Aracılığıyla paylaş


Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri

Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları (bazen birleşik gruplar olarak adlandırılır) için geçerlidir.

Önemli

Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.

Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını engelleme hakkında daha fazla bilgi için, Update-MgPolicyAuthorizationPolicy bölümünde açıklandığı gibi özelliğini False olarak ayarlayınAllowedToCreateSecurityGroups.

Microsoft 365 grup ayarları bir Ayarlar nesnesi ve Ayarlar Template nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde hiçbir Ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Ayarlar şablonları Microsoft tarafından tanımlanır. Birkaç farklı ayar şablonu vardır. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.

Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

Not

Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş hakkında SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

Not

Microsoft 365 Grupları konuk eklenmesini kısıtlamaya yönelik ayarlar uygulanırken, yöneticiler Microsoft 365 Grupları konuk kullanıcıları eklemeye devam eder. Bu ayar, yönetici olmayan kullanıcıların Microsoft 365 gruplarına konuk kullanıcı eklemesini kısıtlar.

PowerShell cmdlet'lerini yükleme

Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi Microsoft Graph cmdlet'lerini yükleyin.

  1. Windows PowerShell uygulamasını yönetici olarak açın.

  2. Microsoft Graph cmdlet'lerini yükleyin.

    Install-Module Microsoft.Graph -Scope AllUsers
    
  3. Microsoft Graph beta cmdlet'lerini yükleyin.

    Install-Module Microsoft.Graph.Beta -Scope AllUsers
    

Dizin düzeyinde ayarlar oluşturma

Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.

  1. Directory Ayarlar cmdlet'lerinde, kullanmak istediğiniz Ayarlar Template kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:

    Get-MgBetaDirectorySettingTemplate
    

    Bu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:

    Id                                   DisplayName         Description
    --                                   -----------         -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
    16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
    
  2. Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL'si değerini tanımlayan Ayarlar Template nesnesini, yani Group.Unified şablonunu almanız gerekir:

    $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
    $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
    
  3. Dizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:

    $params = @{
       templateId = "$TemplateId"
       values = @(
          @{
             name = "UsageGuidelinesUrl"
             value = "https://guideline.example.com"
          }
          @{
             name = "EnableMIPLabels"
             value = "True"
          }
       )
    }
    
  4. New-MgBetaDirectorySetting komutunu kullanarak dizin ayarını oluşturun:

    New-MgBetaDirectorySetting -BodyParameter $params
    
  5. Aşağıdaki komutları kullanarak değerleri okuyabilirsiniz:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
    $Setting.Values
    

Dizin düzeyinde ayarları güncelleştirme

Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.

  1. Group.Unified Ayarlar Template'dan geçerli ayarları alın:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
    
  2. Geçerli ayarları denetleyin:

    $Setting.Values
    

    Bu komut aşağıdaki değerleri döndürür:

    Name                            Value
    ----                            -----
    EnableMIPLabels                 True
    CustomBlockedWordsList
    EnableMSStandardBlockedWords    False
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    AllowGuestsToBeGroupOwner       False
    AllowGuestsToAccessGroups       True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests                True
    UsageGuidelinesUrl              https://guideline.example.com
    ClassificationList
    EnableGroupCreation             True
    NewUnifiedGroupWritebackDefault True
    
  3. UsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:

    $params = @{
       Values = @(
          @{
             Name = "UsageGuidelinesUrl"
             Value = ""
          }
       )
    }
    
  4. Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
    

Şablon ayarları

Group.Unified Ayarlar Template içinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.

