blog.icewolf.ch

Let's talk about IT!
posts - 1352, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Office 365 Groups Naming Policy

Hallo zusammen,

Ich habe mich diese Woche mit der Office 365 Groups Naming Policy befasst.

Dafür braucht es das Preview Modul von AzureAD. Also erstmal schauen was ich auf meinem Computer installiert habe.

Get-Module -ListAvailable -Name azuread

Nun kann das Modul deinstalliert werden

Uninstall-Module AzureAD

Ach ja, das muss ich mit einer PowerShell machen, welche als "Administrator" gestartet ist.

Uninstall-Module AzureAD
Install-Module AzureADPreview

Nun lade ich das Modul und prüfe welche Version geladen ist.

Import-Module AzureADPreview
Get-Module

Danach muss man sich als Global Admin mit AzureAD verbinden.

Connect-AzureAD

Auf der folgenden Seite steht, dass man sich erstmal die aktuellen Settings anschauen soll. Aber da ist einfach nichts vorhanden.

Quickstart: Naming policy for groups in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-quickstart-naming-policy

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
Get-AzureADDirectorySetting

Ich habe dann folgende Seite gefunden. Es gibt also eine Art Templates welche man erst aktivieren muss.

Azure Active Directory cmdlets for configuring group settings
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-settings-cmdlets

Get-AzureADDirectorySettingTemplate

Ich nehme also die ID vom Template "Group.Unified" und setze dort ein paar "Blocked Words"

Get-AzureADDirectorySettingTemplate
$Template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
$Setting = $template.CreateDirectorySetting()
$Setting["CustomBlockedWordsList"]="Payroll,CEO,HR"
New-AzureADDirectorySetting -DirectorySetting $setting

Nun kann ich mir die Policy anschauen

Get-AzureADDirectorySetting
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting.Values

Ein Test als normaler User hat dann ergeben, dass die Group Naming Policy zieht...

...allerdings nur, wenn das Wort frei steht.

Grüsse
Andres Bohren

Print | posted on Saturday, November 24, 2018 11:53 AM | Filed Under [ O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET