Office 365組命名策略 - 補充

部落格地址：http://blog.csdn.net/FoxDave

管理超馳控制

被選擇的管理員是可以凌駕於這些策略的，橫跨所有組的工作負荷和端點，因此這些管理員可以使用遮蔽詞去建立組。下面是不被策略限制的管理員角色列表：

• Global admin
• Partner Tier 1 Support
• Partner Tier 2 Support
• User account admin
• Directory writers

許可授權

組命名策略需要Azure AD Premium P1許可證。

安裝Azure AD模組 for PowerShell預覽版

重要資訊：我們無法同時在一臺機器安裝預覽版和正式 (GA)版本。
作為最佳實踐，微軟建議總是使用最新版本。

1. 用管理員開啟Windows PowerShell：
   Windows PowerShell視窗開啟時，裡面提示的C:\Windows\system32表示我們是用管理員執行的。
   
   a. 在搜尋框中輸入Windows PowerShell。
   b. 右鍵點選Windows PowerShell，選擇以管理員身份執行。
   
2. 檢查安裝模組：
   Get-InstalledModule -Name “AzureAD*”
3. 解除安裝之前版本的AzureADPreview或AzureAD：
   Uninstall-Module AzureADPreview或Uninstall-Module AzureAD
4. 安裝最新版本的AzureAD：
   Install-Module AzureAD

在有訊息提示非信任資源庫時，選擇Y，稍等1分鐘左右的時間新模組將安裝完成。

如何通過Azure AD PowerShell設定命名策略

1. 以管理員方式開啟Windows PowerShell。
2. 執行下面兩條命令：
   Import-Module AzureADPreview
   Connect-AzureAD
   在登入到你的賬戶視窗，輸入我們的Office 365管理員憑據來連線我們的服務。
   

參照微軟文章用於配置組設定的Azure AD命令列建立組設定。

檢視當前設定
1. 獲取當前的命名策略來檢視當前的設定。輸入命令$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
2. 輸入命令$Setting.Values檢視當前組設定。

設定命名策略和自定義遮蔽詞
1. 現在我們可以設定字首和字尾，執行命令$Setting[“PrefixSuffixNamingRequirement”] = “Grp_[Department][GroupName][Country]”
2. 現在設定我們想要限制的自定義遮蔽詞，例如：
$Setting[“CustomBlockedWordsList”]=“Payroll,CEO,HR”
3. 儲存新的策略以使它生效：

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

至此，我們完成了設定命名策略和新增遮蔽詞的操作。

貫穿Office 365應用的命名策略經驗

Office 365應用程式已經更新為在使用者輸入組名稱和別名時根據命名策略進行校驗。

Outlook Web (OWA)

Outlook網站在使用者輸入組的名稱或別名時顯示命名策略修飾名。當使用者輸入了自定義的遮蔽詞時，會在介面顯示一個錯誤資訊和被遮蔽的詞，使用者可以知道移除哪個詞。

Outlook Desktop

在Outlook桌面程式建立的組是遵從命名策略的。Outlook桌面應用程式目前還不會顯示命名策略的預覽，也不會在使用者輸入組名稱時顯示自定義遮蔽詞的錯誤。但命名策略會在點選建立/編輯時自動應用，如果組的名稱或別名中有別遮蔽的詞，使用者會收到錯誤資訊。

Microsoft Teams

Microsoft Teams會實時顯示使用者在輸入小組名稱時的錯誤。當使用者輸入了一個被遮蔽的詞語，會直接顯示錯誤資訊。

SharePoint

SharePoint也會在使用者輸入網站名或組郵件地址的時候實時顯示錯誤資訊。當使用者輸入了被遮蔽的詞，會顯示錯誤資訊。

Microsoft Stream

Microsoft Stream也會在使用者輸入組名稱或別名時實時顯示錯誤資訊。

Outlook iOS和Android應用

在Outlook應用中建立的組遵從命名策略。Outlook移動端應用跟桌面程式一樣無法實時顯示錯誤資訊，但是可以在使用者點選建立或編輯時進行校驗，如果存在錯誤則會阻止操作並提示錯誤資訊。

Planner

Planner同樣遵從命名策略。Planner會在輸入Plan名稱時顯示命名策略校驗預覽資訊。當使用者輸入了自定義的遮蔽詞時，錯誤資訊會在建立plan時顯示。

Dynamics 365 for Customer Engagement

Dynamics 365 for Customer Engagement遵從命名策略。Dynamics 365會實時顯示使用者輸入的組名稱或別名的錯誤資訊。

學校資訊同步 (SDS)

通過SDS建立的組遵從命名策略，但並不是自動應用的。SDS的管理員需要將字首和字尾附加到需要建立並上傳到SDS的班級名上，否則建立/編輯組會失敗。

Outlook Customer Manager (OCM)

OCM遵從命名策略。策略會自動在建立組的時候被應用。

Classroom App

在教室應用中建立的組遵從命名策略，但跟SDS一樣並不是自動應用的。

Power BI

在Power BI工作間中建立的組遵從命名策略，但策略並不自動應用。

Yammer

當使用者使用Azure Active Directory賬戶登入到Yammer去建立或編輯組時，組名稱會遵從命名策略，這對Office 365連線的組和所有其他的Yammer組都有效。
如果Office 365連線的組在命名策略生效之前被建立，該組不會自動遵從命名策略，只有在使用者編輯組名時才會進行提示。

StaffHub

StaffHub小組不會遵從命名策略，但是其潛在的Office 365組是遵從的。

Exchange PowerShell

Exchange PowerShell命令列遵從命名策略。如果使用者輸入的名稱不合法會提示給使用者合適的帶有字首和字尾和自定義遮蔽詞的錯誤資訊。

Azure Active Directory PowerShell cmdlets

Azure AD PowerShell命令列遵從命名策略。方式跟Exchange PowerShell類似。

Exchange Admin Center

Exchange管理中心遵從命名策略。在建立或編輯操作發生時，使用者會收到錯誤資訊。

Office 365 Admin Center

Office 365管理中心跟Exchange管理中心類似，遵從命名策略。

Azure Active Directory portal

Azure AD門戶遵從命名策略，支援實時顯示錯誤資訊。

更多關於命名策略的文章

在Azure AD中對Office 365組執行強制命名策略
用於配置組設定的Azure AD命令列