Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri
Bu makale, Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de grup oluşturmak ve güncelleştirmek için PowerShell cmdlet'lerini kullanma yönergelerini içerir. Bu içerik yalnızca Microsoft 365 grupları için geçerlidir.
Önemli
Bazı ayarlar için Microsoft Entra ID P1 lisansı gerekir. Daha fazla bilgi için Şablon ayarları tablosuna bakın.
Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasını önleme hakkında daha fazla bilgi için, AllowedToCreateSecurityGroups
özelliğini Update-MgPolicyAuthorizationPolicybölümünde açıklandığı gibi False olarak ayarlayın.
Microsoft 365 grup ayarları, Ayarlar nesnesi ve SettingsTemplate nesnesi kullanılarak yapılandırılır. Dizininiz varsayılan ayarlarla yapılandırıldığından, başlangıçta dizininizde ayarlar nesnesi görmezsiniz. Varsayılan ayarları değiştirmek için, bir ayarlar şablonu kullanarak yeni bir ayarlar nesnesi oluşturmanız gerekir. Microsoft çeşitli ayar şablonları sağlar. Dizininiz için Microsoft 365 grup ayarlarını yapılandırmak için "Group.Unified" adlı şablonu kullanırsınız. Microsoft 365 grup ayarlarını tek bir grupta yapılandırmak için "Group.Unified.Guest" adlı şablonu kullanın. Bu şablon, bir Microsoft 365 grubuna konuk erişimini yönetmek için kullanılır.
Cmdlet'ler Microsoft Graph PowerShell modülünün bir parçasıdır. Modülü bilgisayarınıza indirme ve yükleme yönergeleri için bkz. Microsoft Graph PowerShell SDK'sını yükleme
Not
Microsoft 365 gruplarına konuk eklenmesini önlemek için etkinleştirilen kısıtlamalara rağmen, yöneticiler konuk kullanıcıları eklemeye devam edebilir. Kısıtlama yalnızca yönetici olmayan kullanıcılar için geçerlidir.
PowerShell cmdlet'lerini yükleme
Microsoft Graph cmdlet'lerini Microsoft Graph PowerShell SDK'sını yükleme bölümünde açıklandığı gibi yükleyin.
Windows PowerShell uygulamasını yönetici olarak açın.
Microsoft Graph cmdlet'lerini yükleyin.
Install-Module Microsoft.Graph -Scope AllUsers
Microsoft Graph beta cmdlet'lerini yükleyin.
Install-Module Microsoft.Graph.Beta -Scope AllUsers
Dizin düzeyinde ayarlar oluşturma
Bu adımlar, dizindeki tüm Microsoft 365 grupları için geçerli olan dizin düzeyinde ayarlar oluşturur.
DirectorySettings cmdlet'lerinde, kullanmak istediğiniz SettingsTemplate kimliğini belirtmeniz gerekir. Bu kimliği bilmiyorsanız, bu cmdlet tüm ayarlar şablonlarının listesini döndürür:
Get-MgBetaDirectorySettingTemplate
Bu cmdlet çağrısı kullanılabilir tüm şablonları döndürür:
Id DisplayName Description -- ----------- ----------- 62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified ... 08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group 16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn Setting templates define the different settings that can be used for the associ... 4bc7f740-180e-4586-adb6-38b2e9024e6b Application... 898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ... 5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
Kullanım kılavuzu URL'si eklemek için önce kullanım kılavuzu URL değerini tanımlayan SettingsTemplate nesnesini almanız gerekir; yani Grup. Birleşik şablon:
$TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ
Dizin ayarı için kullanılacak değerleri içeren bir nesne oluşturun. Bu değerler kullanım kılavuzu değerini değiştirir ve duyarlılık etiketlerini etkinleştirir. Şablonda bunları veya başka bir ayarı gerektiği gibi ayarlayın:
$params = @{ templateId = "$TemplateId" values = @( @{ name = "UsageGuidelinesUrl" value = "https://guideline.example.com" } @{ name = "EnableMIPLabels" value = "True" } ) }
New-MgBetaDirectorySetting
kullanarak dizin ayarını oluşturun: New-MgBetaDirectorySetting -BodyParameter $params
Aşağıdaki komutları kullanarak değerleri okuyabilirsiniz:
$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"} $Setting.Values
Dizin düzeyinde ayarları güncelleştirme
Ayar şablonunda UsageGuideLinesUrl değerini güncelleştirmek için Microsoft Entra Id'deki geçerli ayarları okuyun; aksi takdirde UsageGuideLinesUrl dışındaki mevcut ayarların üzerine yazabiliriz.
