博客地址:http://blog.csdn.net/FoxDave
本篇的内容适用于公共命名的组策略功能的预览版本。
我们可以使用组命名策略来为组织中用户创建的Office 365组执行强制命名一致性策略。命名策略可以帮助我们和用户们识别组的功能,成员隶属关系,地理区域或是创建者等。命名策略还有助于在地址簿中对组进行分类。我们可以使用策略来禁止特定的词在组的名称和别名中使用。
应用到组的命名策略是基于所有的组工作负荷创建的,如Outlook,Microsoft Teams,SharePoint,Planner,Yammer等。它同时应用于组的名称和别名。在用户创建组,组的名称或别名被编辑时就会自动应用策略。
组命名策略由以下两个功能组成:
- 前缀-后缀命名策略 我们可以使用前缀或后缀来定义组的命名规范 (如"GRPP_US_My Group_Engineering")。前缀/后缀可以是固定的字符串或是用户属性如部门[Department],属性会在用户创建组时读取用户属性进行名称的填充。
- 自定义屏蔽词 我们可以上传屏蔽词集合来禁止用户在创建组时使用这些词 (如“CEO,Payroll,HR”)。
前缀-后缀命名策略
前缀和后缀可以是固定的字符串或用户属性。
固定字符串
我们可以使用短字符串来帮助我们区分GAL中的组和组工作负荷的左侧导航。一些公共前缀后缀是像“Grp_Name",”#Name",“_Name"这样的关键词。
属性
我们可以使用属性如部门[Department]来帮助识别谁创建了组,如国家[Country]来识别在哪里创建的。
示例: 策略=”GRP [GroupName] [Department]“
用户部门 = Engineering
创建的组名 = ”GPR My Group Engineering"
支持的Azure AD属性有部门[Department],公司[Company],办公室[Office],州或省[StateOrProvince],国家或区域[CountryOrRegion],标题[Title]
- 不支持的用户属性被视为固定字符串,如"[postalCode]"。
- 扩展属性和自定义属性不支持
我们建议使用组织中所有用户都具有值的属性并且没有过长值的属性。
注意事项:
- 在创建策略的过程中,前缀和后缀的总长度被限制为53个字符。
- 前缀和后缀可以包含组的名称和别名支持的特定字符。当前缀和后缀包含的特定字符在组的名称中被禁用时,它们会在组的名称中被移除而应用到组的别名上。这种情况下,应用了前缀和后缀的组的名称和别名会不同。
自定义屏蔽词
我们可以输入逗号分隔的屏蔽词列表用来设置会在组名称和别名中屏蔽的词。
屏蔽词检查是在用户输入组名后完成的。因此如果用户输入”darnit“并且”Prefix_“是策略的话,”Prefix_darnit“将会创建失败。
需要注意的是,屏蔽词和用户输入的组名需要完全匹配才能触发失败,不支持子字符串查询。也就是说,即便是"ass"这个词被屏蔽了,用户还是可以输入”Class“这个词作为名称。
注意事项:
- 屏蔽词是大小写敏感的。
- 用户如果输入了屏蔽词,组客户端会显示该词被屏蔽的错误信息。
- 使用的屏蔽词没有字符限制。
- 屏蔽词的总长度不能超过5000。
