您可以使用组命名策略为用户创建的组实施一致的命名策略。命名策略可帮助用户识别组的功能、成员身份、地理区域或创建组的人。
命名策略应用于跨所有组工作负载创建的组。例如,Outlook、Microsoft Teams、SharePoint、Planner 或 Yammer。命名策略同时应用于组名和组别名。
Microsoft 365Groups 命名策略
组命名策略包括以下功能:
- Prefix-suffix naming policy前缀-后缀命名策略。您可以使用前缀或后缀来定义组的命名约定。
- Custom blocked words.自定义屏蔽词。您还可以指定将在用户创建的组中阻止的各种词,例如 GM、Billings、Payments、HR。
前缀-后缀命名策略
前缀和后缀可以是固定字符串或用户属性。
- 固定字符串:使用固定字符串时,建议使用短字符串 这将有助于区分全局地址列表 (GAL) 中的组。 一些常用的前缀和后缀是关键字,如:’Grp_Name’、’#Name’、’_Name’。
- 属性:您可以使用属性来帮助识别哪个用户创建了组(如 [部门])以及组的创建位置(如 [国家])。
例如,如果组名为“My Group”且用户的部门为“Engineering”,则命名策略 = “GRP [GroupName] [Department]” 将导致以下结果:
“GRP我的集团工程”
支持的 Azure Active Directory (Azure AD) 属性为 [部门]、[公司]、[办公室]、[StateOrProvince]、[CountryOrRegion] 和 [Title]。 不受支持的用户属性被视为固定字符串。 例如,“[邮政编码]”。 此外,不支持扩展属性和自定义属性。 建议您使用为组织中的所有用户填充了值的属性,并且不要使用具有更长值的属性。
有您需要注意的事项:
- 总前缀和后缀字符串长度限制为最多 53 个字符。
- 前缀和后缀可以包含组名和组别名中支持的特殊字符。 组别名中不支持的前缀或后缀中的任何字符仍会应用在组名中,但会从组别名中删除。 由于此限制,应用于组名的前缀和后缀可能与应用于组别名的前缀和后缀不同。
- 如果您使用 Yammer Office 365 连接组,请避免在命名策略中使用以下字符:@、#、[、]、< 和 >。 如果这些字符在命名策略中,普通 Yammer 用户将无法创建组。
自定义屏蔽词
您可以使用自定义屏蔽词来防止用户在创建组时使用它们。 您还可以列出需要在不同词之间用逗号分隔的阻止词。 已完成屏蔽词检查 在用户输入的组名上。 例如,如果用户输入“final”和“Prefix_”作为命名策略,“Prefix_final”将失败。 没有进行子字符串搜索,因此即使“lot”是一个屏蔽词,用户也可以使用一些常用词,如“Pilot”。
配置 Microsoft 365 groups 组命名策略
可以使用 Azure AD 管理中心或 Azure AD PowerShell 配置 Microsoft 365 组命名策略。
使用 Azure AD 管理中心
- 登录到 Azure 门户,选择 Azure AD,然后在管理部分下,选择组。
- 在设置部分下,选择命名策略。
- 选择被阻止的词选项卡,然后上传包含您被阻止的词的 .csv 文件。
- 选择组命名策略选项卡。
- 在当前策略部分,选择是否需要前缀或后缀(或两者),然后选中相应的复选框。
- 在属性和字符串之间进行选择。
- 完成所需的设置后,单击“保存”按钮。
使用Azure AD PowerShell
要查看当前的命名策略设置,请以管理员身份运行以下 PowerShell 命令:
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting.Values
在输出中,检查以下值:
- CustomBlockedWordsList,
- EnableMSStandardBlockedWords
- PrefixSuffixNamingRequirement.
1.要配置 Microsoft 365 组命名策略,请执行以下步骤: 从 Azure AD 获取现有目录设置:
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
2.设置组名前缀和后缀,例如前缀“GRP_”:
$Setting["PrefixSuffixNamingRequirement"] ="GRP_[GroupName]"
To configure custom blocked words that you want to restrict, for example Payroll and CEO run the following cmdlet:
3.要配置要限制的自定义阻止词,例如 Payroll 和 CEO,请运行以下 cmdlet:
$Setting["CustomBlockedWordsList"]="Payroll,CEO"4.更新 Azure AD 目录设置中的设置:
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting删除命名策略
使用 Azure AD 管理中心
若要使用 Azure AD PowerShell 删除命名策略,请执行以下步骤:
- 在命名策略页面上,选择删除策略。
- 确认删除后,命名策略将被删除,包括所有前缀-后缀命名策略和任何自定义屏蔽词
使用Azure AD PowerShell
若要使用 Azure AD PowerShell 删除命名策略,请执行以下步骤:
1.在 Azure AD PowerShell 中清空组名前缀和后缀。
$Setting["PrefixSuffixNamingRequirement"] =""2.清空自定义阻止的单词。
$Setting["CustomBlockedWordsList"]=""3.保存设置
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting命名策略的用户体验
在 Azure AD 中创建组命名策略后,当用户在 Office 365 应用程序中创建组时,他们将拥有以下体验,具体取决于组命名策略设置:
- 只要用户输入组名称,用户就会看到根据您的命名策略(带有前缀和后缀)的名称预览。
- 如果用户输入被阻止的词,他们将看到一条错误消息,以便他们可以删除被阻止的词。
微软Teams的体验
从 Teams 客户端创建团队时,前缀和后缀会自动添加到团队名称中。当用户输入包含被阻止词的术语时,将出现错误消息。
从 PowerShell 创建团队时,您需要在 cmdlet 参数中包含前缀和后缀。 例如,以下 cmdlet 创建一个团队,而前缀是“Contoso”,后缀是“Group”。
New-Team -DisplayName "ContosoSalesGroup" -MailNickName "ContosoSalesGroup"Outlook Web 客户端体验
当用户在 Outlook 中输入自定义阻止的词时,UI 中会显示一条错误消息以及阻止的词。然后用户可以删除它,如以下示例所示:
Outlook 桌面客户端体验
在 Outlook 桌面中创建的组符合命名策略,因此在选择创建/编辑时将自动应用创建的命名策略,如果组名或别名中存在自定义阻止词,则会向用户显示错误。
许可要求
对 Microsoft 365 组使用 Azure AD 命名策略要求你拥有但不一定为作为一个或多个 Microsoft 365 组成员的每个唯一用户(包括来宾)分配 Azure Active Directory Premium P1 许可证或 Azure AD Basic EDU 许可证。
更多消息,请查看
