Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához

Ez a cikk a Microsoft Entra részét képező Microsoft Entra ID-ban található csoportok létrehozására és frissítésére szolgáló PowerShell-parancsmagokkal kapcsolatos utasításokat tartalmaz. Ez a tartalom csak a Microsoft 365-csoportokra vonatkozik.

Ha többet szeretne megtudni arról, hogyan akadályozhatja meg, hogy a nem rendszergazda felhasználók biztonsági csoportokat hozzanak létre, állítsa a AllowedToCreateSecurityGroups tulajdonságot hamisra az Update-MgPolicyAuthorizationPolicyleírása szerint.

A Microsoft 365-csoportok beállításai Settings objektummal és SettingsTemplate objektummal konfigurálva vannak. Kezdetben nem jelenik meg beállításobjektum a címtárban, mert a címtár az alapértelmezett beállításokkal van konfigurálva. Az alapértelmezett beállítások módosításához létre kell hoznia egy új beállításobjektumot egy beállítássablon használatával. A Microsoft számos beállítássablont biztosít. A címtár Microsoft 365-csoportbeállításainak beállításához használja a "Group.Unified" nevű sablont. A Microsoft 365-csoportbeállítások egyetlen csoportban való konfigurálásához használja a "Group.Unified.Guest Ez a sablon a Microsoft 365-csoportokhoz való vendéghozzáférés kezelésére szolgál.

A parancsmagok a Microsoft Graph PowerShell modul részét képezik. A modul letöltésével és telepítésével kapcsolatos útmutatásért lásd: A Microsoft Graph PowerShell SDKtelepítése.

PowerShell-parancsmagok telepítése

Telepítse a Microsoft Graph-parancsmagokat az A Microsoft Graph PowerShell SDKtelepítése című cikkben leírtak szerint.

1. Nyissa meg rendszergazdaként a Windows PowerShell-alkalmazást.

2. Telepítse a Microsoft Graph parancskészleteket.

   Install-Module Microsoft.Graph -Scope AllUsers
   

3. Telepítse a Microsoft Graph béta parancsmagjait.

   Install-Module Microsoft.Graph.Beta -Scope AllUsers
   

Beállítások létrehozása a címtár szintjén

Ezek a lépések címtárszintű beállításokat hoznak létre, amelyek a címtár összes Microsoft 365-csoportjára vonatkoznak.

1. A DirectorySettings parancsmagokban meg kell adnia a használni kívánt SettingsTemplate azonosítóját. Ha nem ismeri ezt az azonosítót, ez a parancsmag az összes beállítássablon listáját adja vissza:

   Get-MgBetaDirectorySettingTemplate
   

   Ez a parancsmag-hívás az összes elérhető sablont visszaadja:

   Id                                   DisplayName         Description
   --                                   -----------         -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
   16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...
   

2. Használati útmutató URL-címének hozzáadásához először be kell szereznie a Használati útmutató URL-értékét meghatározó SettingsTemplate objektumot; vagyis a csoport. Egyesített sablon:

   $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
   

3. Hozzon létre egy objektumot, amely a címtárbeállításhoz használandó értékeket tartalmazza. Ezek az értékek megváltoztatják a használati útmutató értékét, és engedélyezik a bizalmassági címkéket. Ezeket vagy a sablon bármely más beállítását igény szerint állítsa be:

   $params = @{
      templateId = "$TemplateId"
      values = @(
         @{
            name = "UsageGuidelinesUrl"
            value = "https://guideline.example.com"
         }
         @{
            name = "EnableMIPLabels"
            value = "True"
         }
      )
   }
   

4. Hozza létre a könyvtárbeállítást a New-MgBetaDirectorySettinghasználatával:

   New-MgBetaDirectorySetting -BodyParameter $params
   

5. Az értékeket az alábbi parancsokkal olvashatja el:

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   $Setting.Values
   

Beállítások frissítése a címtár szintjén

Ha frissíteni szeretné a UsageGuideLinesUrl értékét a beállítássablonban, olvassa el az aktuális beállításokat a Microsoft Entra ID-ból, különben felülírhatjuk a UsageGuideLinesUrl-től eltérő meglévő beállításokat.

1. Az aktuális beállítások lekérése a Group.Unified SettingsTemplate-ból:

   $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
   

2. Ellenőrizze az aktuális beállításokat:

   $Setting.Values
   

   Ez a parancs a következő értékeket adja vissza:

   Name                            Value
   ----                            -----
   EnableMIPLabels                 True
   CustomBlockedWordsList
   EnableMSStandardBlockedWords    False
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   AllowGuestsToBeGroupOwner       False
   AllowGuestsToAccessGroups       True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests                True
   UsageGuidelinesUrl              https://guideline.example.com
   ClassificationList
   EnableGroupCreation             True
   NewUnifiedGroupWritebackDefault True
   

3. A UsageGuideLinesUrl értékének eltávolításához módosítsa az URL-címet üres sztringként:

   $params = @{
      Values = @(
         @{
            Name = "UsageGuidelinesUrl"
            Value = ""
         }
      )
   }
   

4. Frissítse az értéket az Update-MgBetaDirectorySetting parancsmaggal:

   Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
   

Sablonbeállítások

Itt találhatók a Group.Unified SettingsTemplatemeghatározott beállítások. Ha másként nem jelezzük, ezekhez a funkciókhoz Microsoft Entra ID P1 licenc szükséges.

