Megosztás a következőn keresztül:

Elnevezési szabályzat kényszerítése Microsoft 365-csoportokra a Microsoft Entra ID-ban

  • Cikk

A felhasználók által létrehozott vagy szerkesztett Microsoft 365-csoportok egységes elnevezési konvencióinak érvényesítéséhez állítson be egy csoportelnevezési szabályzatot a szervezetek számára a Microsoft Entra ID-ban. Az elnevezési szabályzat használatával például közölheti egy csoport, tagság, földrajzi régió vagy a csoportot létrehozó személy funkcióját. Az elnevezési szabályzat segítségével kategorizálhatja a címjegyzék csoportjait. A szabályzattal letilthatja, hogy bizonyos szavakat használjon a csoportnevekben és az aliasokban.

Fontos

A Microsoft 365-csoportok Microsoft Entra ID elnevezési szabályzatának használatához rendelkeznie kell egy Microsoft Entra ID P1 licenccel vagy Microsoft Entra Basic EDU-licenccel minden olyan egyedi felhasználóhoz, aki egy vagy több Microsoft 365-csoport tagja.

Az elnevezési szabályzat akkor is érvényes a számítási feladatok között létrehozott csoportok létrehozására vagy szerkesztésére, mint például az Outlook, a Microsoft Teams, a SharePoint, az Exchange vagy a Planner, még akkor is, ha nincsenek szerkesztési módosítások. A rendszer a csoportnévre és a csoport aliasára is alkalmazza. Ha az elnevezési szabályzatot a Microsoft Entra ID-ban állítja be, és rendelkezik egy meglévő Exchange-csoportelnevezési szabályzattal, a Microsoft Entra-azonosító elnevezési szabályzatát a szervezet érvényesíti.

Csoportelnevezési szabályzat konfigurálásakor a szabályzat a felhasználók által létrehozott új Microsoft 365-csoportokra lesz alkalmazva. Az elnevezési szabályzat nem vonatkozik bizonyos címtárszerepkörökre, például a globális rendszergazda vagy a felhasználói rendszergazda szerepkörre. (A csoportelnevezési szabályzat alól mentesített szerepkörök teljes listájáért tekintse meg a "Szerepkörök és engedélyek" szakaszt.) Meglévő Microsoft 365-csoportok esetén a szabályzat nem lesz azonnal alkalmazva a konfiguráció időpontjában. Miután egy csoporttulajdonos szerkessze ezeknek a csoportoknak a csoportnevét, az elnevezési szabályzat akkor is érvényes lesz, ha nem történt módosítás.

Elnevezési szabályzat funkciói

A csoportok elnevezési szabályzatát kétféleképpen kényszerítheti ki:

  • Előtag-utótag elnevezési szabályzat: Definiálhat olyan előtagokat vagy utótagokat, amelyek ezután automatikusan hozzáadva kényszerítik a csoportok elnevezési konvencióját. A csoportnévben GRP_JAPAN_My Group_Engineeringpéldául az előtag, GRP_JAPAN_ az utótag pedig az _Engineering.
  • Egyéni letiltott szavak: Feltölthet egy, a szervezetére jellemző tiltott szavakat, amelyeket a felhasználók által létrehozott csoportok blokkolnak. Használhatja például a Payroll,CEO,HRkövetkezőt: .

Előtag-utótag elnevezési szabályzat

Az elnevezési konvenció általános szerkezete .Prefix[GroupName]Suffix Bár több előtagot és utótagot is definiálhat, a beállításnak csak egy példánya [GroupName] lehet. Az előtagok vagy utótagok lehetnek rögzített sztringek vagy felhasználói attribútumok, például [Department]azok, amelyeket a csoportot létrehozó felhasználó helyettesít. Az előtag és az utótag sztringjeinek teljes megengedett száma, beleértve a csoportnevet is, 63 karakter.

Az előtagok és utótagok speciális karaktereket tartalmazhatnak, amelyeket a csoportnév és a csoport aliasa támogat. Az előtagban vagy utótagban a csoport aliasában nem támogatott karakterek továbbra is a csoportnévben lesznek alkalmazva, de törlődnek a csoport aliasából. A korlátozás miatt a csoportnévre alkalmazott előtagok és utótagok eltérhetnek a csoport aliasára alkalmazott előtagoktól.

Rögzített sztringek

Sztringek használatával egyszerűbben vizsgálhatja és különböztetheti meg a csoportokat a globális címlistában és a csoportterhelések bal oldali navigációs hivatkozásaiban. Néhány gyakori előtag olyan kulcsszavak, mint a Grp_Name, #Nameés _Name.

