Office 365: Opprett blacklist for gruppenavn

Vi har alle sett det, en bruker som i et sårt øyeblikk oppretter gruppen som får et litt uheldig navn - slik blokkerer du de største synderne

Microsoft har nylig lansert Azure AD naming policy til public preview, noe som gir kunder med Azure AD (og herunder Office 365) muligheten for å opprette grupper med en felles navnestandard. Med på kjøpet, kan tenant admin nå også blokkere for uønskede ord.

AzureADPreview
En av forkravene for implementering er installasjon av AzureADPreview pakken for PowerShell, noe som installeres med kommandoen:
Install-Module -Name AzureADPreview

Definer svartelistede ord

Sjekk først for eksisterende policy i tenant med følgende kommando:
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

Sett definerte blokkerte ord basert på behov og ønsker:
$Setting["CustomBlockedWordsList"]=“Idiot,Tulling,Nettroll"

Du kan også laste opp en fil med kommaseparerte verdier i et .txt-fil som enklere kan vedlikeholdes:
$Settings[“CustomBlockedWordsList”] = (Get-Content .\blacklist.txt).ToString()

Dette lastes så opp med følgende kommando:
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

Du kan nå kontrollere konfigurasjonen ved å skrive:
$Setting.Values

Resultat

Basert på den siste kommandoen vil du kunne få et resultat som minner om dette – hvor de svartelistede ordene er oppgitt

Svartelistede ord
Svartelistede ord

 

For brukeren vil dette være gyldig ved opprettelse av grupper som inneholder disse ordene

Blokkert gruppe
Bruker får ikke opprettet gruppe med gjeldende navn

Eget ansvar:

Prøv koden og funksjonalitenten i en demotenant og ikke i ditt produksjonsmiljø. ITpro.no tar ikke ansvar for eventuelle komplikasjoner.

Kommentarer