Példa: Vendégszabályzat konfigurálása csoportokhoz címtári szinten

1. Az összes beállítássablon lekérése:

   Get-MgBetaDirectorySettingTemplate
   

2. A csoportok vendégszabályzatának címtárszinten való beállításához a Group.Unified sablonra van szükség.

   $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
   

3. Adja meg az AllowToAddGuests értékét a megadott sablonhoz:

   $params = @{
      templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

4. Ezután hozzon létre egy új beállításobjektumot a New-MgBetaDirectorySetting parancsmag használatával:

   $Setting = New-MgBetaDirectorySetting -BodyParameter $params
   

5. Az értékeket a következővel olvashatja el:

   $Setting.Values
   

Olvasási beállítások a címtár szintjén

Ha ismeri a lekérni kívánt beállítás nevét, az alábbi parancsmaggal lekérheti az aktuális beállítások értékét. Ebben a példában egy UsageGuidelinesUrlnevű beállítás értékét kérjük le.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Ezek a lépések könyvtárszinten olvassák be a beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

1. Olvassa el az összes meglévő címtárbeállítást:

   Get-MgBetaDirectorySetting -All
   

   Ez a parancsmag az összes címtárbeállítás listáját adja vissza:

   Id                                   DisplayName   TemplateId                           Values
   --                                   -----------   ----------                           ------
   c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
   

2. Olvassa el egy adott csoport összes beállítását:

   Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"
   

3. Olvassa el egy adott könyvtárbeállítás-objektum összes beállítási értékét a beállítások azonosítójának (GUID) segítségével:

   (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values
   

   Ez a parancsmag az adott csoporthoz tartozó beállításobjektumban szereplő neveket és értékeket adja vissza:

   Name                          Value
   ----                          -----
   ClassificationDescriptions
   DefaultClassification
   PrefixSuffixNamingRequirement
   CustomBlockedWordsList        
   AllowGuestsToBeGroupOwner     False 
   AllowGuestsToAccessGroups     True
   GuestUsageGuidelinesUrl
   GroupCreationAllowedGroupId
   AllowToAddGuests              True
   UsageGuidelinesUrl            https://guideline.example.com
   ClassificationList
   EnableGroupCreation           True
   

Beállítások eltávolítása a címtár szintjén

Ez a lépés eltávolítja a címtár szintjén lévő beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Adott csoport beállításainak létrehozása

1. Kérje le a beállítások sablonjait.

   Get-MgBetaDirectorySettingTemplate
   

2. Az eredmények között keresse meg a "Groups.Unified.Guest" nevű beállítássablont:

   Id                                   DisplayName            Description
   --                                   -----------            -----------
   62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
   08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
   4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
   898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
   5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
   

3. A Groups.Unified.Guest sablon sablonobjektumának lekérése:

   $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
   

4. Kérje le annak a csoportnak az azonosítóját, amelyre alkalmazni szeretné ezt a beállítást:

   $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

5. Hozza létre az új beállítást:

   $params = @{
      templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "False"
         }
      )
   }
   

6. Hozza létre a csoportbeállítást:

   New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params
   

7. A beállítások ellenőrzéséhez futtassa a következő parancsot:

   Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
   

Adott csoport beállításainak frissítése

1. Kérje le annak a csoportnak az azonosítóját, amelynek a beállítását frissíteni szeretné:

   $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
   

2. Kérje le a csoport beállítását:

   $Setting = Get-MgBetaGroupSetting -GroupId $GroupId
   

3. Szükség szerint frissítse a csoport beállítását:

   $params = @{
      values = @(
         @{
            name = "AllowToAddGuests"
            value = "True"
         }
      )
   }
   

4. Ezután beállíthatja az új értéket ehhez a beállításhoz:

   Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params
   

5. A beállítás értékét elolvasva meggyőződhet arról, hogy a beállítás megfelelően lett frissítve:

   Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values
   

Parancsmag szintaxisának hivatkozása

További Microsoft Graph PowerShell-dokumentációt találhat a Microsoft Entra-parancsmagokrészben.

Csoportbeállítások kezelése a Microsoft Graph használatával

A csoportbeállítások Microsoft Graph használatával történő konfigurálásához és kezeléséhez tekintse meg a groupSetting erőforrástípust és a hozzá tartozó metódusokat.

További olvasás

• Erőforrásokhoz való hozzáférés kezelése Microsoft Entra-csoportokkal
• Helyben telepített identitások integrálása a Microsoft Entra ID-vel