إدارة الأشخاص الذين يمكنهم إنشاء مجموعات Office 365

المساهمون: ديان فيجل
تاريخ التحديث الأخير هو 6 نوفمبر 2017‏

نظراً لأنه من السهل جداً للمستخدمين إنشاء مجموعات Office 365، لا يتم غمرك بالطلبات لإنشائها نيابةً عن أشخاص آخرين. ومع ذلك، وفقاً لشركتك، قد تحتاج إلى التحكم في من لديه الإمكانية لإنشاء مجموعات. لماذا يجب القيام بذلك؟

تشرح هذه المقالة كيفية تعطيل إمكانية إنشاء مجموعات في جميع خدمات Office 365 التي تستخدم مجموعات:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: لن يتمكن كل من المسؤولين والمستخدمين من إنشاء فِرق.

  • StaffHub: لن يتمكن كل من المسؤولين والمديرين من إنشاء فِرق.

  • Planner: لن يتمكن المستخدمون من إنشاء خطة.

أفضل طريقة للقيام بذلك هي إنشاء مجموعة أمان، ثم لن يتمكن سوى الأشخاص في مجموعة الأمان هذه من إنشاء مجموعات Office 365 وفرق عمل في هذه التطبيقات. ترشدك هذه المقالة إلى تنفيذ هذه الخطوات.

للتحكم في الأشخاص الذين يقومون بإنشاء مجموعات Office 365، يمكنك استخدام Windows PowerShell، والذي يشبه كثيراً كتابة أوامر في موجّه C:\ في بيئة DOS القديمة. إذا لم يسبق لك استخدام PowerShell، فهذه المهمة ستكون مقدمة رائعة لاستخدامه. سنقوم بإرشادك إلى ما تحتاج إلى تنفيذه خطوةً بخطوة.

ما تحتاج إلى معرفته قبل البدء

  • تقوم أوامر PowerShell الموجودة في هذه المقالة فقط بتغيير من يمكنهم إنشاء مجموعات Office 365. ولن تؤثر على الجزء المتبقي من بيئة Office 365.

  • عليك تطبيق الخطوات الواردة في هذه المقالة مرة واحدة فقط في مؤسستك، لمجموعة أمان واحدة. إذا حاولت تطبيقها مرةً أخرى لمجموعة أمان أخرى، فستحصل على رسالة خطأ تبدو كالتالي:

    A conflicting object with one or more of the specified property values is present in the directory.
  • لا تمنع الخطوات الواردة في هذه المقالة أعضاء الأدوار التالية من إنشاء مجموعات Office 365 في مركز إدارة Office 365. ومع ذلك، فإنها تمنعهم من إنشاء مجموعات Office 365 من التطبيقات، وتمنعهم من إنشاء فِرق عمل (لأنه لا يمكنك إنشاء فِرق عمل في مركز إدارة Office 365).

    • مسؤولو Office 365 العموميون

    • مسؤول علبة البريد

    • دعم طبقة الشريك 1

    • دعم طبقة الشريك 2

    • كاتبو الدليل

    إذا كنت عضواً لأحد هذه الأدوار، فيمكنك إنشاء مجموعات Office 365 للمستخدمين المحظورين، ثم تعيين المستخدم كمالك للمجموعة.

  • فمن المهم أن تستخدم مجموعة أمان، كما هو موضح في الخطوة 1 من هذه المقالة، لتقييد الأشخاص الذين يمكنهم إنشاء مجموعات Office 365. لا تحاول استخدام مجموعة Office 365 لذلك. إذا حاولت استخدام مجموعة Office 365، فلن يتمكن الأعضاء من إنشاء مجموعة من SharePoint نظراً لأنه يتحقق من مجموعة الأمان.

  • إن تعيين  Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True يقوم فقط بتمكين أذونات للمستخدمين لإنشاء مجموعات أمان، وليس مجموعات Office 365. للحصول على مزيد من المعلومات حول أمر cmdlet هذا، راجع ‏Set-Msolcompanysettings‏.

