Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri

Makale
02/24/2024

Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları (bazen birleşik gruplar olarak adlandırılır) için geçerlidir.

Önemli

Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.

Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını engelleme hakkında daha fazla bilgi için, Update-MgPolicyAuthorizationPolicy bölümünde açıklandığı gibi özelliğini False olarak ayarlayınAllowedToCreateSecurityGroups.

Microsoft 365 grup ayarları bir Ayarlar nesnesi ve Ayarlar Template nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde hiçbir Ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Ayarlar şablonları Microsoft tarafından tanımlanır. Birkaç farklı ayar şablonu vardır. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.

Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

Önemli

Azure AD PowerShell'in 30 Mart 2024'te kullanımdan kaldırılması planlanmaktadır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Microsoft Graph PowerShell, tüm Microsoft Graph API'lerine erişim sağlar ve PowerShell 7'de kullanılabilir. Yaygın geçiş sorgularının yanıtları için bkz . Geçiş SSS.

Not

Microsoft 365 Grupları konuk eklenmesini kısıtlamaya yönelik ayarlar uygulanırken, yöneticiler Microsoft 365 Grupları konuk kullanıcıları eklemeye devam eder. Bu ayar, yönetici olmayan kullanıcıların Microsoft 365 gruplarına konuk kullanıcı eklemesini kısıtlar.

PowerShell cmdlet'lerini yükleme

Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi Microsoft Graph cmdlet'lerini yükleyin.

Windows PowerShell uygulamasını yönetici olarak açın.

Microsoft Graph cmdlet'lerini yükleyin.

Install-Module Microsoft.Graph -Scope AllUsers

Microsoft Graph beta cmdlet'lerini yükleyin.

Install-Module Microsoft.Graph.Beta -Scope AllUsers

Dizin düzeyinde ayarlar oluşturma

Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.

Directory Ayarlar cmdlet'lerinde, kullanmak istediğiniz Ayarlar Template kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:

Get-MgBetaDirectorySettingTemplate

Bu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:

Id                                   DisplayName         Description
--                                   -----------         -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...

Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL'si değerini tanımlayan Ayarlar Template nesnesini, yani Group.Unified şablonunu almanız gerekir:

$TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ

Dizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:

$params = @{
   templateId = "$TemplateId"
   values = @(
      @{
         name = "UsageGuidelinesUrl"
         value = "https://guideline.example.com"
      }
      @{
         name = "EnableMIPLabels"
         value = "True"
      }
   )
}

New-MgBetaDirectorySetting komutunu kullanarak dizin ayarını oluşturun:
```
New-MgBetaDirectorySetting -BodyParameter $params
```

Aşağıdaki komutları kullanarak değerleri okuyabilirsiniz:

$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
$Setting.Values

Dizin düzeyinde ayarları güncelleştirme

Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.

Group.Unified Ayarlar Template'dan geçerli ayarları alın:

$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}

Geçerli ayarları denetleyin:

$Setting.Values

Bu komut aşağıdaki değerleri döndürür:

Name                            Value
----                            -----
EnableMIPLabels                 True
CustomBlockedWordsList
EnableMSStandardBlockedWords    False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner       False
AllowGuestsToAccessGroups       True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests                True
UsageGuidelinesUrl              https://guideline.example.com
ClassificationList
EnableGroupCreation             True
NewUnifiedGroupWritebackDefault True

UsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:

$params = @{
   Values = @(
      @{
         Name = "UsageGuidelinesUrl"
         Value = ""
      }
   )
}

Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:

Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Şablon ayarları

Group.Unified Ayarlar Template içinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.

