Introducción a la configuración del grupo
La configuración de grupo, también conocida como configuración de directorio en beta, es una colección de configuraciones que permiten administrar comportamientos para objetos Microsoft Entra específicos, como grupos de Microsoft 365. Esta configuración se puede aplicar en todo el inquilino o a objetos específicos, lo que le permite controlar varios aspectos de la funcionalidad de grupo.
En este artículo, exploraremos los diferentes tipos de configuración de grupo y profundizaremos en la configuración aplicable a los grupos de Microsoft 365.
Tipos de configuración de grupo
La configuración de grupo se organiza en plantillas, cada una de las cuales contiene una colección de configuraciones individuales. Estas plantillas son de solo lectura y definen los comportamientos permitidos para objetos Microsoft Entra específicos. Los ocho grupos siguientes de plantillas de configuración disponibles:
| Establecer el nombre de la plantilla | Descripción |
|---|---|
| Group.Unified | Incluye la configuración de los grupos de Microsoft 365. Entre los ejemplos se incluyen palabras bloqueadas para nombres de grupo, si se debe anexar un prefijo a un nombre de grupo y si las etiquetas de confidencialidad se pueden asignar a grupos. Para obtener más información, vea Group.Unified. |
| Group.Unified.Guest | Incluye la configuración del acceso de invitado en grupos de Microsoft 365. |
| Aplicación | Incluye la configuración para administrar el comportamiento de la aplicación en todo el inquilino. |
| Configuración de directiva personalizada | Incluye la configuración de acceso condicional para todo el inquilino, como la dirección URL. |
| Configuración de la directiva de consentimiento | Incluye la configuración de la directiva de consentimiento para todo el inquilino, como si el consentimiento del usuario está bloqueado para aplicaciones de riesgo y si los usuarios pueden solicitar el consentimiento del administrador. |
| Configuración de la regla de contraseña | Incluye la configuración para administrar la configuración de reglas de contraseña de todo el inquilino, como la lista de paswword prohibida, si está habilitada la comprobación de contraseñas prohibidas y la duración del bloqueo después de intentos de inicio de sesión erróneos. Para obtener más información, consulte Configuración de contraseñas prohibidas personalizadas para Microsoft Entra protección con contraseña |
| Configuración restringida de nombres prohibidos | Incluye la configuración de todo el inquilino para nombres prohibidos. |
| Configuración de nombres prohibidos | Incluye nombres prohibidos para las aplicaciones. |
Las plantillas de configuración están disponibles a través del tipo de recurso groupSettingTemplates en v1.0 y el tipo de recurso directorySettingTemplates en beta.
Inicialmente, Microsoft Entra ID asigna la configuración predeterminada al inquilino y no hay objetos de configuración. Para cambiar la configuración predeterminada, debe crear un nuevo objeto de configuración a partir de una plantilla de configuración.
Desde las plantillas de configuración, puede configurar la configuración de todo el inquilino o la configuración de objetos individuales. Use el tipo de recurso groupSettings en v1.0 o el tipo de recurso directorySetting en beta y sus API asociadas.
En el caso de los grupos, solo está disponible la configuración de los grupos de Microsoft 365.
Group.Unified
Este objeto especifica la configuración del grupo de Microsoft 365 para el inquilino.
A menos que se indique lo contrario, estas características requieren una licencia Microsoft Entra ID P1.
| Nombre de valor de configuración | Tipo | Descripción |
|---|---|---|
| AllowGuestsToAccessGroups | Booleano | Indica si un invitado tiene acceso a los grupos de Microsoft 365 y sus datos. Esta configuración no requiere una licencia Microsoft Entra ID P1. |
| AllowGuestsToBeGroupOwner | Booleano | Indica si un invitado puede ser propietario de un grupo de Microsoft 365. |
| AllowToAddGuests | Booleano | Indica si un grupo de Microsoft 365 puede tener invitados como miembros. Esta configuración se puede invalidar y convertirse en de solo lectura si EnableMIPLabels es true y una directiva de invitado está asociada a la etiqueta de confidencialidad asignada al grupo. Si esta configuración está false en el nivel de inquilino, invalida la configuración de nivel de grupo correspondiente cuando es true. Para habilitar el acceso de invitado solo para algunos grupos de Microsoft 365, establezca AllowToAddGuests en el nivel de inquilino y, a true continuación, deshabilite de forma selectiva esta configuración para excluir grupos individuales de Microsoft 365. |
| ClassificationDescriptions | Cadena | Una lista delimitada por comas de descripciones de clasificación. Un valor válido tiene el siguiente formato: "Value:Description" donde Value coincide con una entrada en la configuración ClassificationList . Esta configuración no se aplica cuando EnableMIPLabels es true. El límite máximo de caracteres es de 300 y no se pueden aplicar escapes a comas. |
| ClassificationList | Cadena | Una lista delimitada por comas de valores que se pueden aplicar para clasificar grupos de Microsoft 365. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
| CustomBlockedWordsList | Cadena | Cadena de frases separadas por comas que los usuarios no pueden usar en nombres de grupo o alias. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
| DefaultClassification | Cadena | Clasificación predeterminada de un grupo de Microsoft 365 si no se especificó ninguno durante la creación del grupo. Esta configuración no se aplica cuando EnableMIPLabels es true. Para obtener más información, vea Clasificación de sitios "modernos" de SharePoint. |
| EnableGroupCreation | Booleano | Indica si los usuarios que no son administradores pueden crear grupos de Microsoft 365. La configuración predeterminada es true. Esta configuración no requiere una licencia Microsoft Entra ID P1. Esta configuración corresponde a la configuración Usuarios puede crear grupos de Microsoft 365 en Azure Portals, API o PowerShell en el menú configuración de grupo de la Centro de administración Microsoft Entra. Nota:Los usuarios pueden crear grupos de seguridad en Azure Portals, la API o la configuración de PowerShell se configura a través de la propiedad allowedToCreateSecurityGroups del objeto defaultUserRolePermissions del tipo de recurso authorizationPolicy. |
| EnableMSStandardBlockedWords | Booleano | En desuso y retirado. |
| EnableMIPLabels | Booleano | Indica si las etiquetas de confidencialidad de la protección de la información publicadas en la portal de cumplimiento Microsoft Purview se pueden aplicar a grupos de Microsoft 365. Para obtener más información, vea Asignar etiquetas de confidencialidad para grupos de Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Identificador del grupo de seguridad para el que los miembros pueden crear grupos de Microsoft 365 incluso cuando EnableGroupCreation es false. Esta configuración no requiere una licencia Microsoft Entra ID P1. |
| GuestUsageGuidelinesUrl | Cadena | Dirección URL de un vínculo a las directrices de uso de invitado. |
| NewUnifiedGroupWritebackDefault | Booleano | Configuración de todo el inquilino que asigna el valor predeterminado a la propiedad writebackConfiguration/isEnabled de nuevos grupos, si la propiedad no se especifica durante la creación del grupo. Esta configuración es aplicable cuando se configura la escritura diferida de grupos en Microsoft Entra Connect. El valor predeterminado es true. La actualización de esta configuración para false cambia el comportamiento de escritura diferida predeterminada para los nuevos grupos de Microsoft 365, pero no cambia la propiedad writebackConfiguration/isEnabled para los grupos de Microsoft 365 existentes. Para obtener más información sobre esta configuración y la propiedad writebackConfiguration del grupo, consulte tipo de recurso de grupo. |
| PrefixSuffixNamingRequirement | Cadena | Define la convención de nomenclatura para los nombres de grupo y los alias de correo de Microsoft 365. El límite máximo de caracteres es 64. Para obtener más información, vea Aplicar una directiva de nomenclatura para grupos de Microsoft 365. |
| UsageGuidelinesUrl | Cadena | Vínculo a las directrices de uso de grupo. El valor predeterminado es un valor vacío. |
Group.Unified.Guest
La configuración de este objeto especifica si los invitados se pueden agregar a todos o a grupos específicos de Microsoft 365 en el inquilino. Solo hay una configuración disponible en esta colección.
| Nombre de valor de configuración | Tipo | Descripción |
|---|---|---|
| AllowToAddGuests | Booleano | Indica si se pueden agregar invitados a todos o grupos específicos de Microsoft 365. La configuración predeterminada es true. Esta configuración se puede sobrescribir cuando:true y se aplica una directiva de invitado cuando se asigna una etiqueta de confidencialidad a un grupo.false en el nivel de inquilino y, a continuación, se sobrescribe la configuración de nivel de grupo. |
Cómo administrar una configuración de grupo
Para administrar una configuración de grupo:
- En primer lugar, recupere los detalles de la plantilla de configuración de grupo que desea usar mediante list groupSettings API.
- Crear la configuración de grupo: use la plantilla recuperada para crear una nueva configuración de grupo.
- Actualice la configuración de grupo: si es necesario, actualice la configuración de grupo con valores específicos.
Ejemplo: Configuración de un prefijo para los nombres de grupo de Microsoft 365
Paso 1: Recuperar la configuración del grupo PrefixSuffixNamingRequirement
Debe recuperar toda la configuración de grupo porque la API no admite el filtrado. La PrefixSuffixNamingRequirement configuración de grupo está contenida en la Group.Unified plantilla.
Solicitud
GET https://graph.microsoft.com/v1.0/groupSettingTemplates
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
"value": [
{
"id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"deletedDateTime": null,
"displayName": "Group.Unified",
"description": "\n Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n settings that can be used for Unified Groups.\n ",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"type": "System.String",
"defaultValue": "",
"description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
}
]
}
]
}
Paso 2: Creación de la directiva de prefijo de grupo para todo el inquilino
Solicitud
La siguiente solicitud especifica solo la PrefixSuffixNamingRequirement configuración. La solicitud crea la configuración de grupo y asigna valores predeterminados a otras opciones de configuración de la Group.Unified plantilla.
POST https://graph.microsoft.com/v1.0/groupSettings
{
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
"id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
"displayName": null,
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}