Felhasználói attribútumok

Olyan attribútumokat használhat, amelyek segítségével Ön és a felhasználók azonosíthatják, hogy melyik részleg, iroda vagy földrajzi régió hozta létre a csoportot. Ha például az elnevezési szabályzatot a következőként PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]"User's department = Engineeringdefiniálja, akkor a kényszerített csoportnév lehet "GRP My Group Engineering." a Microsoft Entra által támogatott attribútumok\[Department\]: , \[Company\], \[Office\], \[StateOrProvince\]\[CountryOrRegion\]és \[Title\]. A nem támogatott felhasználói attribútumok rögzített sztringekként vannak kezelve. Például: "\[postalCode\]". A bővítményattribútumok és az egyéni attribútumok nem támogatottak.

Javasoljuk, hogy olyan attribútumokat használjon, amelyek a szervezet összes felhasználója számára kitöltött értékekkel rendelkeznek, és nem használnak hosszú értékeket tartalmazó attribútumokat.

Egyéni tiltott szavak

A tiltott szólista a csoportnevekben és aliasokban letiltandó kifejezések vesszővel tagolt listája. A rendszer nem végez részszűrési keresést. A hiba aktiválásához pontos egyezésre van szükség a csoport neve és egy vagy több egyéni tiltott szó között. A részszűkítési keresés nem történik meg, így a felhasználók akkor is használhatnak olyan gyakori szavakat, mint az "Osztály", még akkor is, ha a "lass" tiltott szó.

Letiltott szólistaszabályok:

  • A blokkolt szavak nem érzékenyek a kis- és nagybetűkre.
  • Amikor egy felhasználó egy csoportnév részeként beír egy tiltott szót, hibaüzenet jelenik meg a letiltott szóval.
  • A letiltott szavakra nincsenek karakterkorlátozások.
  • A letiltott szavak listájában legfeljebb 5000 kifejezés konfigurálható.

Szerepkörök és engedélyek

Az elnevezési szabályzat konfigurálásához az alábbi szerepkörök egyikére van szükség:

  • Globális rendszergazda
  • Csoportrendszergazda
  • Címtár-író

Egyes rendszergazdai szerepkörök kivételt képeznek ezek alól a szabályzatok alól a csoport összes számítási feladatában és végpontján, így letiltott szavak és saját elnevezési konvenciók használatával hozhatnak létre csoportokat. A következő rendszergazdai szerepkörök mentesülnek a csoportelnevezési szabályzat alól:

  • Globális rendszergazda
  • Felhasználói rendszergazda

Elnevezési szabályzat konfigurálása

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább csoportadminisztrátorként.

  2. Válassza ki a Microsoft Entra ID.

  3. Válassza az Összes csoportcsoport> lehetőséget, majd válassza az Elnevezési szabályzat lehetőséget az elnevezési házirend oldalának megnyitásához.

    Képernyőkép az Elnevezési szabályzat lap megnyitásáról a Felügyeleti központban.

Az előtag-utótag elnevezési szabályzatának megtekintése vagy szerkesztése

  1. Az Elnevezési szabályzat lapon válassza a Csoportelnevezési szabályzat lehetőséget.
  2. Az aktuális előtag- vagy utótag-elnevezési szabályzatokat egyenként tekintheti meg vagy szerkesztheti az elnevezési szabályzat részeként érvényesíteni kívánt attribútumok vagy sztringek kiválasztásával.
  3. Ha el szeretne távolítani egy előtagot vagy utótagot a listából, jelölje ki az előtagot vagy az utótagot, majd válassza a Törlés lehetőséget. Egyszerre több elemet is törölhet.
  4. Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.

Egyéni tiltott szavak szerkesztése

  1. Az Elnevezési szabályzat lapon válassza a Tiltott szavak lehetőséget.

    Képernyőkép az elnevezési szabályzat tiltott szavak listájának szerkesztéséről és feltöltéséről.

  2. A Letöltés gombra kattintva megtekintheti vagy szerkesztheti az egyéni tiltott szavak aktuális listáját. Új bejegyzéseket kell hozzáadnia a meglévő bejegyzésekhez.

  3. Töltse fel az egyéni tiltott szavak új listáját a fájlikon kiválasztásával.

  4. Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.

PowerShell-parancsmagok telepítése

Telepítse a Microsoft Graph-parancsmagokat a Microsoft Graph PowerShell SDK telepítésében leírtak szerint.

Feljegyzés

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az elavulás frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.

  1. Nyissa meg a Windows PowerShell alkalmazást rendszergazdaként.

  2. Telepítse a Microsoft Graph-parancsmagokat.

    Install-Module Microsoft.Graph -Scope AllUsers

  3. Telepítse a Microsoft Graph bétaverziós parancsmagjait.

    Install-Module Microsoft.Graph.Beta -Scope AllUsers

Elnevezési szabályzat konfigurálása a PowerShellben

  1. Nyisson meg egy Windows PowerShell-ablakot a számítógépen. Emelt szintű jogosultságok nélkül is megnyithatja.

  2. Futtassa a következő parancsot a parancsmagok futtatására való felkészüléshez.

    Connect-MgGraph -Scopes "Directory.ReadWrite.All"

    A megnyíló Fiók képernyőre való bejelentkezéskor adja meg a rendszergazdai fiókját és jelszavát a szolgáltatáshoz való csatlakozáshoz.

  3. Kövesse a Microsoft Entra-parancsmagok lépéseit a csoportbeállítások konfigurálásához a szervezet csoportbeállításainak létrehozásához.

Az aktuális beállítások megtekintése

  1. Az aktuális beállítások megtekintéséhez kérje le az aktuális elnevezési szabályzatot.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Jelenítse meg az aktuális csoportbeállításokat.

    $Setting.Values

Az elnevezési szabályzat és az egyéni tiltott szavak beállítása

  1. Kérje le a beállítást.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Adja meg a csoportnév előtagját és utótagját. Ahhoz, hogy a funkció megfelelően működjön, [GroupName] szerepelnie kell a beállításban. Emellett állítsa be a korlátozni kívánt egyéni tiltott szavakat is.

    $params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = "GRP_[GroupName]_[Department]"
      }
      @{
         name = "CustomBlockedWordsList"
         value = "Payroll,CEO,HR"
      }
   )
}

  3. Frissítse az új szabályzat beállításait a következő példában látható módon.

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Ennyi az egész. Beállítja az elnevezési szabályzatot, és hozzáadja a letiltott szavakat.

Egyéni tiltott szavak exportálása vagy importálása

További információ: Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához.

Íme egy példa egy PowerShell-szkriptre, amely több tiltott szót exportál.

$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ 
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")

Íme egy példa PowerShell-szkript több blokkolt szó importálására.

$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
   $Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
   $Params = @{ templateId = $Template.Id }
   $Setting = New-MgBetaDirectorySetting -BodyParameter $Params 
   }
$params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = "GRP_[GroupName]_[Department]"
      }
      @{
         name = "CustomBlockedWordsList"
         value = "$BadWords"
      }
   )
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Az elnevezési szabályzat eltávolítása

Az Azure Portal vagy a Microsoft Graph PowerShell használatával eltávolíthat egy elnevezési szabályzatot.

Az elnevezési szabályzat eltávolítása az Azure Portal használatával

  1. Az Elnevezési szabályzat lapon válassza a Szabályzat törlése lehetőséget.
  2. A törlés megerősítése után az elnevezési szabályzat el lesz távolítva, beleértve az összes előtag-utótag elnevezési házirendet és az egyéni tiltott szavakat.

Az elnevezési szabályzat eltávolítása a Microsoft Graph PowerShell használatával

  1. Kérje le a beállítást.

    $Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. Ürítse ki a csoportnév előtagját és utótagját. Ürítse ki az egyéni letiltott szavakat.

    $params = @{
   values = @(
      @{
         name = "PrefixSuffixNamingRequirement"
         value = ""
      }
      @{
         name = "CustomBlockedWordsList"
         value = ""
      }
   )
}

  3. Frissítse a beállítást.

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Tapasztalat a Microsoft 365-alkalmazásokban

Miután beállított egy csoportelnevezési szabályzatot a Microsoft Entra-azonosítóban, amikor egy felhasználó létrehoz egy csoportot egy Microsoft 365-alkalmazásban, a következőt látják:

  • A név előnézete az elnevezési szabályzatnak megfelelően (előtagokkal és utótagokkal), amint a felhasználó megadja a csoport nevét.
  • Ha a felhasználó blokkolt szavakat ad meg, hibaüzenet jelenik meg, így eltávolíthatja a letiltott szavakat.
Számítási feladat Megfelelőség
Azure Portal Az Azure Portal és a hozzáférési panel portál az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet ad meg egy csoport létrehozásakor vagy szerkesztésekor. Amikor egy felhasználó egyéni tiltott szót ad meg, megjelenik egy hibaüzenet a letiltott szóval, hogy a felhasználó eltávolíthassa.
Outlook Web Access (OWA) Az Outlook Web Access az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet vagy csoport aliast ad meg. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a felhasználói felületen a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt.
Asztali Outlook Az asztali Outlookban létrehozott csoportok megfelelnek az elnevezési szabályzat beállításainak. Az asztali Outlook alkalmazás még nem jeleníti meg a kényszerített csoportnév előnézetét, és nem adja vissza az egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó beírja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban.
Microsoft Teams A Microsoft Teams megjeleníti a csoportelnevezési szabályzat által kikényszerített nevet, amikor a felhasználó megad egy csoportnevet. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt.
SharePoint A SharePoint az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy webhelynevet vagy egy csoport e-mail-címét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt.
Microsoft Stream A Microsoft Stream a csoportelnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt.
iOS Outlook és Android-alkalmazás Az Outlook-alkalmazásokban létrehozott csoportok megfelelnek a konfigurált elnevezési szabályzatnak. Az Outlook mobilalkalmazás még nem jeleníti meg az elnevezési szabályzat által kikényszerített név előnézetét. Az alkalmazás nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó a Létrehozás vagy szerkesztés lehetőséget választja. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban.
Csoportok mobilalkalmazás A Csoportok mobilalkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak. A csoportok mobilalkalmazása nem jeleníti meg az elnevezési szabályzat előnézetét, és nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók megfelelő hibával jelennek meg, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy az aliasban.
Planner A Planner megfelel az elnevezési szabályzatnak. A Planner megjeleníti az elnevezési szabályzat előnézetét, amikor a felhasználó megadja a terv nevét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg, amikor a felhasználó létrehozza a csomagot.
Webes Project Project munkaszervezéshez megfelel az elnevezési szabályzatnak.
Dynamics 365 for Customer Engagement A Dynamics 365 for Customer Engagement megfelel az elnevezési szabályzatnak. A Dynamics 365 az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor a felhasználó egyéni tiltott szót ad meg, egy hibaüzenet jelenik meg a letiltott szóval, hogy a felhasználó eltávolíthassa azt.
Iskolai adatok szinkronizálása (SDS) Az SDS-ben létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az SDS-rendszergazdáknak hozzá kell fűzni az előtagokat és az utótagokat az osztálynevekhez, amelyekhez csoportokat kell létrehozni, majd feltölteni az SDS-be. Ellenkező esetben a csoportok létrehozása vagy szerkesztése sikertelen lenne.
Osztályterem-alkalmazás Az Osztályterem alkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az elnevezési szabályzat előzetes verziója nem jelenik meg a felhasználók számára, amikor osztályterem-csoportnevet adnak meg. A felhasználóknak előtagokkal és utótagokkal meg kell adniuk a kényszerített osztályteremcsoport nevét. Ha nem, az osztályterem-csoport létrehozási vagy szerkesztési művelete hibákkal meghiúsul.
Power BI A Power BI-munkaterületek megfelelnek az elnevezési szabályzatnak.
Yammer Amikor egy felhasználó microsoft Entra-fiókjával bejelentkezik a Yammerbe egy csoport létrehozásához vagy egy csoportnév szerkesztéséhez, a csoportnév megfelel az elnevezési szabályzatnak. Ez a funkció a Microsoft 365-höz csatlakoztatott csoportokra és az összes többi Yammer-csoportra is vonatkozik.
Ha egy Microsoft 365-höz csatlakoztatott csoportot hoztak létre az elnevezési szabályzat életbe lépése előtt, a csoportnév nem követi automatikusan az elnevezési szabályzatokat. Amikor egy felhasználó szerkessze a csoport nevét, a rendszer kérni fogja, hogy adja hozzá az előtagot és az utótagot.
StaffHub A StaffHub-csapatok nem követik az elnevezési szabályzatot, de a mögöttes Microsoft 365-csoport igen. A StaffHub-csapatnév nem alkalmazza az előtagokat és az utótagokat, és nem ellenőrzi az egyéni tiltott szavakat. A StaffHub azonban alkalmazza az előtagokat és az utótagokat, és eltávolítja a blokkolt szavakat a mögöttes Microsoft 365-csoportból.
Exchange PowerShell Az Exchange PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnév és a csoport aliasa (mailNickname) elnevezési szabályzatát.
Microsoft Graph PowerShell-parancsmagok A Microsoft PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnevek és csoport aliasok elnevezési konvencióját.
Exchange felügyeleti központ Az Exchange Felügyeleti központ megfelel az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni tiltott szavakkal, ha nem követik a csoportnév és a csoport aliasának elnevezési konvencióját.
Microsoft 365 felügyeleti központ Microsoft 365 Felügyeleti központ megfelel az elnevezési szabályzatnak. Amikor egy felhasználó csoportneveket hoz létre vagy szerkeszt, a rendszer automatikusan alkalmazza az elnevezési szabályzatot. A felhasználók megfelelő hibaüzeneteket kapnak, amikor egyéni tiltott szavakat írnak be. A Microsoft 365 Felügyeleti központ még nem jelenik meg az elnevezési szabályzat előnézete, és nem ad vissza egyéni tiltott szavakkal kapcsolatos hibákat, amikor a felhasználó beírja a csoport nevét.

Következő lépések

További információ a Microsoft Entra-csoportokról: