Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri

Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları için geçerlidir.

Önemli

Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.

Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını önleme hakkında daha fazla bilgi için, AllowedToCreateSecurityGroups özelliğini Update-MgPolicyAuthorizationPolicybölümünde açıklandığı gibi False olarak ayarlayın.

Microsoft 365 grup ayarları, Ayarlar nesnesi ve SettingsTemplate nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Microsoft çeşitli ayar şablonları sağlar. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.

Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz. Microsoft Graph PowerShell SDK'sını yükleme.

Not

Microsoft 365 gruplarına konuk eklenmesini önlemek için etkinleştirilen kısıtlamalara rağmen, yöneticiler konuk kullanıcıları eklemeye devam edebilir. Kısıtlama yalnızca yönetici olmayan kullanıcılar için geçerlidir.

PowerShell cmdlet'lerini yükleme

Microsoft Graph cmdlet'lerini Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi yükleyin.

1. Windows PowerShell uygulamasını yönetici olarak açın.

2. Microsoft Graph cmdlet'lerini yükleyin.

   PowerShell

   Install-Module Microsoft.Graph -Scope AllUsers
   

3. Microsoft Graph beta cmdlet'lerini yükleyin.

   PowerShell

   Install-Module Microsoft.Graph.Beta -Scope AllUsers
   

Dizin düzeyinde ayarlar oluşturma

Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.

1. DirectorySettings cmdlet'lerinde, kullanmak istediğiniz SettingsTemplate kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:

   PowerShell

   Get-MgBetaDirectorySettingTemplate
   

   Bu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:

   Output

   Id                                   DisplayName         Description
   --                                   -----------         -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
   16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
   

2. Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL değerini tanımlayan SettingsTemplate nesnesini almanız gerekir; yani Grup. Birleşik şablon:

   PowerShell

   $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
   

3. Dizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:

   PowerShell

   $params = @{
      templateId = "$TemplateId"
      values = @(
         @{
            name = "UsageGuidelinesUrl"
            value = "https://guideline.example.com"
         }
         @{
            name = "EnableMIPLabels"
            value = "True"
         }
      )
   }
   

4. New-MgBetaDirectorySettingkullanarak dizin ayarını oluşturun:

   PowerShell

   New-MgBetaDirectorySetting -BodyParameter $params
   

5. Aşağıdaki komutları kullanarak değerleri okuyabilirsiniz:

   PowerShell

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   $Setting.Values
   

Dizin düzeyinde ayarları güncelleştirme

Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.

1. Group.Unified SettingsTemplate'dan geçerli ayarları alın:

   PowerShell

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   

2. Geçerli ayarları denetleyin:

   PowerShell

   $Setting.Values
   

   Bu komut aşağıdaki değerleri döndürür:

   Output

   Name                            Value
   ----                            -----
   EnableMIPLabels                 True
   CustomBlockedWordsList
   EnableMSStandardBlockedWords    False
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   AllowGuestsToBeGroupOwner       False
   AllowGuestsToAccessGroups       True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests                True
   UsageGuidelinesUrl              https://guideline.example.com
   ClassificationList
   EnableGroupCreation             True
   NewUnifiedGroupWritebackDefault True
   

3. UsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:

   PowerShell

   $params = @{
      Values = @(
         @{
            Name = "UsageGuidelinesUrl"
            Value = ""
         }
      )
   }
   

4. Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:

   PowerShell

   Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
   

Şablon ayarları

Group.Unified SettingsTemplateiçinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.

