Aracılığıyla paylaş

Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri

  • Makale

Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları için geçerlidir.

Önemli

Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.

Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını önleme hakkında daha fazla bilgi için, AllowedToCreateSecurityGroups özelliğini Update-MgPolicyAuthorizationPolicybölümünde açıklandığı gibi False olarak ayarlayın.

Microsoft 365 grup ayarları, Ayarlar nesnesi ve SettingsTemplate nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Microsoft çeşitli ayar şablonları sağlar. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.

Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz. Microsoft Graph PowerShell SDK'sını yükleme.

Not

Microsoft 365 gruplarına konuk eklenmesini önlemek için etkinleştirilen kısıtlamalara rağmen, yöneticiler konuk kullanıcıları eklemeye devam edebilir. Kısıtlama yalnızca yönetici olmayan kullanıcılar için geçerlidir.

PowerShell cmdlet'lerini yükleme

Microsoft Graph cmdlet'lerini Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi yükleyin.

  1. Windows PowerShell uygulamasını yönetici olarak açın.

  2. Microsoft Graph cmdlet'lerini yükleyin.

    Install-Module Microsoft.Graph -Scope AllUsers

  3. Microsoft Graph beta cmdlet'lerini yükleyin.

    Install-Module Microsoft.Graph.Beta -Scope AllUsers

Dizin düzeyinde ayarlar oluşturma

Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.

  1. DirectorySettings cmdlet'lerinde, kullanmak istediğiniz SettingsTemplate kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:

    Get-MgBetaDirectorySettingTemplate

    Bu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:

    Id                                   DisplayName         Description
--                                   -----------         -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...

  2. Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL değerini tanımlayan SettingsTemplate nesnesini almanız gerekir; yani Grup. Birleşik şablon:

    $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ

  3. Dizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:

    $params = @{
   templateId = "$TemplateId"
   values = @(
      @{
         name = "UsageGuidelinesUrl"
         value = "https://guideline.example.com"
      }
      @{
         name = "EnableMIPLabels"
         value = "True"
      }
   )
}

  4. New-MgBetaDirectorySettingkullanarak dizin ayarını oluşturun:

    New-MgBetaDirectorySetting -BodyParameter $params

  5. Aşağıdaki komutları kullanarak değerleri okuyabilirsiniz:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
$Setting.Values

Dizin düzeyinde ayarları güncelleştirme

Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.

  1. Group.Unified SettingsTemplate'dan geçerli ayarları alın:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}

  2. Geçerli ayarları denetleyin:

    $Setting.Values

    Bu komut aşağıdaki değerleri döndürür:

    Name                            Value
----                            -----
EnableMIPLabels                 True
CustomBlockedWordsList
EnableMSStandardBlockedWords    False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner       False
AllowGuestsToAccessGroups       True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests                True
UsageGuidelinesUrl              https://guideline.example.com
ClassificationList
EnableGroupCreation             True
NewUnifiedGroupWritebackDefault True

  3. UsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:

    $params = @{
   Values = @(
      @{
         Name = "UsageGuidelinesUrl"
         Value = ""
      }
   )
}

  4. Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Şablon ayarları

Group.Unified SettingsTemplateiçinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.

