La politique de dénomination des groupes Office 365 est désormais configurable 

Sommaire

Utiliser PowerShell ou le portail pour configurer la politique de dénomination des groupes Office 365

 

La politique de dénomination des groupes Office 365 permet aux locataires d’appliquer une politique de dénomination pour les nouveaux groupes Office 365 créés par les utilisateurs via des applications compatibles avec les groupes comme Teams, Outlook, Planner, Stream et Yammer. La politique ne s’applique pas aux groupes créés par les administrateurs.

Depuis 2016, les administrateurs ont configuré la politique de dénomination via PowerShell. Maintenant, ils ont publié un aperçu pour faire le même travail dans le portail Azure Active Directory . 

 

Il ne fait aucun doute que la configuration des paramètres de stratégie par le biais d’une interface graphique est beaucoup plus facile que de s’amuser avec PowerShell, notamment en raison des étapes quelque peu cryptiques nécessaires pour manipuler les paramètres de stratégie pour les objets de stratégie Azure Active Directory. Outre la définition des variables de préfixe et de suffixe à ajouter aux noms fournis par l’utilisateur, le portail vous permet également de gérer les mots bloqués. Il s’agit de mots que vous ne voulez pas que les gens utilisent dans les noms de groupe. Certains de ces mots sont fonctionnels, comme « Payroll » et « CEO », et d’autres sont des termes offensifs.

Politique non rétrospective

Rappellez-vous que la politique de nommage des groupes ne s’applique qu’aux nouveaux groupes et n’applique pas sa norme de nommage de manière rétrospective aux anciens groupes. Si vous voulez utiliser la nouvelle norme avec les anciens groupes, vous allez devoir écrire un peu de PowerShell. Heureusement, cela est relativement facile (voir le chapitre 12 d’Office 365 pour les pros de l’informatique pour quelques conseils et un exemple de code).

Fonctionnalité AAD Premium

L’utilisation de la politique de nommage des groupes Office 365 est une fonctionnalité premium d’Azure Active Directory qui nécessite que les utilisateurs disposent de licences Azure Active Directory Premium P1. Compte tenu de la révélation, lors de la conférence sur les résultats du troisième trimestre de l’exercice 19 de Microsoft, que la fonction Mobilité et sécurité d’entreprise compte 100 millions d’utilisateurs (une grande partie de la population Office 365 de l’entreprise), cela ne devrait pas poser beaucoup de problèmes aux organisations qui ont besoin de politiques de ce type pour exercer un contrôle sur la prolifération des groupes.