Ayarı	Açıklama
GrupOluşturmayıEtkinleştir Tür: Boolean Varsayılan: True	Bu bayrak, yönetici olmayan kullanıcıların dizinde Microsoft 365 grupları oluşturup oluşturamayacağını gösterir. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GroupCreationAllowedGroupId Tür: String Varsayılan: ""	Microsoft 365 grupları oluşturmasına EnableGroupCreation == falsedurumunda bile izin verilen üyelerin ait olduğu güvenlik grubunun GUID'i.
UsageGuidelinesUrl Tür: String Varsayılan: ""	Grup Kullanım Yönergeleri bağlantısı.
SınıflandırmaTanımlamaları Tür: String Varsayılan: ""	Sınıflandırma açıklamalarının virgülle ayrılmış listesi. ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir: $setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description" burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir. Bu ayar, EnableMIPLabels == Truedurumunda geçerli değildir. Özellik ClassificationDescriptions karakter sınırı 300'dür ve virgüllerden kaçılamaz.
VarsayılanSınıflandırma Tür: String Varsayılan: ""	Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma. Bu ayar EnableMIPLabels == Truedurumu için uygulanmaz.
ÖnekSonekAdlandırmaGereksinimi Tür: String Varsayılan: ""	Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
CustomBlockedWordsList Tür: String Varsayılan: ""	Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyen, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
EnableMSStandardBlockedWords Tür: Boolean Varsayılan: False	Kullanımdan kaldırıldı. Kullanma.
AllowGuestsToBeGroupOwner Tür: Boolean Varsayılan: False	Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri.
MisafirlerinGruplaraErişimineİzinVer Tür: Boolean Varsayılan: True	Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GuestUsageGuidelinesUrl Tür: String Varsayılan: ""	Konuk kullanım yönergeleri bağlantısının URL'si.
KonukEklemesineİzinVer Tür: Boolean Varsayılan: True	Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri. True olarak ayarlanırsa ve gruba atanan duyarlılık etiketiyle bir konuk ilkesi ilişkilendirilirse bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir. AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız, AllowToAddGuests kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir.
Sınıflandırma Listesi Tür: String Varsayılan: ""	Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi. EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
EnableMIPLabels Tür: Boolean Varsayılan: False	Microsoft Purview uyumluluk portalında yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz. Microsoft 365 grupları için Duyarlılık Etiketleri Atama.
NewUnifiedGroupWritebackDefault Tür: Boolean Varsayılan: True	Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, Microsoft Entra Connect'te grup geri yazma yapılandırıldığında geçerlidir. NewUnifiedGroupWritebackDefault genel bir Microsoft 365 grup ayarıdır. Varsayılan değer doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir.

Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma

1. Tüm ayar şablonlarını alın:

   PowerShell

   Get-MgBetaDirectorySettingTemplate
   

2. Gruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.

   PowerShell

   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
   

3. Belirtilen şablon için AllowToAddGuests için bir değer ayarlayın:

   PowerShell

   $params = @{
      templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

4. Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:

   PowerShell

   $Setting = New-MgBetaDirectorySetting -BodyParameter $params
   

5. Değerleri şu şekilde okuyabilirsiniz:

   PowerShell

   $Setting.Values
   

Dizin düzeyinde ayarları okuma

Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, UsageGuidelinesUrladlı bir ayarın değerini alıyoruz.

PowerShell

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.

1. Tüm mevcut dizin ayarlarını okuyun:

   PowerShell

   Get-MgBetaDirectorySetting -All
   

   Bu cmdlet tüm dizin ayarlarının listesini döndürür:

   Output

   Id                                   DisplayName   TemplateId                           Values
   --                                   -----------   ----------                           ------
   c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
   

2. Belirli bir grubun tüm ayarlarını okuyun:

   PowerShell

   Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"
   

3. Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:

   PowerShell

   (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values
   

   Bu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:

   Output

   Name                          Value
   ----                          -----
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   CustomBlockedWordsList        
   AllowGuestsToBeGroupOwner     False 
   AllowGuestsToAccessGroups     True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests              True
   UsageGuidelinesUrl            https://guideline.example.com
   ClassificationList
   EnableGroupCreation           True
   

Dizin düzeyinde ayarları kaldırma

Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.

PowerShell

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Belirli bir grup için ayarlar oluşturma

1. Ayarlar şablonlarını alın.

   PowerShell

   Get-MgBetaDirectorySettingTemplate
   

2. Sonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:

   Output

   Id                                   DisplayName            Description
   --                                   -----------            -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
   

3. Groups.Unified.Guest şablonunun şablon nesnesini alın:

   PowerShell

   $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
   

4. Bu ayarı uygulamak istediğiniz grubun kimliğini alın:

   PowerShell

   $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

5. Yeni ayarı oluşturun:

   PowerShell

   $params = @{
      templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

6. Grup ayarını oluşturun:

   PowerShell

   New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params
   

7. Ayarları doğrulamak için şu komutu çalıştırın:

   PowerShell

   Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
   

Belirli bir grubun ayarlarını güncelleştirme

1. Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:

   PowerShell

   $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

2. Grubun ayarını alın:

   PowerShell

   $Setting = Get-MgBetaGroupSetting -GroupId $GroupId
   

3. Grubun ayarını gerektiği gibi güncelleştirin:

   PowerShell

   $params = @{
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "True"
         }
      )
   }
   

4. Ardından bu ayar için yeni değeri ayarlayabilirsiniz:

   PowerShell

   Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params
   

5. Doğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:

   PowerShell

   Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values
   

Cmdlet söz dizimi referansı

Microsoft Graph PowerShell belgeleri hakkında daha fazlasınıMicrosoft Entra Cmdlet'leri bulabilirsiniz.

Microsoft Graph kullanarak grup ayarlarını yönetme

Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için kaynak türüne ve ilişkili yöntemlerine bakın.

Ek okuma

• Microsoft Entra grupları ile kaynaklara erişimi yönetme
• Şirket içi kimliklerinizi Microsoft Entra ID ile tümleştirme