  • لنفترض أنك قمت بتنفيذ الخطوات الواردة في هذه المقالة ومنحت بعض الأشخاص إمكانية إنشاء مجموعات Office 365. ولكن لسببٍ ما لا يزال يتعذر عليهم إنشاء مجموعة Office 365 باستخدام Outlook. تحقق من عدم حظرهم من خلال نهج علبة بريد OWA‏ الخاص بهم. فهو يوفر عناصر تحكم إضافية لحظر إنشاء مجموعات Office 365 باستخدام Outlook.

تثبيت إصدار المعاينة من وحدة Azure Active Directory النمطية لـ Windows PowerShell

هام: تتطلب الإجراءات في هذه المقالة الإصدار معاينةوحدة Azure Active Directory النمطية لـ Windows PowerShell بشكل خاص، الوحدة النمطية AzureADPreview الإصدار 2.0.0.137 or later.

كأفضل ممارسة، نوصي بالبقاء دائماً على تحديث: إلغاء تثبيت إصدار AzureADPreview القديم والحصول على الإصدار الأحدث قبل تشغيل أوامر PowerShell.

  1. فتح Windows PowerShell بصفتك مسؤولاً:

    1. في شريط البحث، اكتب Windows PowerShell‏.

    2. انقر بزر الماوس الأيمن فوق Windows PowerShell، ثم حدد تشغيل كمسؤول.

      افتح PowerShell بصفتك "التشغيل كمسؤول."

    سيتم فتح نافذة Windows PowerShell. تعني المطالبة C:\\Windows\system32 بأنك قمت بفتحه بصفتك مسؤولاً.

    كيف يبدو PowerShell عند فتحه لأول مرة.

  2. لإلغاء تثبيت إصدار سابق من AzureADPreview، قم بتشغيل هذا الأمر:

    Uninstall-Module AzureADPreview
  3. لتثبيت أحدث إصدار من AzureADPreview، قم بتشغيل هذا الأمر:

    Install-Module AzureADPreview

    في الرسالة الخاصة بمستودع غير موثوق به، اكتب Y. سيستغرق الأمر دقيقة أو أكثر تقريباً لتثبيت الوحدة النمطية الجديدة.

الخطوة 1: إنشاء مجموعة أمان للمستخدمين الذين يحتاجون إلى إنشاء مجموعات Office 365

يمكن استخدام مجموعة أمان واحدة فقط في مؤسستك للتحكم في من يمكنه إنشاء مجموعات Office 365. ولكن يمكنك تضمين مجموعات أمان أخرى كأعضاء لهذه المجموعة. على سبيل المثال، فإن المجموعة التي تحمل اسم "السماح بإنشاء مجموعة" هي مجموعة الأمان المعيَّنة، والمجموعات المسماة "مستخدمو Microsoft Planner ومستخدمو Exchange Online" هم أعضاء تلك المجموعة.

  1. في مركز إدارة Office 365، قم بإنشاء مجموعة من نوع مجموعة أمان. تذكر اسم المجموعة! ستحتاج إليه لاحقاً.

    إنشاء مجموعة أمان في مركز الإدارة.

  2. قم بإضافة أشخاص أو مجموعات أمان أخرى ممن تريدهم أن يتمكنوا من إنشاء مجموعات مجموعات Office 365 في مؤسستك.

للحصول على إرشادات مفصلة، راجع إنشاء مجموعة أمان في مركز إدارة Office 365 أو تحريرها أو حذفها.

الخطوة 2: تشغيل أوامر PowerShell

إن الأخطاء الأكثر شيوعاً هي عدم معاينة الوحدة والأخطاء الكتابية. بدلاً من كتابة كل أمر، انسخ الأوامر والأمثلة الموجودة في هذه المقالة والصقها. يمكنك استخدام مفاتيح الأسهم لليمين ولليسار للتنقل في أحد الأوامر قبل تشغيله، ومفاتيح الأسهم للأعلى وللأسفل للانتقال للخلف عبر الأوامر السابقة. إذا ارتكبت خطأ ما، فستحصل على مساحة من النص باللون الأحمر تفيد بحدوث خطأ. ما عليك سوى محاولة كتابة الأمر مرةً أخرى. إذا واجهتك مشكلة، فاتصل بنا!

