Обзор параметров группы
Параметры группы (также называемые параметрами каталога в beta
) — это коллекция параметров, которые позволяют настроить разрешенное поведение на уровне клиента или для конкретных объектов Microsoft Entra, таких как группы Microsoft 365.
Идентификатор Microsoft Entra определяет следующие восемь групп шаблонов параметров, доступных только для чтения. Каждый шаблон параметров включает коллекцию отдельных параметров.
- Group.Unified
- Group.Unified.Guest
- Приложение
- Настраиваемые параметры политики
- Параметры политики согласия
- Параметры правил паролей. Дополнительные сведения см. в статье Настройка пользовательских запрещенных паролей для защиты паролем Microsoft Entra.
- Ограниченные параметры запрещенных имен
- Параметры запрещенных имен
Шаблоны параметров доступны через тип ресурса groupSettingTemplates в и v1.0
тип ресурса directorySettingTemplates в beta
.
Изначально идентификатор Microsoft Entra назначает клиенту конфигурацию по умолчанию, а объекты параметров отсутствуют. Чтобы изменить параметры по умолчанию, необходимо создать новый объект settings из шаблона параметров.
В шаблонах параметров можно настроить параметры или параметры на уровне клиента для отдельных объектов. Используйте тип ресурса groupSettings в v1.0
или тип ресурса directorySetting в beta
и связанные с ними API.
Для групп доступны только параметры для групп Microsoft 365. В следующей статье описаны только параметры, доступные для групп Microsoft 365.
Group.Unified
Этот объект задает параметры группы Microsoft 365 для клиента.
Если не указано иное, для этих функций требуется лицензия Microsoft Entra ID P1.
Имя параметра | Тип | Описание |
---|---|---|
AllowGuestsToAccessGroups | Логический | Указывает, имеет ли гостевой пользователь доступ к группам Microsoft 365 и их данным. Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
AllowGuestsToBeGroupOwner | Логический | Указывает, может ли гостевой пользователь быть владельцем группы Microsoft 365. |
AllowToAddGuests | Логический | Указывает, может ли группа Microsoft 365 иметь гостевых пользователей в качестве участников. Этот параметр можно переопределить и стать доступным только для чтения, если параметр EnableMIPLabels имеет значение true и гостевая политика связана с меткой конфиденциальности, назначенной группе. Если этот параметр находится false на уровне клиента, он переопределяет соответствующий параметр уровня группы, если он имеет значение true . Чтобы включить гостевой доступ только для нескольких групп Microsoft 365, задайте параметр AllowToAddGueststrue на уровне клиента, а затем выборочно отключите этот параметр для отдельных групп Microsoft 365, которые следует исключить. |
Классификация Описки | String | Список описаний классификации с разделителями-запятыми. Допустимое значение имеет следующий формат: "Value:Description" значение соответствует записи в параметре ClassificationList . Этот параметр не применяется, если enableMIPLabels имеет значение true . Максимальное число символов — 300, и запятые не могут быть экранированы. |
ClassificationList | String | Список значений с разделителями-запятыми, которые можно применить для классификации групп Microsoft 365. Этот параметр не применяется, если enableMIPLabels имеет значение true . Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
CustomBlockedWordsList | String | Разделенные запятыми строки фраз, которые пользователи не могут использовать в именах или псевдонимах групп. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
DefaultClassification | String | Классификация по умолчанию для группы Microsoft 365, если она не была указана во время создания группы. Этот параметр не применяется, если enableMIPLabels имеет значение true . Дополнительные сведения см. в разделе Классификация "современных" сайтов SharePoint. |
EnableGroupCreation | Логический | Указывает, могут ли пользователи, не являющиеся администраторами, создавать группы Microsoft 365. По умолчанию используется true параметр . Для этого параметра не требуется лицензия Microsoft Entra ID P1. Этот параметр соответствует параметру Пользователи могут создавать группы Microsoft 365 на порталах Azure, API или PowerShell в меню параметров группы в Центре администрирования Microsoft Entra. Примечание.Пользователи могут создавать группы безопасности на порталах Azure, API или PowerShell, настраивается с помощью свойства allowedToCreateSecurityGroups объекта defaultUserRolePermissionsтипа ресурса authorizationPolicy. |
EnableMSStandardBlockedWords | Логический | Устарели и сняты с учета. |
EnableMIPLabels | Логический | Указывает, могут ли метки конфиденциальности защиты информации, опубликованные на портале соответствия требованиям Microsoft Purview, применяться к группам Microsoft 365. Дополнительные сведения см. в статье Назначение меток конфиденциальности для групп Microsoft 365. |
GroupCreationAllowedGroupId | GUID | Идентификатор группы безопасности, для которой участникам разрешено создавать группы Microsoft 365, даже если EnableGroupCreation имеет значениеfalse . Для этого параметра не требуется лицензия Microsoft Entra ID P1. |
GuestUsageGuidelinesUrl | String | URL-адрес ссылки на рекомендации по использованию гостей. |
NewUnifiedGroupWritebackDefault | Логический | Параметр на уровне клиента, который присваивает значение по умолчанию свойству writebackConfiguration/isEnabled новых групп, если свойство не указано во время создания группы. Этот параметр применим, если в Microsoft Entra Connect настроена обратная запись групп. Значение по умолчанию — true . При обновлении этого параметра false изменяется поведение обратной записи по умолчанию для новых групп Microsoft 365, но не изменяется свойство writebackConfiguration/isEnabled для существующих групп Microsoft 365. Дополнительные сведения об этом параметре и свойстве writebackConfiguration группы см. в разделе Тип ресурса группы. |
PrefixSuffixNamingRequirement | String | Определяет соглашение об именовании для имен групп Microsoft 365 и почтовых псевдонимов. Максимальное число символов — 64. Дополнительные сведения см. в статье Применение политики именования для групп Microsoft 365. |
UsageGuidelinesUrl | String | Ссылка на рекомендации по использованию групп. Значение по умолчанию является пустым. |
Group.Unified.Guest
Параметры в этом объекте определяют, можно ли добавлять гостей во все или определенные группы Microsoft 365 в клиенте. В этой коллекции доступен только один параметр.
Имя параметра | Тип | Описание |
---|---|---|
AllowToAddGuests | Логический | Указывает, можно ли добавлять гостевых пользователей во все или определенные группы Microsoft 365. По умолчанию используется true параметр . Этот параметр можно перезаписать, если:true и гостевая политика применяется, когда группе назначена метка конфиденциальности.false на уровне клиента, а затем параметр уровня группы перезаписывается. |