр можно переопределить и стать доступным только для чтения, если параметр EnableMIPLabels имеет значение true и гостевая политика связана с меткой конфиденциальности, назначенной группе. Если этот параметр находится false на уровне клиента, он переопределяет соответствующий параметр уровня группы, если он имеет значение true. Чтобы включить гостевой доступ только для нескольких групп Microsoft 365, задайте параметр AllowToAddGueststrue на уровне клиента, а затем выборочно отключите этот параметр для отдельных групп Microsoft 365, которые следует исключить. |
| Классификация Описки | String | Список описаний классификации с разделителями-запятыми. Допустимое значение имеет следующий формат: "Value:Description"значение соответствует записи в параметре ClassificationList . Этот параметр не применяется, если enableMIPLabels имеет значение true. Максимальное число символов — 300, и запятые не могут быть экранированы. |
| ClassificationList | String | Список значений с разделителями-запятыми, которые можно применить для классификации групп Microsoft 365. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| CustomBlockedWordsList | String | Разделенные запятыми строки фраз, которые пользователи не могут использовать в именах или псевдонимах групп. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| DefaultClassification | String | Классификация по умолчанию для группы Microsoft 365, если она не была указана во время создания группы. Этот параметр не применяется, если enableMIPLabels имеет значение true. Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
| EnableGroupCreation | Логический | Указывает, могут ли пользователи, не являющиеся администраторами, создавать группы Microsoft 365. По умолчанию используется trueпараметр . Для этого параметра не требуется лицензия Microsoft Entra ID P1. Этот параметр соответствует параметру Пользователи могут создавать группы Microsoft 365 на порталах Azure, API или PowerShell в меню параметров группы в Центр администрирования Microsoft Entra. Примечание.Пользователи могут создавать группы безопасности на порталах Azure, API или PowerShell, настраивается с помощью свойства allowedToCreateSecurityGroups объекта defaultUserRolePermissionsтипа ресурса authorizationPolicy. |
| EnableMSStandardBlockedWords | Логический | Устарели и сняты с учета. |
| EnableMIPLabels | Логический | Указывает, могут ли метки конфиденциальности защиты информации, опубликованные в Портал соответствия требованиям Microsoft Purview, применяться к группам Microsoft 365. Дополнительные сведения см. в статье Назначение меток конфиденциальности для групп Microsoft 365. |
| GroupCreationAllowedGroupId | Глобальный уникальный идентификатор (GUID) | Идентификатор группы безопасности, для которой участникам разрешено создавать группы Microsoft 365, даже если EnableGroupCreation имеет значениеfalse. Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
| GuestUsageGuidelinesUrl | String | URL-адрес ссылки на рекомендации по использованию гостей. |
| NewUnifiedGroupWritebackDefault | Логический | Параметр на уровне клиента, который присваивает значение по умолчанию свойству writebackConfiguration/isEnabled новых групп, если свойство не указано во время создания группы. Этот параметр применим, если в Microsoft Entra Connect настроена обратная запись групп. Значение по умолчанию — true. При обновлении этого параметра false изменяется поведение обратной записи по умолчанию для новых групп Microsoft 365, но не изменяется свойство writebackConfiguration/isEnabled для существующих групп Microsoft 365. Дополнительные сведения об этом параметре и свойстве writebackConfiguration группы см. в разделе Тип ресурса группы. |
| PrefixSuffixNamingRequirement | String | Определяет соглашение об именовании для имен групп Microsoft 365 и почтовых псевдонимов. Максимальное число символов — 64. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
| UsageGuidelinesUrl | String | Ссылка на рекомендации по использованию групп. Значение по умолчанию является пустым. |
Group.Unified.Guest
Параметры в этом объекте определяют, можно ли добавлять гостей во все или определенные группы Microsoft 365 в клиенте. В этой коллекции доступен только один параметр.
| Имя параметра | Тип | Описание |
|---|---|---|
| AllowToAddGuests | Логический | Указывает, можно ли добавлять гостевых пользователей во все или определенные группы Microsoft 365. По умолчанию используется trueпараметр . Этот параметр можно перезаписать, если:true и гостевая политика применяется, когда группе назначена метка конфиденциальности.false на уровне клиента, а затем параметр уровня группы перезаписывается. |
Связанные материалы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по