Compartir a través de


Introducción a la configuración del grupo

La configuración de grupo, también conocida como configuración de directorio en beta, es una colección de configuraciones que permiten administrar comportamientos para objetos Microsoft Entra específicos, como grupos de Microsoft 365. Esta configuración se puede aplicar en todo el inquilino o a objetos específicos, lo que le permite controlar varios aspectos de la funcionalidad de grupo.

En este artículo, exploraremos los diferentes tipos de configuración de grupo y profundizaremos en la configuración aplicable a los grupos de Microsoft 365.

Tipos de configuración de grupo

La configuración de grupo se organiza en plantillas, cada una de las cuales contiene una colección de configuraciones individuales. Estas plantillas son de solo lectura y definen los comportamientos permitidos para objetos Microsoft Entra específicos. Los ocho grupos siguientes de plantillas de configuración disponibles:

Establecer el nombre de la plantilla Descripción
Group.Unified Incluye la configuración de los grupos de Microsoft 365. Entre los ejemplos se incluyen palabras bloqueadas para nombres de grupo, si se debe anexar un prefijo a un nombre de grupo y si las etiquetas de confidencialidad se pueden asignar a grupos. Para obtener más información, vea Group.Unified.
Group.Unified.Guest Incluye la configuración del acceso de invitado en grupos de Microsoft 365.
Aplicación Incluye la configuración para administrar el comportamiento de la aplicación en todo el inquilino.
Configuración de directiva personalizada Incluye la configuración de acceso condicional para todo el inquilino, como la dirección URL.
Configuración de la directiva de consentimiento Incluye la configuración de la directiva de consentimiento para todo el inquilino, como si el consentimiento del usuario está bloqueado para aplicaciones de riesgo y si los usuarios pueden solicitar el consentimiento del administrador.
Configuración de la regla de contraseña Incluye la configuración para administrar la configuración de reglas de contraseña de todo el inquilino, como la lista de paswword prohibida, si está habilitada la comprobación de contraseñas prohibidas y la duración del bloqueo después de intentos de inicio de sesión erróneos. Para obtener más información, consulte Configuración de contraseñas prohibidas personalizadas para Microsoft Entra protección con contraseña
Configuración restringida de nombres prohibidos Incluye la configuración de todo el inquilino para nombres prohibidos.
Configuración de nombres prohibidos Incluye nombres prohibidos para las aplicaciones.

Las plantillas de configuración están disponibles a través del tipo de recurso groupSettingTemplates en v1.0 y el tipo de recurso directorySettingTemplates en beta.

Inicialmente, Microsoft Entra ID asigna la configuración predeterminada al inquilino y no hay objetos de configuración. Para cambiar la configuración predeterminada, debe crear un nuevo objeto de configuración a partir de una plantilla de configuración.

Desde las plantillas de configuración, puede configurar la configuración de todo el inquilino o la configuración de objetos individuales. Use el tipo de recurso groupSettings en v1.0 o el tipo de recurso directorySetting en beta y sus API asociadas.

En el caso de los grupos, solo está disponible la configuración de los grupos de Microsoft 365.

Group.Unified

Este objeto especifica la configuración del grupo de Microsoft 365 para el inquilino.

A menos que se indique lo contrario, estas características requieren una licencia Microsoft Entra ID P1.

Nombre de valor de configuración Tipo Descripción
AllowGuestsToAccessGroups Booleano Indica si un invitado tiene acceso a los grupos de Microsoft 365 y sus datos. Esta configuración no requiere una licencia Microsoft Entra ID P1.
AllowGuestsToBeGroupOwner Booleano Indica si un invitado puede ser propietario de un grupo de Microsoft 365.
AllowToAddGuests Booleano Indica si un grupo de Microsoft 365 puede tener invitados como miembros. Esta configuración se puede invalidar y convertirse en de solo lectura si EnableMIPLabels es true y una directiva de invitado está asociada a la etiqueta de confidencialidad asignada al grupo. Si esta configuración está false en el nivel de inquilino, invalida la configuración de nivel de grupo correspondiente cuando es true. Para habilitar el acceso de invitado solo para algunos grupos de Microsoft 365, establezca AllowToAddGuests en el nivel de inquilino y, a true continuación, deshabilite de forma selectiva esta configuración para excluir grupos individuales de Microsoft 365.
ClassificationDescriptions Cadena Una lista delimitada por comas de descripciones de clasificación. Un valor válido tiene el siguiente formato: "Value:Description" donde Value coincide con una entrada en la configuración ClassificationList . Esta configuración no se aplica cuando EnableMIPLabels es true. El límite máximo de caracteres es de 300 y no se pueden aplicar escapes a comas.
ClassificationList Cadena Una lista delimitada por comas de valores que se pueden aplicar para clasificar grupos de Microsoft 365. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint.
CustomBlockedWordsList Cadena Cadena de frases separadas por comas que los usuarios no pueden usar en nombres de grupo o alias. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365.
DefaultClassification Cadena Clasificación predeterminada de un grupo de Microsoft 365 si no se especificó ninguno durante la creación del grupo. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint.
EnableGroupCreation Booleano Indica si los usuarios que no son administradores pueden crear grupos de Microsoft 365. La configuración predeterminada es true. Esta configuración no requiere una licencia Microsoft Entra ID P1. Esta configuración corresponde a la configuración Usuarios puede crear grupos de Microsoft 365 en Azure Portals, API o PowerShell en el menú configuración de grupo de la Centro de administración Microsoft Entra.

Nota:Los usuarios pueden crear grupos de seguridad en Azure Portals, la API o la configuración de PowerShell se configura a través de la propiedad allowedToCreateSecurityGroups del objeto defaultUserRolePermissions del tipo de recurso authorizationPolicy.
EnableMSStandardBlockedWords Booleano En desuso y retirado.
EnableMIPLabels Booleano Indica si las etiquetas de confidencialidad de la protección de la información publicadas en la portal de cumplimiento Microsoft Purview se pueden aplicar a grupos de Microsoft 365. Para obtener más información, vea Asignar etiquetas de confidencialidad para grupos de Microsoft 365.
GroupCreationAllowedGroupId GUID Identificador del grupo de seguridad para el que los miembros pueden crear grupos de Microsoft 365 incluso cuando EnableGroupCreation es false. Esta configuración no requiere una licencia Microsoft Entra ID P1.
GuestUsageGuidelinesUrl Cadena Dirección URL de un vínculo a las directrices de uso de invitado.
NewUnifiedGroupWritebackDefault Booleano Configuración de todo el inquilino que asigna el valor predeterminado a la propiedad writebackConfiguration/isEnabled de nuevos grupos, si la propiedad no se especifica durante la creación del grupo. Esta configuración es aplicable cuando se configura la escritura diferida de grupos en Microsoft Entra Connect. El valor predeterminado es true.

La actualización de esta configuración para false cambia el comportamiento de escritura diferida predeterminada para los nuevos grupos de Microsoft 365, pero no cambia la propiedad writebackConfiguration/isEnabled para los grupos de Microsoft 365 existentes. Para obtener más información sobre esta configuración y la propiedad writebackConfiguration del grupo, consulte tipo de recurso de grupo.
PrefixSuffixNamingRequirement Cadena Define la convención de nomenclatura para los nombres de grupo y los alias de correo de Microsoft 365. El límite máximo de caracteres es 64. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365.
UsageGuidelinesUrl Cadena Vínculo a las directrices de uso de grupo. El valor predeterminado es un valor vacío.

Group.Unified.Guest

La configuración de este objeto especifica si los invitados se pueden agregar a todos o a grupos específicos de Microsoft 365 en el inquilino. Solo hay una configuración disponible en esta colección.

Nombre de valor de configuración Tipo Descripción
AllowToAddGuests Booleano Indica si se pueden agregar invitados a todos o grupos específicos de Microsoft 365. La configuración predeterminada es true. Esta configuración se puede sobrescribir cuando:
  • EnableMIPLabels es true y se aplica una directiva de invitado cuando se asigna una etiqueta de confidencialidad a un grupo.
  • AllowToAddGuests está false en el nivel de inquilino y, a continuación, se sobrescribe la configuración de nivel de grupo.
  • Cómo administrar una configuración de grupo

    Para administrar una configuración de grupo:

    1. En primer lugar, recupere los detalles de la plantilla de configuración de grupo que desea usar mediante list groupSettings API.
    2. Crear la configuración de grupo: use la plantilla recuperada para crear una nueva configuración de grupo.
    3. Actualice la configuración de grupo: si es necesario, actualice la configuración de grupo con valores específicos.

    Ejemplo: Configuración de un prefijo para los nombres de grupo de Microsoft 365

    Paso 1: Recuperar la configuración del grupo PrefixSuffixNamingRequirement

    Debe recuperar toda la configuración de grupo porque la API no admite el filtrado. La PrefixSuffixNamingRequirement configuración de grupo está contenida en la Group.Unified plantilla.

    Solicitud

    GET https://graph.microsoft.com/v1.0/groupSettingTemplates
    

    Respuesta

    Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

    HTTP/1.1 200 OK
    Content-type: application/json
    
    {
        "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
        "@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
        "value": [
            {
                "id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
                "deletedDateTime": null,
                "displayName": "Group.Unified",
                "description": "\n        Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n        settings that can be used for Unified Groups.\n      ",
                "values": [
                    {
                        "name": "PrefixSuffixNamingRequirement",
                        "type": "System.String",
                        "defaultValue": "",
                        "description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
                    }
                ]
            }
        ]
    }
    

    Paso 2: Creación de la directiva de prefijo de grupo para todo el inquilino

    Solicitud

    La siguiente solicitud especifica solo la PrefixSuffixNamingRequirement configuración. La solicitud crea la configuración de grupo y asigna valores predeterminados a otras opciones de configuración de la Group.Unified plantilla.

    POST https://graph.microsoft.com/v1.0/groupSettings
    
    {
        "templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
        "values": [
            {
                "name": "PrefixSuffixNamingRequirement",
                "value": "[Contoso-][GroupName]"
            }
        ]
    }
    

    Respuesta

    Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

    HTTP/1.1 201 Created
    Content-type: application/json
    
    {
        "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
        "id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
        "displayName": null,
        "templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
        "values": [
            {
                "name": "PrefixSuffixNamingRequirement",
                "value": "[Contoso-][GroupName]"
            }
        ]
    }