تم آخر اختبار لهذه الخطوات والتحقق منها في 6 نوفمبر 2017‏.

  1. إذا لم تكن قد قمت بذلك بالفعل، فافتح نافذة Windows PowerShell على الكمبيوتر الخاص بك (لا يهم ما إذا كانت نافذة Windows PowerShell عادية، أو نافذة قمت بفتحها بتحديد تشغيل كمسؤول).

  2. شغّل الأوامر التالية: اضغط على مفتاح الإدخال Enter بعد كل أمر.

    Import-Module AzureADPreview
    Connect-AzureAD

    في الشاشة تسجيل الدخول إلى حسابك التي يتم فتحها، أدخل حساب مسؤول Office 365 وكلمة المرور للاتصال بالخدمة، وانقر فوق تسجيل الدخول.

    أدخل بيانات الاعتماد لـ Office 365
  3. قم بالعثور على اسم مجموعة الأمان الخاصة بك من الخطوة ‏1‏ باستخدام بناء الجملة التالي:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    على سبيل المثال، قمت بتسمية مجموعتي باسم "AllowedtoCreateGroups". لذا سأقوم بتشغيل:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    سيؤدي ذلك إلى عرض خصائص مجموعة الأمان "AllowedtoCreateGroups" الخاصة بي.

    تجميع المعلومات من خلال Azure AD PowerShell

    يمكنك أن ترى أن قيمة خاصية ObjectID للمجموعة AllowedtoCreateGroups هي afc88... لا تحتاج إلى كتابة ObjectID لمجموعة الأمان لديك، ولكن عليك أن تتمكن من التعرف عليها في خطوة لاحقة.

  4. قم بتشغيل هذا الأمر:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. قم بتشغيل هذا الأمر:

    $Setting = $Template.CreateDirectorySetting()
  6. قم بتشغيل هذا الأمر:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    إذا تلقيت رسالة خطأ مثل هذه، فانتقل إلى الخطوة 7. تعني رسالة الخطأ هذه أنك لا تحتاج إلى تنفيذ الخطوة 6.

    إذا تلقيت رسالة خطأ، فانتقل إلى الخطوة 7.

    بخلاف ذلك، وعند اكتمال العملية بنجاح، يقوم الأمر cmdlet بإرجاع معرِّف عنصر الإعدادات الجديد.

  7. قم بتشغيل هذا الأمر:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. قم بتشغيل هذا الأمر:

    $Setting["EnableGroupCreation"] = $False
  9. استخدم بناء الجملة التالي:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    على سبيل المثال، قمت بتسمية مجموعتي باسم "AllowedtoCreateGroups"، لذا سأقوم بتشغيل هذا الأمر:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. قم بتشغيل هذا الأمر:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. للتحقق من إمكانية مجموعة الأمان لديك من إنشاء مجموعات، وعدم إمكانية أي شخص آخر في مؤسستك من ذلك، قم بتشغيل هذا الأمر:

    (Get-AzureADDirectorySetting).Values

    يجب أن تكون النتيجة مماثلة لما يلي (ولكن مع قيمة ID لمجموعة الأمان، سيتوجب عليك هنا أن تتمكن من التعرف عليها):

    هذا ما ستبدو عليه الإعدادات الخاصة بك عند الانتهاء.

    يمكن فقط لأعضاء مجموعة الأمان AllowedtoCreateGroups‏(Afc88abb.....‏) إنشاء مجموعات. ولا يمكن ذلك لأي شخصٍ آخر، كما هو مشار إليه بـ ‏EnableGroupCreation = False‏.

