Elnevezési szabályzat kényszerítése Microsoft 365-csoportokra a Microsoft Entra ID-ban
A felhasználók által létrehozott vagy szerkesztett Microsoft 365-csoportok egységes elnevezési konvencióinak érvényesítéséhez állítson be egy csoportelnevezési szabályzatot a szervezetek számára a Microsoft Entra ID-ban. Az elnevezési szabályzat használatával például közölheti egy csoport, tagság, földrajzi régió vagy a csoportot létrehozó személy funkcióját. Az elnevezési szabályzat segítségével kategorizálhatja a címjegyzék csoportjait. A szabályzattal letilthatja, hogy bizonyos szavakat használjon a csoportnevekben és az aliasokban.
Fontos
A Microsoft 365-csoportok Microsoft Entra ID elnevezési szabályzatának használatához rendelkeznie kell egy Microsoft Entra ID P1 licenccel vagy Microsoft Entra Basic EDU-licenccel minden olyan egyedi felhasználóhoz, aki egy vagy több Microsoft 365-csoport tagja.
Az elnevezési szabályzat akkor is érvényes a számítási feladatok között létrehozott csoportok létrehozására vagy szerkesztésére, mint például az Outlook, a Microsoft Teams, a SharePoint, az Exchange vagy a Planner, még akkor is, ha nincsenek szerkesztési módosítások. A rendszer a csoportnévre és a csoport aliasára is alkalmazza. Ha az elnevezési szabályzatot a Microsoft Entra ID-ban állítja be, és rendelkezik egy meglévő Exchange-csoportelnevezési szabályzattal, a Microsoft Entra-azonosító elnevezési szabályzatát a szervezet érvényesíti.
Csoportelnevezési szabályzat konfigurálásakor a szabályzat a felhasználók által létrehozott új Microsoft 365-csoportokra lesz alkalmazva. Az elnevezési szabályzat nem vonatkozik bizonyos címtárszerepkörökre, például a globális rendszergazda vagy a felhasználói rendszergazda szerepkörre. (A csoportelnevezési szabályzat alól mentesített szerepkörök teljes listájáért tekintse meg a "Szerepkörök és engedélyek" szakaszt.) Meglévő Microsoft 365-csoportok esetén a szabályzat nem lesz azonnal alkalmazva a konfiguráció időpontjában. Miután egy csoporttulajdonos szerkessze ezeknek a csoportoknak a csoportnevét, az elnevezési szabályzat akkor is érvényes lesz, ha nem történt módosítás.
Elnevezési szabályzat funkciói
A csoportok elnevezési szabályzatát kétféleképpen kényszerítheti ki:
-
Előtag-utótag elnevezési szabályzat: Definiálhat olyan előtagokat vagy utótagokat, amelyek ezután automatikusan hozzáadva kényszerítik a csoportok elnevezési konvencióját. A csoportnévben
GRP_JAPAN_My Group_Engineering
például az előtag,GRP_JAPAN_
az utótag pedig az_Engineering
. -
Egyéni letiltott szavak: Feltölthet egy, a szervezetére jellemző tiltott szavakat, amelyeket a felhasználók által létrehozott csoportok blokkolnak. Használhatja például a
Payroll,CEO,HR
következőt: .
Előtag-utótag elnevezési szabályzat
Az elnevezési konvenció általános szerkezete .Prefix[GroupName]Suffix
Bár több előtagot és utótagot is definiálhat, a beállításnak csak egy példánya [GroupName]
lehet. Az előtagok vagy utótagok lehetnek rögzített sztringek vagy felhasználói attribútumok, például [Department]
azok, amelyeket a csoportot létrehozó felhasználó helyettesít. Az előtag és az utótag sztringjeinek teljes megengedett száma, beleértve a csoportnevet is, 63 karakter.
Az előtagok és utótagok speciális karaktereket tartalmazhatnak, amelyeket a csoportnév és a csoport aliasa támogat. Az előtagban vagy utótagban a csoport aliasában nem támogatott karakterek továbbra is a csoportnévben lesznek alkalmazva, de törlődnek a csoport aliasából. A korlátozás miatt a csoportnévre alkalmazott előtagok és utótagok eltérhetnek a csoport aliasára alkalmazott előtagoktól.