Ayar Açıklama
GrupOluşturmayıEtkinleştir
Tür: Boolean
Varsayılan: True		 Bu bayrak, yönetici olmayan kullanıcıların dizinde Microsoft 365 grupları oluşturup oluşturamayacağını gösterir. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GrupOluşturmaİzinVerilenGrupId
Tür: String
Varsayılan: ""		 Microsoft 365 grupları oluşturmasına EnableGroupCreation == falsedurumunda bile izin verilen üyelerin ait olduğu güvenlik grubunun GUID'i.
UsageGuidelinesUrl
Tür: String
Varsayılan: ""		 Grup Kullanım Yönergeleri bağlantısı.
SınıflandırmaTanımlamaları
Tür: String
Varsayılan: ""		 Sınıflandırma açıklamalarının virgülle ayrılmış listesi. ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir:
$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir.
Bu ayar, EnableMIPLabels == Truedurumunda geçerli değildir.
Özellik ClassificationDescriptions karakter sınırı 300'dür ve virgüllerden kaçılamaz.
VarsayılanSınıflandırma
Tür: String
Varsayılan: ""		 Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma.
Bu ayar, EnableMIPLabels == Truedurumunda geçerli değildir.
ÖnekSonekAdlandırmaGereksinimi
Tür: String
Varsayılan: ""		 Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
ÖzelEngellenenKelimelerListesi
Tür: String
Varsayılan: ""		 Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyen, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma.
MSStandartEngelliKelimeleriEtkinleştir
Tür: Boolean
Varsayılan: False		 Kullanımdan kaldırıldı. Kullanma.
AllowGuestsToBeGroupOwner
Tür: Boolean
Varsayılan: False		 Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri.
MisafirlerinGruplaraErişimineİzinVer
Tür: Boolean
Varsayılan: True		 Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez.
GuestUsageGuidelinesUrl
Tür: String
Varsayılan: ""		 Konuk kullanım yönergeleri bağlantısının URL'si.
KonukEklemesineİzinVer
Tür: Boolean
Varsayılan: True		 Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri.
EnableMIPLabels "True" olarak ayarlanırsa ve gruba atanan duyarlılık etiketine bir konuk politikası ilişkilendirilirse, bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir.
AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız, AllowToAddGuests kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir.
Sınıflandırma Listesi
Tür: String
Varsayılan: ""		 Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi.
EnableMIPLabels == True olduğunda bu ayar geçerli değildir.
EnableMIPLabels
Tür: Boolean
Varsayılan: False		 Microsoft Purview uyumluluk portalında yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz. Microsoft 365 grupları için Duyarlılık Etiketleri Atama.
NewUnifiedGroupWritebackDefault
Tür: Boolean
Varsayılan: True		 Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, Microsoft Entra Connect'te grup geri yazma yapılandırıldığında geçerlidir. NewUnifiedGroupWritebackDefault genel bir Microsoft 365 grup ayarıdır. Varsayılan değer doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir.

Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma

  1. Tüm ayar şablonlarını alın:

    Get-MgBetaDirectorySettingTemplate

  2. Gruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.

    $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ

  3. Belirtilen şablon için AllowToAddGuests için bir değer ayarlayın:

    $params = @{
   templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

  4. Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:

    $Setting = New-MgBetaDirectorySetting -BodyParameter $params

  5. Değerleri şu şekilde okuyabilirsiniz:

    $Setting.Values

Dizin düzeyinde ayarları okuma

Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, UsageGuidelinesUrladlı bir ayarın değerini alıyoruz.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.

  1. Tüm mevcut dizin ayarlarını okuyun:

    Get-MgBetaDirectorySetting -All

    Bu cmdlet tüm dizin ayarlarının listesini döndürür:

    Id                                   DisplayName   TemplateId                           Values
--                                   -----------   ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

  2. Belirli bir grubun tüm ayarlarını okuyun:

    Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"

  3. Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:

    (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values

    Bu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:

    Name                          Value
----                          -----
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
CustomBlockedWordsList        
AllowGuestsToBeGroupOwner     False 
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl            https://guideline.example.com
ClassificationList
EnableGroupCreation           True

Dizin düzeyinde ayarları kaldırma

Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Belirli bir grup için ayarlar oluşturma

  1. Ayarlar şablonlarını alın.

    Get-MgBetaDirectorySettingTemplate

  2. Sonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:

    Id                                   DisplayName            Description
--                                   -----------            -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...

  3. Groups.Unified.Guest şablonunun şablon nesnesini alın:

    $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ

  4. Bu ayarı uygulamak istediğiniz grubun kimliğini alın:

    $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

  5. Yeni ayarı oluşturun:

    $params = @{
   templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

  6. Grup ayarını oluşturun:

    New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params

  7. Ayarları doğrulamak için şu komutu çalıştırın:

    Get-MgBetaGroupSetting -GroupId $GroupId | FL Values

Belirli bir grubun ayarlarını güncelleştirme

  1. Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:

    $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

  2. Grubun ayarını alın:

    $Setting = Get-MgBetaGroupSetting -GroupId $GroupId

  3. Grubun ayarını gerektiği gibi güncelleştirin:

    $params = @{
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "True"
      }
   )
}

  4. Ardından bu ayar için yeni değeri ayarlayabilirsiniz:

    Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params

  5. Doğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:

    Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values

Cmdlet söz dizimi referansı

Microsoft Graph PowerShell belgeleri hakkında daha fazlasınıMicrosoft Entra Cmdlet'leri bulabilirsiniz.

Microsoft Graph kullanarak grup ayarlarını yönetme

Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için kaynak türüne ve ilişkili yöntemlerine bakın.

Ek okuma