الخطوة 3: التحقق من عمله

  1. قم بتسجيل الدخول إلى Office 365 باستخدام حساب مستخدم لأحد الأشخاص الذين يجب أن لا تكون لديهم إمكانية إنشاء مجموعات. وذلك بألا يكون عضواً في مجموعة الأمان التي قمت بإنشائها.

  2. اختر الصورة المصغرة الجانبية لـ Planner.

  3. في Planner، اختر خطة جديدة لإنشاء خطة.

    في Planner، اختر خطة جديدة.

  4. يجب أن تحصل على رسالة أنه لا يمكنك إنشاء خطة:

    رسالة توضح أنه لا يمكنك إنشاء خطة.

ماذا يجب أن أفعل إذا لم ينجح ذلك؟

تحقق من عدم حظرهم من خلال نهج علبة بريد OWA‏ الخاص بهم.

إذا لم ينجح هذا في إصلاح المشكلة، فقم بـ الاتصال بنا للحصول على مساعدة.

إزالة التقييد على الأشخاص الذين يمكنهم إنشاء مجموعات

لنفترض أن بعد فترة قصيرة كنت تريد أن تزيل الحد الذي وضعته على عدد الأشخاص الذين يمكنهم إنشاء مجموعات. قم بتشغيل هذا الأمر:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

مزيد من المعلومات حول إدارة المجموعات

جميع مستخدمو Office 365 يمكنهم إنشاء مجموعات Office 365 بشكل افتراضي:

  • يمكن للمستخدمين إنشاء ما يصل إلى 250 مجموعات Office 365 لكل مستخدم.

  • لا يوجد حد معين لمسؤولي Office 365 على عدد مجموعات Office 365 التي يمكنهم إنشاؤها.

  • يبلغ الحد الأقصى الافتراضي لعدد مجموعات Office 365 التي يمكن أن تملكها مؤسسة Office 365 حالياً 500000 مجموعة، ولكن يمكن زيادته عند الطلب. للحصول على مزيد من المعلومات حول حدود مجموعات Office 365، راجع مجموعات Office 365 - تعليمات المسؤول.

تتطلب خدمات Office 365 المتعددة إمكانية إنشاء مجموعات Office 365 لوظائف معينة. على سبيل المثال، يتم إنشاء مجموعة تلقائياً عند إنشاء خطة باستخدام Microsoft Planner. هذا يعني أنه يمكن للمستخدمين دون قصد إنشاء كثيرٍ من المجموعات خلال تجربتهم في إنشاء خطط.

قد ترغب في الحصول على تحكم أدق في إنشاء مجموعة Office 365 وتفضل ألا يكون لأي شخص إمكانية إنشائها، وأن يتم السماح فقط لمستخدمي خدمات Office 365 التي تتطلب إنشاء مجموعات Office 365 بإنشائها.

ملاحظة: تجدر الإشارة إلى أنه على الرغم من أن لديك إمكانية التحكم في المستخدمين الذين يمكنهم إنشاء مجموعات Office 365، إلا أن ذلك لا يؤثر على إمكانية جميع المستخدمين المرخَّصين للمشاركة في أنشطة المجموعة، مثل إنشاء المهام في Planner أو الاستجابة للمحادثات في Outlook.

إذا أنشأت مسبقاً عنصر إعدادات مجموعةٍ ما، وتحتاج إلى تغيير القيمة لأحد الإعدادات (على سبيل المثال، تحديد مجموعة مختلفة)، يمكنك استخدام الإجراء التالي.

  1. افتح نافذة Windows PowerShell على جهاز الكمبيوتر وشغِّل الأمر التالي:

    Import-Module AzureADPreview
    Connect-AzureAD

    في الشاشة تسجيل الدخول إلى حسابك التي تفتح، أدخل بيانات الاعتماد الخاصة بك للاتصال بالخدمة، وانقر فوق تسجيل الدخول.