Ayar Açıklama
  • EnableGroupCreation
  • Tür: Boole
  • Varsayılan: Doğru
Yönetici olmayan kullanıcılar tarafından dizinde Microsoft 365 grup oluşturmaya izin verilip verilmediğini gösteren bayrak. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
  • GroupCreationAllowedGroupId
  • Tür: Dize
  • Varsayılan: ""
EnableGroupCreation == false olduğunda bile üyelerin Microsoft 365 grupları oluşturmasına izin verilen güvenlik grubunun GUID'i.
  • UsageGuidelinesUrl
  • Tür: Dize
  • Varsayılan: ""
Grup Kullanım Yönergeleri bağlantısı.
  • ClassificationDescriptions
  • Tür: Dize
  • Varsayılan: ""
Sınıflandırma açıklamalarının virgülle ayrılmış listesi. ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir:
$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir.
EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
ClassificationDescriptions özelliği için karakter sınırı 300'dür ve virgüllerden kaçılamaz,
  • DefaultClassification
  • Tür: Dize
  • Varsayılan: ""
Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma.
EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
  • PrefixSuffixNamingRequirement
  • Tür: Dize
  • Varsayılan: ""
Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
  • CustomBlockedWordsList
  • Tür: Dize
  • Varsayılan: ""
Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyecek, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
  • EnableMSStandardBlockedWords
  • Tür: Boole
  • Varsayılan: "False"
Kullanımdan kaldırıldı. Kullanmayın.
  • AllowGuestsToBeGroupOwner
  • Tür: Boole
  • Varsayılan: Yanlış
Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri.
  • AllowGuestsToAccessGroups
  • Tür: Boole
  • Varsayılan: Doğru
Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
  • GuestUsageGuidelinesUrl
  • Tür: Dize
  • Varsayılan: ""
Konuk kullanım yönergeleri bağlantısının URL'si.
  • AllowToAddGuests
  • Tür: Boole
  • Varsayılan: Doğru
Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri.
EnableMIPLabels True olarak ayarlanırsa ve gruba atanan duyarlılık etiketiyle bir konuk ilkesi ilişkilendirilirse bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir.
AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız AllowToAddGuests ayarını kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir.
  • ClassificationList
  • Tür: Dize
  • Varsayılan: ""
Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi.
EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
  • EnableMIPLabels
  • Tür: Boole
  • Varsayılan: "False"
Microsoft Purview uyumluluk portalı'de yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz . Microsoft 365 grupları için Duyarlılık Etiketleri Atama.
  • NewUnifiedGroupWritebackDefault
  • Tür: Boole
  • Varsayılan: "True"
Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, grup geri yazma Microsoft Entra Bağlan yapılandırıldığında geçerlidir. "NewUnifiedGroupWritebackDefault" genel bir Microsoft 365 grup ayarıdır. Varsayılan değeri, doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için isEnabled özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir.

Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma

  1. Tüm ayar şablonlarını alın:

    Get-MgBetaDirectorySettingTemplate
    
  2. Gruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.

    $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
    
  3. Belirtilen şablon için AllowToAddGuests için bir değer ayarlayın:

    $params = @{
       templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
       values = @(
          @{
             name = "AllowToAddGuests"
             value = "False"
          }
       )
    }
    
  4. Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:

    $Setting = New-MgBetaDirectorySetting -BodyParameter $params
    
  5. Değerleri şu şekilde okuyabilirsiniz:

    $Setting.Values
    

Dizin düzeyinde ayarları okuma

Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, "UsageGuidelinesUrl" adlı bir ayarın değerini alıyoruz.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.

  1. Tüm mevcut dizin ayarlarını okuyun:

    Get-MgBetaDirectorySetting -All
    

    Bu cmdlet tüm dizin ayarlarının listesini döndürür:

    Id                                   DisplayName   TemplateId                           Values
    --                                   -----------   ----------                           ------
    c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
    
  2. Belirli bir grubun tüm ayarlarını okuyun:

    Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"
    
  3. Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:

    (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values
    

    Bu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:

    Name                          Value
    ----                          -----
    ClassificationDescriptions
    DefaultClassification
    PrefixSuffixNamingRequirement
    CustomBlockedWordsList        
    AllowGuestsToBeGroupOwner     False 
    AllowGuestsToAccessGroups     True
    GuestUsageGuidelinesUrl
    GroupCreationAllowedGroupId
    AllowToAddGuests              True
    UsageGuidelinesUrl            https://guideline.example.com
    ClassificationList
    EnableGroupCreation           True
    

Dizin düzeyinde ayarları kaldırma

Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Belirli bir grup için ayarlar oluşturma

  1. Ayarlar şablonlarını alın.

    Get-MgBetaDirectorySettingTemplate
    
  2. Sonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:

    Id                                   DisplayName            Description
    --                                   -----------            -----------
    62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
    08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
    4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
    898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
    5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
    
  3. Groups.Unified.Guest şablonunun şablon nesnesini alın:

    $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
    
  4. Bu ayarı uygulamak istediğiniz grubun kimliğini alın:

    $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
    
  5. Yeni ayarı oluşturun:

    $params = @{
       templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
       values = @(
          @{
             name = "AllowToAddGuests"
             value = "False"
          }
       )
    }
    
  6. Grup ayarını oluşturun:

    New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params
    
  7. Ayarları doğrulamak için şu komutu çalıştırın:

    Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
    

Belirli bir grubun ayarlarını güncelleştirme

  1. Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:

    $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
    
  2. Grubun ayarını alın:

    $Setting = Get-MgBetaGroupSetting -GroupId $GroupId
    
  3. Grubun ayarını gerektiği gibi güncelleştirin:

    $params = @{
       values = @(
          @{
             name = "AllowToAddGuests"
             value = "True"
          }
       )
    }
    
  4. Ardından bu ayar için yeni değeri ayarlayabilirsiniz:

    Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params
    
  5. Doğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:

    Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values
    

Cmdlet söz dizimi başvurusu

Microsoft Entra Cmdlet'lerinde daha fazla Microsoft Graph PowerShell belgesi bulabilirsiniz.

Microsoft Graph kullanarak grup ayarlarını yönetme

Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için kaynak türüne groupSetting ve ilişkili yöntemlerine bakın.

Ek okuma