Rögzített sztringek
Sztringek használatával egyszerűbben vizsgálhatja és különböztetheti meg a csoportokat a globális címlistában és a csoportterhelések bal oldali navigációs hivatkozásaiban. Néhány gyakori előtag olyan kulcsszavak, mint a Grp_Name
, #Name
és _Name
.
Felhasználói attribútumok
Olyan attribútumokat használhat, amelyek segítségével Ön és a felhasználók azonosíthatják, hogy melyik részleg, iroda vagy földrajzi régió hozta létre a csoportot. Ha például az elnevezési szabályzatot a következőként PrefixSuffixNamingRequirement = "GRP [GroupName] [Department]"
User's department = Engineering
definiálja, akkor a kényszerített csoportnév lehet "GRP My Group Engineering."
a Microsoft Entra által támogatott attribútumok\[Department\]
: , \[Company\]
, \[Office\]
, \[StateOrProvince\]
\[CountryOrRegion\]
és \[Title\]
. A nem támogatott felhasználói attribútumok rögzített sztringekként vannak kezelve. Például: "\[postalCode\]"
. A bővítményattribútumok és az egyéni attribútumok nem támogatottak.
Javasoljuk, hogy olyan attribútumokat használjon, amelyek a szervezet összes felhasználója számára kitöltött értékekkel rendelkeznek, és nem használnak hosszú értékeket tartalmazó attribútumokat.
Egyéni tiltott szavak
A tiltott szólista a csoportnevekben és aliasokban letiltandó kifejezések vesszővel tagolt listája. A rendszer nem végez részszűrési keresést. A hiba aktiválásához pontos egyezésre van szükség a csoport neve és egy vagy több egyéni tiltott szó között. A részszűkítési keresés nem történik meg, így a felhasználók akkor is használhatnak olyan gyakori szavakat, mint az "Osztály", még akkor is, ha a "lass" tiltott szó.
Letiltott szólistaszabályok:
- A blokkolt szavak nem érzékenyek a kis- és nagybetűkre.
- Amikor egy felhasználó egy csoportnév részeként beír egy tiltott szót, hibaüzenet jelenik meg a letiltott szóval.
- A letiltott szavakra nincsenek karakterkorlátozások.
- A letiltott szavak listájában legfeljebb 5000 kifejezés konfigurálható.
Szerepkörök és engedélyek
Az elnevezési szabályzat konfigurálásához az alábbi szerepkörök egyikére van szükség:
- Globális rendszergazda
- Csoportrendszergazda
- Címtár-író
Egyes rendszergazdai szerepkörök kivételt képeznek ezek alól a szabályzatok alól a csoport összes számítási feladatában és végpontján, így letiltott szavak és saját elnevezési konvenciók használatával hozhatnak létre csoportokat. A következő rendszergazdai szerepkörök mentesülnek a csoportelnevezési szabályzat alól:
- Globális rendszergazda
- Felhasználói rendszergazda
Elnevezési szabályzat konfigurálása
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább csoportadminisztrátorként.
Válassza ki a Microsoft Entra ID.
Válassza az Összes csoportcsoport> lehetőséget, majd válassza az Elnevezési szabályzat lehetőséget az elnevezési házirend oldalának megnyitásához.
Az előtag-utótag elnevezési szabályzatának megtekintése vagy szerkesztése
- Az Elnevezési szabályzat lapon válassza a Csoportelnevezési szabályzat lehetőséget.
- Az aktuális előtag- vagy utótag-elnevezési szabályzatokat egyenként tekintheti meg vagy szerkesztheti az elnevezési szabályzat részeként érvényesíteni kívánt attribútumok vagy sztringek kiválasztásával.
- Ha el szeretne távolítani egy előtagot vagy utótagot a listából, jelölje ki az előtagot vagy az utótagot, majd válassza a Törlés lehetőséget. Egyszerre több elemet is törölhet.
- Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.
Egyéni tiltott szavak szerkesztése
Az Elnevezési szabályzat lapon válassza a Tiltott szavak lehetőséget.