Group.Unified SettingsTemplate'dan geçerli ayarları alın:
$Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
Geçerli ayarları denetleyin:
$Setting.Values
Bu komut aşağıdaki değerleri döndürür:
Name Value ---- ----- EnableMIPLabels True CustomBlockedWordsList EnableMSStandardBlockedWords False ClassificationDescriptions DefaultClassification PrefixSuffixNamingRequirement AllowGuestsToBeGroupOwner False AllowGuestsToAccessGroups True GuestUsageGuidelinesUrl GroupCreationAllowedGroupId AllowToAddGuests True UsageGuidelinesUrl https://guideline.example.com ClassificationList EnableGroupCreation True NewUnifiedGroupWritebackDefault True
UsageGuideLinesUrl değerini kaldırmak için URL'yi boş bir dize olacak şekilde düzenleyin:
$params = @{ Values = @( @{ Name = "UsageGuidelinesUrl" Value = "" } ) }
Update-MgBetaDirectorySetting cmdlet'ini kullanarak değeri güncelleştirin:
Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params
Şablon ayarları
Group.Unified SettingsTemplate
içinde tanımlanan ayarlar aşağıdadır. Aksi belirtilmediği sürece, bu özellikler bir Microsoft Entra ID P1 lisansı gerektirir.
Ayar | Açıklama |
---|---|
GrupOluşturmayıEtkinleştir Tür: Boolean Varsayılan: True |
Bu bayrak, yönetici olmayan kullanıcıların dizinde Microsoft 365 grupları oluşturup oluşturamayacağını gösterir. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez. |
GrupOluşturmaİzinVerilenGrupId Tür: String Varsayılan: "" |
Microsoft 365 grupları oluşturmasına EnableGroupCreation == false durumunda bile izin verilen üyelerin ait olduğu güvenlik grubunun GUID'i. |
UsageGuidelinesUrl Tür: String Varsayılan: "" |
Grup Kullanım Yönergeleri bağlantısı. |
SınıflandırmaTanımlamaları Tür: String Varsayılan: "" |
Sınıflandırma açıklamalarının virgülle ayrılmış listesi.
