Elnevezési szabályzat kényszerítése Microsoft 365-csoportokra a Microsoft Entra ID-ban
A felhasználók által létrehozott vagy szerkesztett Microsoft 365-csoportok egységes elnevezési konvencióinak érvényesítéséhez állítson be egy csoportelnevezési szabályzatot a szervezetek számára a Microsoft Entra ID-ban. Az elnevezési szabályzat használatával például közölheti egy csoport, tagság, földrajzi régió vagy a csoportot létrehozó személy funkcióját. Az elnevezési szabályzat segítségével kategorizálhatja a címjegyzék csoportjait. A szabályzattal letilthatja, hogy bizonyos szavakat használjon a csoportnevekben és az aliasokban.
Fontos
A Microsoft 365 csoportokra vonatkozó Microsoft Entra ID elnevezési szabályzat használatához szükséges, hogy rendelkezzen, de nem feltétlenül kell hozzárendelnie minden egyedi felhasználóhoz, aki egy vagy több Microsoft 365 csoport tagja, egy Microsoft Entra ID P1 vagy Microsoft Entra Basic EDU licenccel.
Az elnevezési szabályzat akkor is érvényes a számítási feladatok között létrehozott csoportok létrehozására vagy szerkesztésére, mint például az Outlook, a Microsoft Teams, a SharePoint, az Exchange vagy a Planner, még akkor is, ha nincsenek szerkesztési módosítások. A rendszer a csoport nevére és a csoport álnevére is alkalmazza. Ha az elnevezési szabályzatot a Microsoft Entra ID-ban állítja be, és rendelkezik egy meglévő Exchange-csoportelnevezési szabályzattal, a Microsoft Entra-azonosító elnevezési szabályzatát a szervezet érvényesíti.
Csoportelnevezési szabályzat konfigurálásakor a szabályzat a felhasználók által létrehozott új Microsoft 365-csoportokra lesz alkalmazva. Az elnevezési szabályzat nem vonatkozik bizonyos címtárszerepkörökre, például a globális rendszergazda vagy a felhasználói rendszergazda szerepkörre. (A csoportelnevezési szabályzat alól mentesített szerepkörök teljes listájáért tekintse meg a "Szerepkörök és engedélyek" szakaszt.) Meglévő Microsoft 365-csoportok esetén a szabályzat nem lesz azonnal alkalmazva a konfiguráció időpontjában. Miután egy csoporttulajdonos szerkessze ezeknek a csoportoknak a csoportnevét, az elnevezési szabályzat akkor is érvényes lesz, ha nem történt módosítás.
Elnevezési szabályzat funkciói
A csoportok elnevezési szabályzatát kétféleképpen kényszerítheti ki:
-
Előtag-utótag elnevezési szabályzat: Definiálhat olyan előtagokat vagy utótagokat, amelyek ezután automatikusan hozzáadva kényszerítik a csoportok elnevezési konvencióját. Például a csoportnévben a
GRP_JAPAN_My Group_Engineering
az előtag, aGRP_JAPAN_
a köztag, és az_Engineering
az utótag. -
Egyéni letiltott szavak: Feltölthet egy, a szervezetére jellemző tiltott szavakat, amelyeket a felhasználók által létrehozott csoportok blokkolnak. Használhatja például a következőt:
Payroll,CEO,HR
.
Előtag-utótag elnevezési szabályzat
Az elnevezési konvenció általános szerkezete .Prefix[GroupName]Suffix
Bár több előtagot és utótagot is definiálhat, a beállításnak csak egy példánya [GroupName]
lehet. Az előtagok vagy utótagok lehetnek fix sztringek vagy felhasználói attribútumok, például [Department]
, amelyeket a csoportot létrehozó felhasználó által helyettesítenek. Az előtag, az utótag és a csoportnév teljes megengedett karakterszáma 63.
Az előtagok és utótagok speciális karaktereket tartalmazhatnak, amelyeket a csoportnév és a csoport aliasa támogat. Az előtagban vagy utótagban a csoport aliasában nem támogatott karakterek továbbra is a csoportnévben lesznek alkalmazva, de törlődnek a csoport aliasából. A korlátozás miatt a csoportnévre alkalmazott előtagok és utótagok eltérhetnek a csoport aliasára alkalmazott előtagoktól.
Rögzített karaktersorok
Sztringek használatával egyszerűbben vizsgálhatja és különböztetheti meg a csoportokat a globális címlistában és a csoportterhelések bal oldali navigációs hivatkozásaiban. Néhány gyakori előtag olyan kulcsszavak, mint a Grp_Name
, #Name
és _Name
.