A Letöltés gombra kattintva megtekintheti vagy szerkesztheti az egyéni tiltott szavak aktuális listáját. Új bejegyzéseket kell hozzáadnia a meglévő bejegyzésekhez.
Töltse fel az egyéni tiltott szavak új listáját a fájlikon kiválasztásával.
Mentse a módosításokat az új szabályzat életbe lépéséhez a Mentés gombra kattintva.
PowerShell-parancsmagok telepítése
Telepítse a Microsoft Graph-parancsmagokat a Microsoft Graph PowerShell SDK telepítésében leírtak szerint.
Feljegyzés
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az elavulás frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.
Nyissa meg a Windows PowerShell alkalmazást rendszergazdaként.
Telepítse a Microsoft Graph-parancsmagokat.
Install-Module Microsoft.Graph -Scope AllUsers
Telepítse a Microsoft Graph bétaverziós parancsmagjait.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Elnevezési szabályzat konfigurálása a PowerShellben
Nyisson meg egy Windows PowerShell-ablakot a számítógépen. Emelt szintű jogosultságok nélkül is megnyithatja.
Futtassa a következő parancsot a parancsmagok futtatására való felkészüléshez.
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
A megnyíló Fiók képernyőre való bejelentkezéskor adja meg a rendszergazdai fiókját és jelszavát a szolgáltatáshoz való csatlakozáshoz.
Kövesse a Microsoft Entra-parancsmagok lépéseit a csoportbeállítások konfigurálásához a szervezet csoportbeállításainak létrehozásához.
Az aktuális beállítások megtekintése
Az aktuális beállítások megtekintéséhez kérje le az aktuális elnevezési szabályzatot.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Jelenítse meg az aktuális csoportbeállításokat.
$Setting.Values
Az elnevezési szabályzat és az egyéni tiltott szavak beállítása
Kérje le a beállítást.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Adja meg a csoportnév előtagját és utótagját. Ahhoz, hogy a funkció megfelelően működjön,
[GroupName]
szerepelnie kell a beállításban. Emellett állítsa be a korlátozni kívánt egyéni tiltott szavakat is.$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "GRP_[GroupName]_[Department]" } @{ name = "CustomBlockedWordsList" value = "Payroll,CEO,HR" } ) }
Frissítse az új szabályzat beállításait a következő példában látható módon.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Ennyi az egész. Beállítja az elnevezési szabályzatot, és hozzáadja a letiltott szavakat.
Egyéni tiltott szavak exportálása vagy importálása
További információ: Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához.
Íme egy példa egy PowerShell-szkriptre, amely több tiltott szót exportál.
$Words = (Get-MgBetaDirectorySetting).Values | where -Property Name -Value CustomBlockedWordsList -EQ
Add-Content "c:\work\currentblockedwordslist.txt" -Value $Words.value.Split(",").Replace("`"","")
Íme egy példa PowerShell-szkript több blokkolt szó importálására.
$BadWords = Get-Content "C:\work\currentblockedwordslist.txt"
$BadWords = [string]::join(",", $BadWords)
$Setting = Get-MgBetaDirectorySetting | where {$_.DisplayName -eq "Group.Unified"}
if ($Setting.Count -eq 0) {
$Template = Get-MgBetaDirectorySettingTemplate | where {$_.DisplayName -eq "Group.Unified"}
$Params = @{ templateId = $Template.Id }
$Setting = New-MgBetaDirectorySetting -BodyParameter $Params
}
$params = @{
values = @(
@{
name = "PrefixSuffixNamingRequirement"
value = "GRP_[GroupName]_[Department]"
}
@{
name = "CustomBlockedWordsList"
value = "$BadWords"
}
)
}
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Az elnevezési szabályzat eltávolítása
Az Azure Portal vagy a Microsoft Graph PowerShell használatával eltávolíthat egy elnevezési szabályzatot.
Az elnevezési szabályzat eltávolítása az Azure Portal használatával
- Az Elnevezési szabályzat lapon válassza a Szabályzat törlése lehetőséget.
- A törlés megerősítése után az elnevezési szabályzat el lesz távolítva, beleértve az összes előtag-utótag elnevezési házirendet és az egyéni tiltott szavakat.
Az elnevezési szabályzat eltávolítása a Microsoft Graph PowerShell használatával
Kérje le a beállítást.
$Setting = Get-MgBetaDirectorySetting -DirectorySettingId (Get-MgBetaDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Ürítse ki a csoportnév előtagját és utótagját. Ürítse ki az egyéni letiltott szavakat.
$params = @{ values = @( @{ name = "PrefixSuffixNamingRequirement" value = "" } @{ name = "CustomBlockedWordsList" value = "" } ) }
Frissítse a beállítást.
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Tapasztalat a Microsoft 365-alkalmazásokban
Miután beállított egy csoportelnevezési szabályzatot a Microsoft Entra-azonosítóban, amikor egy felhasználó létrehoz egy csoportot egy Microsoft 365-alkalmazásban, a következőt látják:
- A név előnézete az elnevezési szabályzatnak megfelelően (előtagokkal és utótagokkal), amint a felhasználó megadja a csoport nevét.
- Ha a felhasználó blokkolt szavakat ad meg, hibaüzenet jelenik meg, így eltávolíthatja a letiltott szavakat.
Számítási feladat | Megfelelőség |
---|---|
Azure Portal | Az Azure Portal és a hozzáférési panel portál az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet ad meg egy csoport létrehozásakor vagy szerkesztésekor. Amikor egy felhasználó egyéni tiltott szót ad meg, megjelenik egy hibaüzenet a letiltott szóval, hogy a felhasználó eltávolíthassa. |
Outlook Web Access (OWA) | Az Outlook Web Access az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó csoportnevet vagy csoport aliast ad meg. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a felhasználói felületen a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
Asztali Outlook | Az asztali Outlookban létrehozott csoportok megfelelnek az elnevezési szabályzat beállításainak. Az asztali Outlook alkalmazás még nem jeleníti meg a kényszerített csoportnév előnézetét, és nem adja vissza az egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó beírja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban. |
Microsoft Teams | A Microsoft Teams megjeleníti a csoportelnevezési szabályzat által kikényszerített nevet, amikor a felhasználó megad egy csoportnevet. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
SharePoint | A SharePoint az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy webhelynevet vagy egy csoport e-mail-címét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
Microsoft Stream | A Microsoft Stream a csoportelnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg a letiltott szóval együtt, hogy a felhasználó eltávolíthassa azt. |
iOS Outlook és Android-alkalmazás | Az Outlook-alkalmazásokban létrehozott csoportok megfelelnek a konfigurált elnevezési szabályzatnak. Az Outlook mobilalkalmazás még nem jeleníti meg az elnevezési szabályzat által kikényszerített név előnézetét. Az alkalmazás nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó a Létrehozás vagy szerkesztés lehetőséget választja. A felhasználók hibaüzeneteket láthatnak, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy aliasban. |
Csoportok mobilalkalmazás | A Csoportok mobilalkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak. A csoportok mobilalkalmazása nem jeleníti meg az elnevezési szabályzat előnézetét, és nem ad vissza egyéni letiltott szavakkal kapcsolatos hibákat, amikor a felhasználó megadja a csoport nevét. A rendszer azonban automatikusan alkalmazza az elnevezési szabályzatot, amikor a felhasználó létrehoz vagy szerkeszt egy csoportot. A felhasználók megfelelő hibával jelennek meg, ha egyéni tiltott szavak szerepelnek a csoportnévben vagy az aliasban. |
