Vue d’ensemble des paramètres de groupe
Les paramètres de groupe, également appelés paramètres d’annuaire dans beta, sont une collection de configurations qui vous permettent de gérer des comportements pour des objets Microsoft Entra spécifiques tels que des groupes Microsoft 365. Ces paramètres peuvent être appliqués à l’échelle du locataire ou à des objets spécifiques, ce qui vous permet de contrôler différents aspects des fonctionnalités de groupe.
Dans cet article, nous explorons les différents types de paramètres de groupe et approfondissons les paramètres applicables aux groupes Microsoft 365.
Types de paramètres de groupe
Les paramètres de groupe sont organisés en modèles, chacun contenant une collection de paramètres individuels. Ces modèles sont en lecture seule et définissent les comportements autorisés pour des objets Microsoft Entra spécifiques. Les huit groupes suivants de modèles de paramètres disponibles :
| Définition du nom du modèle | Description |
|---|---|
| Group.Unified | Inclut les paramètres des groupes Microsoft 365. Les exemples incluent des mots bloqués pour les noms de groupes, si un préfixe doit être ajouté à un nom de groupe et si des étiquettes de confidentialité peuvent être affectées à des groupes. Pour plus d’informations, consultez Group.Unified |
| Group.Unified.Guest | Inclut les paramètres de l’accès invité dans les groupes Microsoft 365. |
| Application | Inclut des paramètres pour la gestion du comportement des applications à l’échelle du locataire. |
| Paramètres de stratégie personnalisée | Inclut les paramètres d’accès conditionnel à l’échelle du locataire, tels que l’URL. |
| Paramètres de stratégie de consentement | Inclut des paramètres pour la stratégie de consentement à l’échelle du locataire, par exemple si le consentement de l’utilisateur est bloqué pour les applications à risque et si les utilisateurs peuvent demander le consentement de l’administrateur. |
| Paramètres de règle de mot de passe | Inclut les paramètres de gestion des paramètres de règle de mot de passe à l’échelle du locataire, tels que la liste des mots de passe interdits, si l’case activée de mot de passe interdit est activé et la durée de verrouillage après l’échec des tentatives de connexion. Pour plus d’informations, consultez Configurer des mots de passe interdits personnalisés pour Microsoft Entra protection par mot de passe |
| Noms interdits Paramètres restreints | Inclut des paramètres à l’échelle du locataire pour les noms interdits. |
| Paramètres des noms interdits | Inclut des noms interdits pour les applications. |
Les modèles de paramètre sont disponibles via le type de ressource groupSettingTemplates dans v1.0 et le type de ressource directorySettingTemplates dans beta.
Initialement, Microsoft Entra ID attribue la configuration par défaut au locataire et il n’y a pas d’objets de paramètre. Pour modifier les paramètres par défaut, vous devez créer un objet de paramètres à partir d’un modèle de paramètres.
À partir des modèles de paramètres, vous pouvez configurer des paramètres à l’échelle du locataire ou des paramètres pour des objets individuels. Utilisez le type de ressource groupSettings dans v1.0 ou le type de ressource directorySetting dans beta et leurs API associées.
Pour les groupes, seuls les paramètres des groupes Microsoft 365 sont disponibles.
Group.Unified
Cet objet spécifie les paramètres de groupe Microsoft 365 pour votre locataire.
Sauf indication contraire, ces fonctionnalités nécessitent une licence Microsoft Entra ID P1.
| Nom du paramètre | Type | Description |
|---|---|---|
| AllowGuestsToAccessGroups | Boolean | Indique si un invité a accès aux groupes Microsoft 365 et à leurs données. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. |
| AllowGuestsToBeGroupOwner | Boolean | Indique si un invité peut être un propriétaire de groupe Microsoft 365. |
| AllowToAddGuests | Boolean | Indique si un groupe Microsoft 365 peut avoir des invités en tant que membres. Ce paramètre peut être remplacé et devenir en lecture seule si EnableMIPLabels est true et qu’une stratégie d’invité est associée à l’étiquette de confidentialité affectée au groupe. Si ce paramètre est false au niveau du locataire, il remplace le paramètre de niveau groupe correspondant lorsqu’il s’agit de true. Pour activer l’accès invité pour seulement quelques groupes Microsoft 365, définissez AllowToAddGueststrue au niveau du locataire, puis désactivez ce paramètre de manière sélective pour les groupes Microsoft 365 individuels à exclure. |
| ClassificationDescriptions | String | Liste de descriptions de classification délimitées par des virgules. Une valeur valide a le format suivant : "Value:Description" où Valeur correspond à une entrée dans le paramètre ClassificationList . Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. La limite maximale de caractères est de 300 et les virgules ne peuvent pas être placées dans une séquence d’échappement. |
| ClassificationList | String | Liste de valeurs délimitées par des virgules qui peuvent être appliquées pour classifier des groupes Microsoft 365. Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. Pour plus d’informations, voir Classification des sites SharePoint « modernes ». |
| CustomBlockedWordsList | String | Chaîne d’expressions séparées par des virgules que les utilisateurs ne sont pas autorisés à utiliser dans les noms de groupes ou les alias. Pour plus d’informations, consultez Appliquer une stratégie de nommage pour les groupes Microsoft 365. |
| DefaultClassification | String | Classification par défaut d’un groupe Microsoft 365 si aucun n’a été spécifié lors de la création du groupe. Ce paramètre ne s’applique pas lorsque EnableMIPLabels est true. Pour plus d’informations, voir Classification des sites SharePoint « modernes ». |