Felhasználói attribútumok
Olyan attribútumokat használhat, amelyek segítségével Ön és a felhasználók azonosíthatják, hogy melyik részleg, iroda vagy földrajzi régió hozta létre a csoportot. Ha például az elnevezési szabályzatot így definiálja: PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]"
és User's department = Engineering
, akkor a kényszerített csoportnév lehet "GRP My Group Engineering."
. A Microsoft Entra által támogatott attribútumok a következők: \[Department\]
, \[Company\]
, \[Office\]
, \[StateOrProvince\]
, \[CountryOrRegion\]
és \[Title\]
. A nem támogatott felhasználói attribútumok rögzített sztringekként vannak kezelve. Például: "\[postalCode\]"
. A bővítményattribútumok és az egyéni attribútumok nem támogatottak.
Javasoljuk, hogy olyan attribútumokat használjon, amelyek a szervezet összes felhasználója számára kitöltött értékekkel rendelkeznek, és nem használnak hosszú értékeket tartalmazó attribútumokat.
Egyéni tiltott szavak
A tiltott szólista olyan kifejezések vesszővel elválasztott listája, amelyeket csoportnevekben és aliasokban kell letiltani. A rendszer nem végez részszűrési keresést. A hiba előidézéséhez pontos egyezés szükséges a csoport neve és egy vagy több egyéni tiltott szó között. A részszűkítési keresés nem történik meg, így a felhasználók akkor is használhatnak olyan gyakori szavakat, mint az "Osztály", még akkor is, ha a "lass" tiltott szó.
Letiltott szavak listája szabályai
- A blokkolt szavak nem érzékenyek a kis- és nagybetűkre.
- Amikor egy felhasználó egy csoportnév részeként beír egy tiltott szót, hibaüzenet jelenik meg a letiltott szóval.
- A letiltott szavakra nincsenek karakterkorlátozások.
- A letiltott szavak listájában legfeljebb 5000 kifejezés konfigurálható.
Szerepkörök és engedélyek
Az elnevezési szabályzat konfigurálásához az alábbi szerepkörök egyikére van szükség:
- Globális rendszergazda
- Csoportadminisztrátor
- Címtár-író
Egyes rendszergazdai szerepkörök mentesülnek ezek alól a szabályzatok alól a csoportok összes munka- és végpontja tekintetében, így letiltott szavakat és saját elnevezési konvenciókat használva hozhatnak létre csoportokat. A következő rendszergazdai szerepkörök mentesülnek a csoportelnevezési szabályzat alól:
- Globális rendszergazda
- Felhasználói rendszergazda
Elnevezési szabályzat konfigurálása
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább csoportadminisztrátorként.
Válassza ki a Microsoft Entra ID.
Válassza az Összes csoportcsoport> lehetőséget, majd válassza az Elnevezési szabályzat lehetőséget az elnevezési házirend oldalának megnyitásához.
Az előtag-utótag elnevezési szabályzatának megtekintése vagy szerkesztése
- A Elnevezési szabályzat lapján válassza a Csoportelnevezési szabályzat.
- Az aktuális előtag- vagy utótag-elnevezési szabályzatokat egyenként tekintheti meg vagy szerkesztheti az elnevezési szabályzat részeként érvényesíteni kívánt attribútumok vagy sztringek kiválasztásával.
- Ha el szeretne távolítani egy előtagot vagy utótagot a listából, jelölje ki az előtagot vagy az utótagot, majd válassza a Törlés lehetőséget. Egyszerre több elemet is törölhet.
- Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.
Egyéni tiltott szavak szerkesztése
Az Elnevezési szabályzat lapon válassza a Tiltott szavak lehetőséget.
A Letöltés gombra kattintva megtekintheti vagy szerkesztheti az egyéni tiltott szavak aktuális listáját. Új bejegyzéseket kell hozzáadnia a meglévő bejegyzésekhez.
Töltse fel az egyéni tiltott szavak új listáját a fájl ikon kiválasztásával.
Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.
PowerShell-parancsmagok telepítése
Telepítse a Microsoft Graph-parancsmagokat a Microsoft Graph PowerShell SDK telepítésében leírtak szerint.
Megjegyzés
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az érvénytelenítésről szóló frissítést. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.
Nyissa meg a Windows PowerShell alkalmazást rendszergazdaként.
Telepítse a Microsoft Graph cmdleteket.
Install-Module Microsoft.Graph -Scope AllUsers
Telepítse a Microsoft Graph bétaverziós parancsmagjait.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Elnevezési szabályzat konfigurálása a PowerShellben
Nyisson meg egy Windows PowerShell-ablakot a számítógépen. Emelt szintű jogosultságok nélkül is megnyithatja.