Planner | A Planner megfelel az elnevezési szabályzatnak. A Planner megjeleníti az elnevezési szabályzat előnézetét, amikor a felhasználó megadja a terv nevét. Amikor egy felhasználó egyéni tiltott szót ad meg, hibaüzenet jelenik meg, amikor a felhasználó létrehozza a csomagot. |
Webes Project | Project munkaszervezéshez megfelel az elnevezési szabályzatnak. |
Dynamics 365 for Customer Engagement | A Dynamics 365 for Customer Engagement megfelel az elnevezési szabályzatnak. A Dynamics 365 az elnevezési szabályzat által kikényszerített nevet jeleníti meg, amikor a felhasználó megad egy csoportnevet vagy egy csoport e-mail-aliasát. Amikor a felhasználó egyéni tiltott szót ad meg, egy hibaüzenet jelenik meg a letiltott szóval, hogy a felhasználó eltávolíthassa azt. |
Iskolai adatok szinkronizálása (SDS) | Az SDS-ben létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az SDS-rendszergazdáknak hozzá kell fűzni az előtagokat és az utótagokat az osztálynevekhez, amelyekhez csoportokat kell létrehozni, majd feltölteni az SDS-be. Ellenkező esetben a csoportok létrehozása vagy szerkesztése sikertelen lenne. |
Osztályterem-alkalmazás | Az Osztályterem alkalmazásban létrehozott csoportok megfelelnek az elnevezési szabályzatnak, de a rendszer nem alkalmazza automatikusan az elnevezési szabályzatot. Az elnevezési szabályzat előzetes verziója nem jelenik meg a felhasználók számára, amikor osztályterem-csoportnevet adnak meg. A felhasználóknak előtagokkal és utótagokkal meg kell adniuk a kényszerített osztályteremcsoport nevét. Ha nem, az osztályterem-csoport létrehozási vagy szerkesztési művelete hibákkal meghiúsul. |
Power BI | A Power BI-munkaterületek megfelelnek az elnevezési szabályzatnak. |
Yammer | Amikor egy felhasználó microsoft Entra-fiókjával bejelentkezik a Yammerbe egy csoport létrehozásához vagy egy csoportnév szerkesztéséhez, a csoportnév megfelel az elnevezési szabályzatnak. Ez a funkció a Microsoft 365-höz csatlakoztatott csoportokra és az összes többi Yammer-csoportra is vonatkozik. Ha egy Microsoft 365-höz csatlakoztatott csoportot hoztak létre az elnevezési szabályzat életbe lépése előtt, a csoportnév nem követi automatikusan az elnevezési szabályzatokat. Amikor egy felhasználó szerkessze a csoport nevét, a rendszer kérni fogja, hogy adja hozzá az előtagot és az utótagot. |
StaffHub | A StaffHub-csapatok nem követik az elnevezési szabályzatot, de a mögöttes Microsoft 365-csoport igen. A StaffHub-csapatnév nem alkalmazza az előtagokat és az utótagokat, és nem ellenőrzi az egyéni tiltott szavakat. A StaffHub azonban alkalmazza az előtagokat és az utótagokat, és eltávolítja a blokkolt szavakat a mögöttes Microsoft 365-csoportból. |
Exchange PowerShell | Az Exchange PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnév és a csoport aliasa (mailNickname) elnevezési szabályzatát. |
Microsoft Graph PowerShell-parancsmagok | A Microsoft PowerShell-parancsmagok megfelelnek az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni letiltott szavakkal, ha nem követik a csoportnevek és csoport aliasok elnevezési konvencióját. |
Exchange felügyeleti központ | Az Exchange Felügyeleti központ megfelel az elnevezési szabályzatnak. A felhasználók megfelelő hibaüzeneteket kapnak a javasolt előtagokkal és utótagokkal, valamint egyéni tiltott szavakkal, ha nem követik a csoportnév és a csoport aliasának elnevezési konvencióját. |
Microsoft 365 felügyeleti központ | Microsoft 365 Felügyeleti központ megfelel az elnevezési szabályzatnak. Amikor egy felhasználó csoportneveket hoz létre vagy szerkeszt, a rendszer automatikusan alkalmazza az elnevezési szabályzatot. A felhasználók megfelelő hibaüzeneteket kapnak, amikor egyéni tiltott szavakat írnak be. A Microsoft 365 Felügyeleti központ még nem jelenik meg az elnevezési szabályzat előnézete, és nem ad vissza egyéni tiltott szavakkal kapcsolatos hibákat, amikor a felhasználó beírja a csoport nevét. |
Következő lépések
További információ a Microsoft Entra-csoportokról: