Microsoft 365 グループの名前付けポリシーを構成する

  • 6 分

グループ名前付けポリシーを使用すると、ユーザーが作成するグループの名前に一貫性を持たせることができます。 名前付けポリシーは、ユーザーがグループの機能、メンバーシップ、地理的地域、またはグループを作成した人を識別するのに役立ちます。

名前付けポリシーは、すべてのグループ ワークロードにわたって作成されるグループに適用されます。 たとえば、Outlook、Microsoft Teams、SharePoint、Planner、Yammer などです。 名前付けポリシーは、グループ名とグループエイリアスの両方に適用されます。

Microsoft 365 グループの命名ポリシー

グループの名前付けポリシーは、次の機能で構成されています。

  • プレフィックス サフィックスの名前付けポリシー。 プレフィックスまたはサフィックスを使用して、グループの名前付け規則を定義できます。

  • カスタムのブロックする単語。 GM、Billings、Payments、HR など、ユーザーが作成したグループでブロックされるさまざまな単語を指定することもできます。

プレフィックス/サフィックスの名前付けポリシー

プレフィックスとサフィックスは、固定文字列またはユーザー属性のいずれかにすることができます。

  • 固定文字列: 固定文字列を使用する場合は、グローバル アドレス一覧 (GAL) 内のグループを区別するのに役立つ短い文字列を使用することをお勧めします。 よく使われるプレフィックスとサフィックスの中には、'Grp_Name'、'#Name'、'_Name' などのキーワードがあります。

  • 属性: [Department] のようにグループを作成したユーザーと、[Country] のようにグループが作成された場所を識別するのに役立つ属性を使用できます。

たとえば、名前付けポリシー = "GRP [GroupName] [Department]" は、グループ名が "My Group" で、ユーザーの部署が "Engineering" の場合、次のようになります。

"GRP My Group Engineering"

サポートされている Microsoft Entra 属性は、[Department]、[Company]、[Office]、[StateOrProvince]、[CountryOrRegion]、および [Title]です。 サポートされていないユーザー属性は、固定文字列と見なされます。 たとえば、"[postalCode]" です。 また、拡張属性とカスタム属性はサポートされません。 組織のすべてのユーザーに対して、値が設定された属性を使用することをお勧めします。長い値が設定された属性は使用しないでください。

以下の事項を理解しておく必要があります

  • プレフィックスとサフィックスの文字列の合計の長さは、最大 53 文字に制限されています。

  • プレフィックスとサフィックスには、グループ名とグループのエイリアスでサポートされている特殊文字を含めることができます。 グループエイリアスでサポートされていないプレフィックスまたはサフィックスの文字はすべて、グループ名に適用されますが、グループエイリアスから削除されます。 この制限により、グループ名に適用されるプレフィックスとサフィックスは、グループ エイリアスに適用されるものとは異なる場合があります。

  • Yammer Office 365 接続グループを使用している場合は、名前付けポリシーで @、#、[、]、および <>の文字を使用しないでください。 これらの文字がネーミング ポリシーに含まれている場合、通常の Yammer ユーザーはグループを作成できません。

カスタム ブロックされた単語

カスタム ブロックされた単語を使用して、ユーザーがグループを作成するときにそれらを使用できないようにすることができます。 異なる単語の間にコンマで区切る必要があるブロックされた単語をリストすることもできます。 ブロックされた単語のチェックは、ユーザーが入力したグループ名に対して行われます。 たとえば、ユーザーが名前付けポリシーとして 'final' と 'Prefix_' を入力した場合、'Prefix_final' は失敗します。

'lot' がブロックされた単語であっても、ユーザーが 'Pilot' などの一般的な単語の一部を使用できるように、部分文字列検索は実行されません。

Microsoft 365 グループの名前付けポリシーを構成する

Microsoft Entra 管理センターまたは Microsoft Graph PowerShell を使用して、Microsoft 365 グループの名前付けポリシーを構成できます。

Microsoft Entra 管理センターを使用する

  1. Azure portal にサインインし、[Microsoft Entra ID] を選択し、[ 管理 ] セクションで [グループ] を選択 します

  2. [設定] セクションで、[名前付けポリシー] を選択します。

  3. [ブロックされた単語] タブを選択し、ブロックされた単語を含む .csv ファイルをアップロードします。

  4. [グループの名前付けポリシー] タブを選択します。

  5. [現在のポリシー] セクションで、プレフィックスまたはサフィックス (または両方) を必要とするかどうかを選択し、適切なチェック ボックスをオンにします。

  6. [属性][文字列] の間を選択します。

  7. 必要な設定の設定が完了したら、[ 保存 ] ボタンをクリックします。

    名前付けポリシーの構成のスクリーンショット。

Microsoft Graph PowerShell を使用する

現在の命名ポリシー設定を表示するには、管理者として次の PowerShell コマンドを実行します。

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting.Values

出力で、次の値を確認します。

  • CustomBlockedWordsList,

  • EnableMSStandardBlockedWords

  • PrefixSuffixNamingRequirement

Microsoft 365 グループの名前付けポリシーを構成するには、次の手順を実行します。

  1. Microsoft Entra ID から既存のディレクトリ設定を取得します。

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

  2. グループ名のプレフィックスとサフィックスを設定します (例: プレフィックス "GRP_")。

    $Setting["PrefixSuffixNamingRequirement"] ="GRP_[GroupName]"

  3. たとえば、Payroll と CEO が制限したいカスタムのブロックされた単語を設定するには、次のコマンドレットを実行します。

    $Setting["CustomBlockedWordsList"]="Payroll,CEO"

  4. Microsoft Entra ディレクトリ設定の設定を更新します。

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

名前付けポリシーを削除する

Microsoft Entra 管理センターを使用する

Microsoft Entra ID を使用して名前付けポリシーを削除するには、次の手順を実行します。

  1. [名前付けポリシー] ページで、[ポリシーの削除] を選択します。

  2. 削除を確認すると、すべてのプレフィックスとサフィックスの名前付けポリシーおよびカスタムのブロックされた単語を含む名前付けポリシーが削除されます。

Microsoft Graph PowerShell を使用する

Microsoft Graph PowerShell を使用して名前付けポリシーを削除するには、次の手順を実行します。

  1. Microsoft Graph PowerShell でグループ名のプレフィックスとサフィックスを空にします。

    $Setting["PrefixSuffixNamingRequirement"] =""

  2. カスタム ブロックされた単語を空にします。

    $Setting["CustomBlockedWordsList"]=""

  3. 設定を保存します。

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

名前付けポリシーに関するユーザー エクスペリエンス

Microsoft Entra ID でグループの名前付けポリシーを作成した後、ユーザーが Office 365 アプリでグループを作成すると、グループの名前付けポリシーの設定に応じて次のエクスペリエンスが得られます。

  • ユーザーがグループ名を入力するとすぐに、名前付けポリシー (プレフィックスとサフィックス付き) に従って名前のプレビューが表示されます。
  • ユーザーがブロックされた単語を入力すると、ブロックされた単語を削除できるようにエラー メッセージが表示されます。

Microsoft Teams エクスペリエンス

Teams クライアントからチームを作成する場合、プレフィックスとサフィックスがチームの名前に自動的に追加されます。 ユーザーがブロックされた単語を含む用語を入力すると、エラー メッセージが表示されます。

Teams からのブロックされた単語の警告のスクリーンショット。

PowerShell からチームを作成するときは、コマンドレット パラメーターにプレフィックスとサフィックスを含める必要があります。

たとえば、次のコマンドレットは、プレフィックスが "Contoso" でサフィックスが "Group" のときにチームを作成します。

New-Team -DisplayName "ContosoSalesGroup" -MailNickName "ContosoSalesGroup"

Outlook Web クライアント エクスペリエンス

ユーザーが Outlook でカスタムのブロックされた単語を入力すると、ブロックされた単語とともにエラー メッセージが UI に表示されます。 次の例に示すように、ユーザーはそれを削除できます。

OWA からのブロックされた単語の警告のスクリーンショット。

Outlook デスクトップ エクスペリエンス

Outlook デスクトップで作成されたグループは名前付けポリシーに準拠しているため、作成/編集を選択すると、作成された名前付けポリシーが自動的に適用され、グループ名またはエイリアスにカスタムのブロックされた単語がある場合、ユーザーにエラーが表示されます。

ライセンス要件

Microsoft 365 グループに Microsoft Entra ID の名前付けポリシーを使用するには、1 つ以上の Microsoft 365 グループのメンバーである一意のユーザー (ゲストを含む) ごとに Microsoft Entra ID P1 ライセンスまたは Microsoft Entra Basic EDU ライセンスを所有している必要がありますが、必ずしも割り当てる必要はありません。

詳細については、「グループの名前付けポリシー」を参照してください。