Futtassa a következő parancsot a parancsmagok futtatására való felkészüléshez.
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
A megnyíló Fiók képernyőre való bejelentkezéskor adja meg a rendszergazdai fiókját és jelszavát a szolgáltatáshoz való csatlakozáshoz.
Kövesse a Microsoft Entra-parancsmagok lépéseit a csoportbeállítások konfigurálásához a szervezet csoportbeállításainak létrehozásához.
Az aktuális beállítások megtekintése
Az aktuális beállítások megtekintéséhez kérje le az aktuális elnevezési szabályzatot.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Jelenítse meg az aktuális csoportbeállításokat.
$Setting.Values
Az elnevezési szabályzat és az egyéni tiltott szavak beállítása
Kérje le a beállítást.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Adja meg a csoportnév előtagját és utótagját. Ahhoz, hogy a funkció megfelelően működjön,
[GroupName]
szerepelnie kell a beállításban. Emellett állítsa be a korlátozni kívánt egyéni tiltott szavakat is.$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "GRP_[GroupName]_[Department]" } @{ name = "CustomBlockedWordsList" value = "Payroll,CEO,HR" } ) }
Frissítse az új szabályzat beállításait a következő példában látható módon.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Ennyi az egész. Beállítja az elnevezési szabályzatot, és hozzáadja a letiltott szavakat.
Egyéni tiltott szavak exportálása vagy importálása
További információ: Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához.
Íme egy példa egy PowerShell-szkriptre, amely több tiltott szót exportál.
$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")
Íme egy példa PowerShell-szkript több blokkolt szó importálására.
$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
$Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
$Params = @{ templateId = $Template.Id }
$Setting = New-MgBetaDirectorySetting -BodyParameter $Params
}
$params = @{
values = @(
@{
name = "PrefixSuffixNamingRequirement"
value = "GRP_[GroupName]_[Department]"
}
@{
name = "CustomBlockedWordsList"
value = "$BadWords"
}
)
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Az elnevezési szabályzat eltávolítása
Az Azure Portal vagy a Microsoft Graph PowerShell használatával eltávolíthat egy elnevezési szabályzatot.
Az elnevezési szabályzat eltávolítása az Azure Portal használatával
- Az Elnevezési szabályzat lapon válassza a Szabályzat törlése lehetőséget.
- A törlés megerősítése után az elnevezési szabályzat el lesz távolítva, beleértve az összes előtag-utótag elnevezési házirendet és az egyéni tiltott szavakat.
Az elnevezési szabályzat eltávolítása a Microsoft Graph PowerShell használatával
Kérje le a beállítást.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Ürítse ki a csoportnév előtagját és utótagját. Ürítse ki az egyéni letiltott szavakat.
$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "" } @{ name = "CustomBlockedWordsList" value = "" } ) }
Frissítse a beállítást.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Tapasztalat a Microsoft 365-alkalmazásokban
Miután beállított egy csoportelnevezési szabályzatot a Microsoft Entra-azonosítóban, amikor egy felhasználó létrehoz egy csoportot egy Microsoft 365-alkalmazásban, a következőt látják:
- A név előnézete az elnevezési szabályzatnak megfelelően (előtagokkal és utótagokkal), amint a felhasználó megadja a csoport nevét.
- Ha a felhasználó blokkolt szavakat ad meg, hibaüzenet jelenik meg, így eltávolíthatja a letiltott szavakat.
Munkaterhelés | Megfelelőség |
---|---|
Azure Portal | Az Azure Portal és a hozzáférési panel portál az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet ad meg egy csoport létrehozásakor vagy szerkesztésekor. Amikor egy felhasználó egyéni tiltott szót ad meg, megjelenik egy hibaüzenet a letiltott szóval, hogy a felhasználó eltávolíthassa. |
Outlook Web Access (OWA) | Az Outlook Web Access az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet vagy csoport aliast ad meg. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a felhasználói felületen a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
Asztali Outlook | Az asztali Outlookban létrehozott csoportok megfelelnek az elnevezési szabályzat beállításainak. Az asztali Outlook alkalmazás még nem jeleníti meg a kényszerített csoportnév előnézetét, és nem adja vissza az egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó beírja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban. |
Microsoft Teams | A Microsoft Teams megjeleníti a csoportelnevezési szabályzat által kikényszerített nevet, amikor a felhasználó megad egy csoportnevet. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
SharePoint | A SharePoint az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy webhelynevet vagy egy csoport e-mail-címét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
Microsoft Stream | A Microsoft Stream a csoportelnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
iOS Outlook és Android-alkalmazás | Az Outlook-alkalmazásokban létrehozott csoportok megfelelnek a konfigurált elnevezési szabályzatnak. Az Outlook mobilalkalmazás még nem jeleníti meg az elnevezési szabályzat által kikényszerített név előnézetét. Az alkalmazás nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó a Létrehozás vagy szerkesztés lehetőséget választja. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban. |
Csoportok mobilalkalmazás | A Csoportok mobilalkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak. A csoportok mobilalkalmazása nem jeleníti meg az elnevezési szabályzat előnézetét, és nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók megfelelő hibaüzenetet kapnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy az aliasban. |
Tervező | A Planner megfelel az elnevezési szabályzatnak. A Planner megjeleníti az elnevezési szabályzat előnézetét, amikor a felhasználó megadja a terv nevét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg, amikor a felhasználó létrehozza a tervet. |
Webes Projekt | A Project for the web megfelel az elnevezési szabályzatnak. |
Dynamics 365 for Customer Engagement | A Dynamics 365 for Customer Engagement megfelel az elnevezési szabályzatnak. A Dynamics 365 az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor a felhasználó egyéni tiltott szót ad meg, egy hibaüzenet jelenik meg a letiltott szóval, hogy a felhasználó eltávolíthassa azt. |
Iskolai adatok szinkronizálása (SDS) | Az SDS-ben létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az SDS-rendszergazdáknak hozzá kell fűzni az előtagokat és az utótagokat az osztálynevekhez, amelyekhez csoportokat kell létrehozni, majd feltölteni az SDS-be. Ellenkező esetben a csoportok létrehozása vagy szerkesztése sikertelen lenne. |
Osztályterem-alkalmazás | Az Osztályterem alkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az elnevezési szabályzat előzetes verziója nem jelenik meg a felhasználók számára, amikor osztályterem-csoportnevet adnak meg. A felhasználóknak meg kell adniuk a kötelező osztályteremcsoport nevét előtagokkal és utótagokkal. Ha nem így van, a csoport létrehozási vagy szerkesztési művelete az osztályteremben hibákkal meghiúsul. |
Power BI | A Power BI-munkaterületek megfelelnek az elnevezési szabályzatnak. |
Yammer | Amikor egy felhasználó microsoft Entra-fiókjával bejelentkezik a Yammerbe egy csoport létrehozásához vagy egy csoportnév szerkesztéséhez, a csoportnév megfelel az elnevezési szabályzatnak. Ez a funkció a Microsoft 365-höz csatlakoztatott csoportokra és az összes többi Yammer-csoportra is vonatkozik. Ha egy Microsoft 365-höz csatlakoztatott csoportot hoztak létre az elnevezési szabályzat életbe lépése előtt, a csoportnév nem követi automatikusan az elnevezési szabályzatokat. Amikor egy felhasználó szerkessze a csoport nevét, a rendszer kérni fogja, hogy adja hozzá az előtagot és az utótagot. |
StaffHub | A StaffHub-csapatok nem követik az elnevezési szabályzatot, de a mögöttes Microsoft 365-csoport igen. A StaffHub-csapatnév nem alkalmazza az előtagokat és az utótagokat, és nem ellenőrzi az egyéni tiltott szavakat. A StaffHub azonban alkalmazza az előtagokat és az utótagokat, és eltávolítja a blokkolt szavakat a mögöttes Microsoft 365-csoportból. |
Exchange PowerShell | Az Exchange PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnév és a csoport aliasa (mailNickname) elnevezési szabályzatát. |
Microsoft Graph PowerShell-parancskészletek | A Microsoft PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnevek és csoport aliasok elnevezési konvencióját. |
Exchange felügyeleti központ | Az Exchange Adminisztrációs központ megfelel az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni tiltott szavakkal, ha nem követik a csoportnév és a csoport aliasának elnevezési konvencióját. |
Microsoft 365 felügyeleti központ | Microsoft 365 adminisztrációs központ megfelel az elnevezési szabályzatnak. Amikor egy felhasználó csoportneveket hoz létre vagy szerkeszt, a rendszer automatikusan alkalmazza az elnevezési szabályzatot. A felhasználók megfelelő hibaüzeneteket kapnak, amikor egyéni tiltott szavakat írnak be. A Microsoft 365 Felügyeleti központ még nem mutatja az elnevezési szabályzat előnézetét, és nem ad vissza egyéni, tiltott szavakra vonatkozó hibákat, amikor a felhasználó beírja a csoport nevét. |
Következő lépések
További információ a Microsoft Entra-csoportokról: