Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri
Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları (bazen birleşik gruplar olarak adlandırılır) için geçerlidir.
Önemli
Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.
Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını engelleme hakkında daha fazla bilgi için, Update-MgPolicyAuthorizationPolicy bölümünde açıklandığı gibi özelliğini False olarak ayarlayınAllowedToCreateSecurityGroups.
Microsoft 365 grup ayarları bir Ayarlar nesnesi ve Ayarlar Template nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde hiçbir Ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Ayarlar şablonları Microsoft tarafından tanımlanır. Birkaç farklı ayar şablonu vardır. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.
Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz . Microsoft Graph PowerShell SDK'sını yükleme.
Not
Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.
Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş hakkında SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.
Not
Microsoft 365 Grupları konuk eklenmesini kısıtlamaya yönelik ayarlar uygulanırken, yöneticiler Microsoft 365 Grupları konuk kullanıcıları eklemeye devam eder. Bu ayar, yönetici olmayan kullanıcıların Microsoft 365 gruplarına konuk kullanıcı eklemesini kısıtlar.
PowerShell cmdlet'lerini yükleme
Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi Microsoft Graph cmdlet'lerini yükleyin.
Windows PowerShell uygulamasını yönetici olarak açın.
Microsoft Graph cmdlet'lerini yükleyin.
Install-Module Microsoft.Graph -Scope AllUsersMicrosoft Graph beta cmdlet'lerini yükleyin.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Dizin düzeyinde ayarlar oluşturma
Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.
Directory Ayarlar cmdlet'lerinde, kullanmak istediğiniz Ayarlar Template kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:
Get-MgBetaDirectorySettingTemplateBu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:
Id DisplayName Description -- ----------- ----------- 62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified ... 08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group 16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn Setting templates define the different settings that can be used for the associ... 4bc7f740-180e-4586-adb6-38b2e9024e6b Application... 898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ... 5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL'si değerini tanımlayan Ayarlar Template nesnesini, yani Group.Unified şablonunu almanız gerekir:
$TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQDizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:
$params = @{ templateId = "$TemplateId" values = @( @{ name = "UsageGuidelinesUrl" value = "https://guideline.example.com" } @{ name = "EnableMIPLabels" value = "True" } ) }New-MgBetaDirectorySetting komutunu kullanarak dizin ayarını oluşturun:
New-MgBetaDirectorySetting -BodyParameter $paramsAşağıdaki komutları kullanarak değerleri okuyabilirsiniz:
$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"} $Setting.Values
Dizin düzeyinde ayarları güncelleştirme
Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.
Group.Unified Ayarlar Template'dan geçerli ayarları alın:
$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}Geçerli ayarları denetleyin:
$Setting.ValuesBu komut aşağıdaki değerleri döndürür:
Name Value ---- ----- EnableMIPLabels True CustomBlockedWordsList EnableMSStandardBlockedWords False ClassificationDescriptions DefaultClassification PrefixSuffixNamingRequirement AllowGuestsToBeGroupOwner False AllowGuestsToAccessGroups True GuestUsageGuidelinesUrl GroupCreationAllowedGroupId AllowToAddGuests True UsageGuidelinesUrl https://guideline.example.com ClassificationList EnableGroupCreation True NewUnifiedGroupWritebackDefault TrueUsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:
$params = @{ Values = @( @{ Name = "UsageGuidelinesUrl" Value = "" } ) }Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Şablon ayarları
Group.Unified Ayarlar Template içinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.
| Ayar | Açıklama |
|---|---|
|
Yönetici olmayan kullanıcılar tarafından dizinde Microsoft 365 grup oluşturmaya izin verilip verilmediğini gösteren bayrak. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez. |
|
EnableGroupCreation == false olduğunda bile üyelerin Microsoft 365 grupları oluşturmasına izin verilen güvenlik grubunun GUID'i. |
|
Grup Kullanım Yönergeleri bağlantısı. |
|
Sınıflandırma açıklamalarının virgülle ayrılmış listesi. ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir: $setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description" burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir. EnableMIPLabels == True olduğunda bu ayar geçerli değildir. ClassificationDescriptions özelliği için karakter sınırı 300'dür ve virgüllerden kaçılamaz, |
|
Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma. EnableMIPLabels == True olduğunda bu ayar geçerli değildir. |
|
Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma. |
|
Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyecek, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz . Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma. |
|
Kullanımdan kaldırıldı. Kullanmayın. |
|
Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri. |
|
Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez. |
|
Konuk kullanım yönergeleri bağlantısının URL'si. |
|
Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri. EnableMIPLabels True olarak ayarlanırsa ve gruba atanan duyarlılık etiketiyle bir konuk ilkesi ilişkilendirilirse bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir. AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız AllowToAddGuests ayarını kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir. |
|
Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi. EnableMIPLabels == True olduğunda bu ayar geçerli değildir. |
|
Microsoft Purview uyumluluk portalı'de yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz . Microsoft 365 grupları için Duyarlılık Etiketleri Atama. |
|
Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, grup geri yazma Microsoft Entra Bağlan yapılandırıldığında geçerlidir. "NewUnifiedGroupWritebackDefault" genel bir Microsoft 365 grup ayarıdır. Varsayılan değeri, doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için isEnabled özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir. |
Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma
Tüm ayar şablonlarını alın:
Get-MgBetaDirectorySettingTemplateGruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.
$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQBelirtilen şablon için AllowToAddGuests için bir değer ayarlayın:
$params = @{ templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b" values = @( @{ name = "AllowToAddGuests" value = "False" } ) }Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:
$Setting = New-MgBetaDirectorySetting -BodyParameter $paramsDeğerleri şu şekilde okuyabilirsiniz:
$Setting.Values
Dizin düzeyinde ayarları okuma
Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, "UsageGuidelinesUrl" adlı bir ayarın değerini alıyoruz.
(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ
Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.
Tüm mevcut dizin ayarlarını okuyun:
Get-MgBetaDirectorySetting -AllBu cmdlet tüm dizin ayarlarının listesini döndürür:
Id DisplayName TemplateId Values -- ----------- ---------- ------ c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...Belirli bir grubun tüm ayarlarını okuyun:
Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:
(Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").valuesBu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:
Name Value ---- ----- ClassificationDescriptions DefaultClassification PrefixSuffixNamingRequirement CustomBlockedWordsList AllowGuestsToBeGroupOwner False AllowGuestsToAccessGroups True GuestUsageGuidelinesUrl GroupCreationAllowedGroupId AllowToAddGuests True UsageGuidelinesUrl https://guideline.example.com ClassificationList EnableGroupCreation True
Dizin düzeyinde ayarları kaldırma
Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.
Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"
Belirli bir grup için ayarlar oluşturma
Ayarlar şablonlarını alın.
Get-MgBetaDirectorySettingTemplateSonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:
Id DisplayName Description -- ----------- ----------- 62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified ... 08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group 4bc7f740-180e-4586-adb6-38b2e9024e6b Application ... 898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ... 5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...Groups.Unified.Guest şablonunun şablon nesnesini alın:
$Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQBu ayarı uygulamak istediğiniz grubun kimliğini alın:
$GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").IdYeni ayarı oluşturun:
$params = @{ templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9" values = @( @{ name = "AllowToAddGuests" value = "False" } ) }Grup ayarını oluşturun:
New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $paramsAyarları doğrulamak için şu komutu çalıştırın:
Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
Belirli bir grubun ayarlarını güncelleştirme
Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:
$groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").IdGrubun ayarını alın:
$Setting = Get-MgBetaGroupSetting -GroupId $GroupIdGrubun ayarını gerektiği gibi güncelleştirin:
$params = @{ values = @( @{ name = "AllowToAddGuests" value = "True" } ) }Ardından bu ayar için yeni değeri ayarlayabilirsiniz:
Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $paramsDoğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:
Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
Cmdlet söz dizimi başvurusu
Microsoft Entra Cmdlet'lerinde daha fazla Microsoft Graph PowerShell belgesi bulabilirsiniz.
Microsoft Graph kullanarak grup ayarlarını yönetme
Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için kaynak türüne groupSetting ve ilişkili yöntemlerine bakın.