ClassificationDescriptions değeri yalnızca şu biçimde geçerlidir:$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description" burada Sınıflandırma, ClassificationList'teki bir girdiyle eşleşir. Bu ayar, EnableMIPLabels == True durumunda geçerli değildir.Özellik ClassificationDescriptions karakter sınırı 300'dür ve virgüllerden kaçılamaz. |
VarsayılanSınıflandırma Tür: String Varsayılan: "" |
Belirtilmemişse, bir grup için varsayılan sınıflandırma olarak kullanılacak sınıflandırma. Bu ayar, EnableMIPLabels == True durumunda geçerli değildir. |
ÖnekSonekAdlandırmaGereksinimi Tür: String Varsayılan: "" |
Microsoft 365 grupları için yapılandırılan adlandırma kuralını tanımlayan en fazla 64 karakter uzunluğunda dize. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma. |
ÖzelEngellenenKelimelerListesi Tür: String Varsayılan: "" |
Kullanıcıların grup adlarında veya diğer adlarda kullanmasına izin verilmeyen, virgülle ayrılmış tümcecik dizesi. Daha fazla bilgi için bkz. Microsoft 365 grupları için adlandırma ilkesini zorunlu kılma. |
MSStandartEngelliKelimeleriEtkinleştir Tür: Boolean Varsayılan: False |
Kullanımdan kaldırıldı. Kullanma. |
AllowGuestsToBeGroupOwner Tür: Boolean Varsayılan: False |
Konuk kullanıcının grupların sahibi olup olmadığını gösteren Boole değeri. |
MisafirlerinGruplaraErişimineİzinVer Tür: Boolean Varsayılan: True |
Konuk kullanıcının Microsoft 365 grupları içeriğine erişip erişemeyeceğini gösteren Boole değeri. Bu ayar için Microsoft Entra Id P1 lisansı gerekmez. |
GuestUsageGuidelinesUrl Tür: String Varsayılan: "" |
Konuk kullanım yönergeleri bağlantısının URL'si. |
KonukEklemesineİzinVer Tür: Boolean Varsayılan: True |
Bu dizine konuk eklemeye izin verilip verilmeyeceğini gösteren boole değeri. EnableMIPLabels "True" olarak ayarlanırsa ve gruba atanan duyarlılık etiketine bir konuk politikası ilişkilendirilirse, bu ayar geçersiz kılınabilir ve salt okunur hale gelebilir.AllowToAddGuests ayarı kuruluş düzeyinde False olarak ayarlanırsa, grup düzeyindeki tüm AllowToAddGuests ayarları yoksayılır. Konuk erişimini yalnızca birkaç grup için etkinleştirmek istiyorsanız, AllowToAddGuests kuruluş düzeyinde true olarak ayarlamanız ve ardından belirli gruplar için seçmeli olarak devre dışı bırakmanız gerekir. |
Sınıflandırma Listesi Tür: String Varsayılan: "" |
Microsoft 365 gruplarına uygulanabilecek geçerli sınıflandırma değerlerinin virgülle ayrılmış listesi. EnableMIPLabels == True olduğunda bu ayar geçerli değildir. |
EnableMIPLabels Tür: Boolean Varsayılan: False |
Microsoft Purview uyumluluk portalında yayımlanan duyarlılık etiketlerinin Microsoft 365 gruplarına uygulanıp uygulanamayacağını gösteren bayrak. Daha fazla bilgi için bkz. Microsoft 365 grupları için Duyarlılık Etiketleri Atama. |
NewUnifiedGroupWritebackDefault Tür: Boolean Varsayılan: True |
Yöneticinin istek yükünde groupWritebackConfiguration kaynak türünü ayarlamadan yeni Microsoft 365 grupları oluşturmasına izin veren bayrak. Bu ayar, Microsoft Entra Connect'te grup geri yazma yapılandırıldığında geçerlidir.
NewUnifiedGroupWritebackDefault genel bir Microsoft 365 grup ayarıdır. Varsayılan değer doğrudur. Ayar değerini false olarak güncelleştirmek, yeni oluşturulan Microsoft 365 grupları için varsayılan geri yazma davranışını değiştirir ve mevcut Microsoft 365 grupları için özellik değerini değiştirmez. Mevcut Microsoft 365 gruplarının geri yazma durumunu değiştirmek için grup yöneticisinin isEnabled özellik değerini açıkça güncelleştirmesi gerekir. |
Örnek: Dizin düzeyindeki gruplar için Konuk ilkesini yapılandırma
Tüm ayar şablonlarını alın:
Get-MgBetaDirectorySettingTemplate
Gruplar için dizin düzeyinde konuk ilkesi ayarlamak için Group.Unified şablonu gerekir.
$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ
Belirtilen şablon için AllowToAddGuests için bir değer ayarlayın:
$params = @{ templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b" values = @( @{ name = "AllowToAddGuests" value = "False" } ) }
Ardından New-MgBetaDirectorySetting cmdlet'ini kullanarak yeni bir ayarlar nesnesi oluşturun:
$Setting = New-MgBetaDirectorySetting -BodyParameter $params
Değerleri şu şekilde okuyabilirsiniz:
$Setting.Values
Dizin düzeyinde ayarları okuma
Almak istediğiniz ayarın adını biliyorsanız, geçerli ayarlar değerini almak için aşağıdaki cmdlet'i kullanabilirsiniz. Bu örnekte, UsageGuidelinesUrl
adlı bir ayarın değerini alıyoruz.
(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ
Bu adımlar, dizindeki tüm Office grupları için geçerli olan dizin düzeyinde ayarları okur.
Tüm mevcut dizin ayarlarını okuyun:
Get-MgBetaDirectorySetting -All
Bu cmdlet tüm dizin ayarlarının listesini döndürür:
Id DisplayName TemplateId Values -- ----------- ---------- ------ c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...
Belirli bir grubun tüm ayarlarını okuyun:
Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"
Ayarlar Kimliği GUID'sini kullanarak belirli bir dizin ayarları nesnesinin tüm dizin ayarları değerlerini okuyun:
(Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values
Bu cmdlet, bu belirli grup için bu ayarlar nesnesindeki adları ve değerleri döndürür:
Name Value ---- ----- ClassificationDescriptions DefaultClassification PrefixSuffixNamingRequirement CustomBlockedWordsList AllowGuestsToBeGroupOwner False AllowGuestsToAccessGroups True GuestUsageGuidelinesUrl GroupCreationAllowedGroupId AllowToAddGuests True UsageGuidelinesUrl https://guideline.example.com ClassificationList EnableGroupCreation True
Dizin düzeyinde ayarları kaldırma
Bu adım, dizindeki tüm Office grupları için geçerli olan dizin düzeyindeki ayarları kaldırır.
Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"
Belirli bir grup için ayarlar oluşturma
Ayarlar şablonlarını alın.
Get-MgBetaDirectorySettingTemplate
Sonuçlarda , "Groups.Unified.Guest" adlı ayarlar şablonunu bulun:
Id DisplayName Description -- ----------- ----------- 62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified ... 08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group 4bc7f740-180e-4586-adb6-38b2e9024e6b Application ... 898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ... 5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...
Groups.Unified.Guest şablonunun şablon nesnesini alın:
$Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ
Bu ayarı uygulamak istediğiniz grubun kimliğini alın:
$GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
Yeni ayarı oluşturun:
$params = @{ templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9" values = @( @{ name = "AllowToAddGuests" value = "False" } ) }
Grup ayarını oluşturun:
New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params
Ayarları doğrulamak için şu komutu çalıştırın:
Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
Belirli bir grubun ayarlarını güncelleştirme
Ayarını güncelleştirmek istediğiniz grubun kimliğini alın:
$groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id
Grubun ayarını alın:
$Setting = Get-MgBetaGroupSetting -GroupId $GroupId
Grubun ayarını gerektiği gibi güncelleştirin:
$params = @{ values = @( @{ name = "AllowToAddGuests" value = "True" } ) }
Ardından bu ayar için yeni değeri ayarlayabilirsiniz:
Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params
Doğru güncelleştirildiğinden emin olmak için ayarın değerini okuyabilirsiniz:
Get-MgBetaGroupSetting -GroupId $GroupId | FL Values
Cmdlet söz dizimi referansı
Microsoft Graph PowerShell belgeleri hakkında daha fazlasınıMicrosoft Entra Cmdlet'leri
Microsoft Graph kullanarak grup ayarlarını yönetme
Microsoft Graph kullanarak grup ayarlarını yapılandırmak ve yönetmek için
Ek okuma
- Microsoft Entra grupları ile kaynaklara erişimi yönetme
- Şirket içi kimliklerinizi Microsoft Entra ID ile tümleştirme