| EnableGroupCreation | Boolean | Indique si les utilisateurs non administrateurs peuvent créer des groupes Microsoft 365. Le paramètre par défaut est true. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. Ce paramètre correspond au paramètre Les utilisateurs peuvent créer des groupes Microsoft 365 dans les portails Azure, l’API ou PowerShell dans le menu des paramètres de groupe du centre d’administration Microsoft Entra. Remarque :Les utilisateurs peuvent créer des groupes de sécurité dans les portails Azure, l’API ou le paramètre PowerShell est configuré via la propriété allowedToCreateSecurityGroups de l’objet defaultUserRolePermissions du type de ressource authorizationPolicy. |
| EnableMSStandardBlockedWords | Boolean | Déconseillé et mis hors service. |
| EnableMIPLabels | Boolean | Indique si les étiquettes de confidentialité de protection des informations publiées dans le portail de conformité Microsoft Purview peuvent être appliquées aux groupes Microsoft 365. Pour plus d’informations, consultez Attribuer des étiquettes de confidentialité pour les groupes Microsoft 365. |
| GroupCreationAllowedGroupId | GUID | Identificateur du groupe de sécurité pour lequel les membres sont autorisés à créer des groupes Microsoft 365 même si EnableGroupCreation a la valeur false. Ce paramètre ne nécessite pas de licence Microsoft Entra ID P1. |
| GuestUsageGuidelinesUrl | String | URL d’un lien vers les instructions d’utilisation des invités. |
| NewUnifiedGroupWritebackDefault | Boolean | Paramètre à l’échelle du locataire qui affecte la valeur par défaut à la propriété writebackConfiguration/isEnabled des nouveaux groupes, si la propriété n’est pas spécifiée lors de la création du groupe. Ce paramètre s’applique lorsque l’écriture différée de groupe est configurée dans Microsoft Entra Connect. La valeur par défaut est true. La mise à jour de ce paramètre pour false modifier le comportement d’écriture différée par défaut pour les nouveaux groupes Microsoft 365, mais ne modifie pas la propriété writebackConfiguration/isEnabled pour les groupes Microsoft 365 existants. Pour plus d’informations sur ce paramètre et la propriété writebackConfiguration du groupe, consultez Type de ressource de groupe |
| PrefixSuffixNamingRequirement | String | Définit la convention de nommage pour les noms de groupe et les surnoms de messagerie Microsoft 365. La limite maximale de caractères est de 64. Pour plus d’informations, consultez Appliquer une stratégie de nommage pour les groupes Microsoft 365. |
| UtilisationGuidelinesUrl | String | Lien vers les instructions d’utilisation du groupe. La valeur par défaut est une valeur vide. |
Group.Unified.Guest
Les paramètres de cet objet spécifient si des invités peuvent être ajoutés à tous les groupes Microsoft 365 ou spécifiques dans le locataire. Un seul paramètre est disponible dans cette collection.
| Nom du paramètre | Type | Description |
|---|---|---|
| AllowToAddGuests | Boolean | Indique si des invités peuvent être ajoutés à tous les groupes Microsoft 365 ou spécifiques. Le paramètre par défaut est true. Ce paramètre peut être remplacé dans les cas suivants :true et une stratégie d’invité est appliquée lorsqu’une étiquette de confidentialité est affectée à un groupefalse au niveau du locataire, puis le paramètre au niveau du groupe est remplacé |
Guide pratique pour gérer un paramètre de groupe
Pour gérer un paramètre de groupe :
- Tout d’abord, récupérez les détails du modèle de paramètre de groupe que vous souhaitez utiliser à l’aide de l’API List groupSettings.
- Créer le paramètre de groupe : utilisez le modèle récupéré pour créer un nouveau paramètre de groupe.
- Mettez à jour le paramètre de groupe : si nécessaire, mettez à jour le paramètre de groupe avec des valeurs spécifiques.
Exemple : Configurer un préfixe pour les noms de groupes Microsoft 365
Étape 1 : Récupérer la configuration du paramètre de groupe PrefixSuffixNamingRequirement
Vous devez récupérer tous les paramètres de groupe, car l’API ne prend pas en charge le filtrage. Le PrefixSuffixNamingRequirement paramètre de groupe est contenu dans le Group.Unified modèle.
Demande
GET https://graph.microsoft.com/v1.0/groupSettingTemplates
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettingTemplates",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET groupSettingTemplates?$select=description,displayName",
"value": [
{
"id": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"deletedDateTime": null,
"displayName": "Group.Unified",
"description": "\n Setting templates define the different settings that can be used for the associated ObjectSettings. This template defines\n settings that can be used for Unified Groups.\n ",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"type": "System.String",
"defaultValue": "",
"description": "A structured string describing how a Unified Group displayName and mailNickname should be structured. Please refer to docs to discover how to structure a valid requirement."
}
]
}
]
}
Étape 2 : Créer la stratégie de préfixe de groupe à l’échelle du locataire
Demande
La requête suivante spécifie uniquement le PrefixSuffixNamingRequirement paramètre . La requête crée le paramètre de groupe et affecte des valeurs par défaut à d’autres paramètres du Group.Unified modèle.
POST https://graph.microsoft.com/v1.0/groupSettings
{
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groupSettings/$entity",
"id": "98208f14-04ff-4a4e-9a67-3dcb5fa6fd6f",
"displayName": null,
"templateId": "62375ab9-6b52-47ed-826b-58e47e0e304b",
"values": [
{
"name": "PrefixSuffixNamingRequirement",
"value": "[Contoso-][GroupName]"
}
]
}