Ayar	Açıklama
EnableGroupCreation Tür: Boole Varsayılan: Doğru	Yönetici olmayan kullanıcılar tarafından dizinde Microsoft 365 grup oluşturmaya izin verilip verilmediğini gösteren bayrak. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GroupCreationAllowedGroupId Tür: Dize Varsayılan: ""	EnableGroupCreation == false olduğunda bile üyelerin Microsoft 365 grupları oluşturmasına izin verilen güvenlik grubunun GUID'i.
UsageGuidelinesUrl Tür: Dize Varsayılan: ""	Grup Kullanım Yönergeleri bağlantısı.
ClassificationDescriptions Tür: Dize Varsayılan: ""	Sınıflandırma açıklamalarının virgülle ayrılmış listesi. ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir: $setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description" burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir. EnableMIPLabels == True olduğunda bu ayar geçerli değildir. ClassificationDescriptions özelliği için karakter sınırı 300'dür ve virgüllerden kaçılamaz,
DefaultClassification Tür: Dize Varsayılan: ""	Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma. EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
PrefixSuffixNamingRequirement Tür: Dize Varsayılan: ""	Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
CustomBlockedWordsList Tür: Dize Varsayılan: ""	Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyecek, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
EnableMSStandardBlockedWords Tür: Boole Varsayılan: "False"	Kullanımdan kaldırıldı. Kullanmayın.
AllowGuestsToBeGroupOwner Tür: Boole Varsayılan: Yanlış	Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri.
AllowGuestsToAccessGroups Tür: Boole Varsayılan: Doğru	Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GuestUsageGuidelinesUrl Tür: Dize Varsayılan: ""	Konuk kullanım yönergeleri bağlantısının URL'si.
AllowToAddGuests Tür: Boole Varsayılan: Doğru	Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri. EnableMIPLabels True olarak ayarlanırsa ve gruba atanan duyarlılık etiketiyle bir konuk ilkesi ilişkilendirilirse bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir. AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız AllowToAddGuests ayarını kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir.
ClassificationList Tür: Dize Varsayılan: ""	Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi. EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
EnableMIPLabels Tür: Boole Varsayılan: "False"	Microsoft Purview uyumluluk portalı'de yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz . Microsoft 365 grupları için Duyarlılık Etiketleri Atama.
NewUnifiedGroupWritebackDefault Tür: Boole Varsayılan: "True"	Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, grup geri yazma Microsoft Entra Bağlan yapılandırıldığında geçerlidir. "NewUnifiedGroupWritebackDefault" genel bir Microsoft 365 grup ayarıdır. Varsayılan değeri, doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için isEnabled özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir.

Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma

Tüm ayar şablonlarını alın:
```
Get-MgBetaDirectorySettingTemplate
```

Gruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.

$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ

Belirtilen şablon için AllowToAddGuests için bir değer ayarlayın:

$params = @{
   templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:
```
$Setting = New-MgBetaDirectorySetting -BodyParameter $params
```
Değerleri şu şekilde okuyabilirsiniz:
```
$Setting.Values
```

Dizin düzeyinde ayarları okuma

Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, "UsageGuidelinesUrl" adlı bir ayarın değerini alıyoruz.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.

Tüm mevcut dizin ayarlarını okuyun:

Get-MgBetaDirectorySetting -All

Bu cmdlet tüm dizin ayarlarının listesini döndürür:

Id                                   DisplayName   TemplateId                           Values
--                                   -----------   ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

Belirli bir grubun tüm ayarlarını okuyun:

Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"

Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:

(Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values

Bu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:

Name                          Value
----                          -----
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
CustomBlockedWordsList        
AllowGuestsToBeGroupOwner     False 
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl            https://guideline.example.com
ClassificationList
EnableGroupCreation           True

Dizin düzeyinde ayarları kaldırma

Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Belirli bir grup için ayarlar oluşturma

Ayarlar şablonlarını alın.
```
Get-MgBetaDirectorySettingTemplate
```

Sonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:

Id                                   DisplayName            Description
--                                   -----------            -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...

Groups.Unified.Guest şablonunun şablon nesnesini alın:

$Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ

Bu ayarı uygulamak istediğiniz grubun kimliğini alın:

$GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

Yeni ayarı oluşturun:

$params = @{
   templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

Grup ayarını oluşturun:

New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params

Ayarları doğrulamak için şu komutu çalıştırın:
```
Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
```

Belirli bir grubun ayarlarını güncelleştirme

Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:

$groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

Grubun ayarını alın:

$Setting = Get-MgBetaGroupSetting -GroupId $GroupId

Grubun ayarını gerektiği gibi güncelleştirin:

$params = @{
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "True"
      }
   )
}

Ardından bu ayar için yeni değeri ayarlayabilirsiniz:

Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params

Doğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:
```
Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values
```

Cmdlet söz dizimi başvurusu

Microsoft Entra Cmdlet'lerinde daha fazla Microsoft Graph PowerShell belgesi bulabilirsiniz.

Microsoft Graph kullanarak grup ayarlarını yönetme

Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için kaynak türüne groupSetting ve ilişkili yöntemlerine bakın.