    أدخل بيانات الاعتماد لـ Office 365
  2. بعد الاتصال بخدمة Office 365، فستحتاج أولاً إلى الإشارة إلى عنصر إعدادات المجموعة الذي يحتوي على إعدادات التكوين. للقيام بذلك، ستحتاج إلى معرف العنصر الخاص بالعنصر. إذا لم تكن تعرف معرف العنصر المطلوب، فيمكنك البحث عنه بكتابة أمر cmdlet التالي وإدخاله:

    Get-AzureADDirectorySetting

    سيؤدي ذلك إلى عرض عنصر إعدادات المجموعة الحالي، بما في ذلك معرف العنصر الخاص به.

    مثال للقيم التي قد تظهر عنصر "إعدادات البحث عن مجموعة"
  3. بعد العثور على معرف العنصر لعنصر "إعدادات المجموعات"، يمكنك استخدامه من أجل تحديد عنصر إعدادات المجموعة الذي يحتوي على الإعدادات الخاصة بك. اكتب أمر cmdlet التالي وأدخله:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    على سبيل المثال، استخدام معرف العنصر الموجود في الرسم أعلاه

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    سيتم إرجاعك إلى موجِّه في الوحدة النمطية لـ Windows Azure Active Directory.

  4. بعد تحديد عنصر إعدادات المجموعة، فيجب التحقق من قيم التكوين الحالية من خلال كتابة ما يلي وإدخاله:

    $setting.values
    لقطة شاشة لقائمة قيم التكوين الحالية

    سيؤدي هذا إلى عرض قيم الإعدادات لعنصر إعدادات المجموعة وسيتم إعادتك إلى موجِّه في الوحدة النمطية لـ Windows Azure Active Directory. في المثال أعلاه، يشير ‏GroupCreationAllowedGroupId‏ إلى أن أعضاء مجموعة الأمان 1f8f32... يمكنهم إنشاء مجموعات. ونظراً لأن ‏EnableGroupCreation‏ = "False"، فلا يمكن لأي شخص آخر في الشركة إنشاء مجموعات.

  5. يمكنك الآن إجراء تغييرات معينة على قيم إعدادات المجموعة. على سبيل المثال، يمكنك استخدام أمر cmdlet التالي إذا كنت تريد الإشارة إلى مجموعة مختلفة للسماح بإنشاء "مجموعة":

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    على سبيل المثال، فلنقوم بالتغيير من المجموعة AllowedtoCreateGroups التي قمنا بتعيينها مسبقاً إلى مجموعة مختلفة قمنا بإنشائها بواسطة معرف العنصر لـ ‏3054dce3-37e6-437a-a817-2363272cac1c‏:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    بعد تكوين الإعدادات، سيتم إرجاعك إلى موجِّه في الوحدة النمطية لـ Windows Azure Active Directory.

  6. بعد تكوين الإعدادات الجديدة، يمكنك تطبيق الإعدادات مباشرةً إلى عنصر إعدادات المجموعة من خلال كتابة ما يلي وإدخاله:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    على سبيل المثال، استخدام معرف العنصر لعنصر إعدادات المجموعة الذي نقوم بتحريره:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    سيتم إرجاعك إلى موجِّه في الوحدة النمطية لـ Windows Azure Active Directory.

  7. يمكنك التحقق من أنه تم تحديث إعدادات المجموعة عن طريق تشغيل أمر cmdlet $settings.value والتحقق من القيم.

    عنصر إعدادات المجموعة بالقيمة المتغيرة

    لاحظ أن إعداد ‏GroupCreationAllowedGroupId‏ قد تم تغييره إلى مجموعتك الجديدة.

مقالات ذات صلة

بدء استخدام Office 365 PowerShell‏
‏تكوين الإعدادات لمجموعات Office 365 في Azure AD‏
‏منشور المدونة: أوامر Azure Active Directory cmdlets لتكوين إعدادات المجموعة ‏أوامر Azure Active Directory Cmdlets - MSDN‏

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×