Office
Logi sisse

Office 365 rühmade loomise õiguse juhtimine

Viimati värskendatud 11. juunil 2018

Kuna kasutajatel on Office 365 rühmi nii kerge luua, ei pea te saama suurtes kogustes taotlusi rühmade loomsieks teiste nimel. Olenevalt ettevõttest võib siiski juhtuda, et soovite määrata, kellel on õigus rühmi luua. Miks seda teha?

Selles artiklis selgitatakse, kuidas lülitada välja rühmade loomise võimalus kõigis Office 365 teenustes, kus rühmasid kasutatakse.

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams. Meeskondi ei saa luua ei administraatorid ega kasutajad.

  • StaffHub. Meeskondi ei saa luua ei ülemused ega kasutajad.

  • Planner. Kasutajad ei saa Planneri veebi- või mobiilirakenduses uut plaani luua.

  • PowerBI

Parim võimalus on luua turberühm ja siis saavad nendes rakendustes Office 365 rühmi ja meeskondi luua ainult turberühma kuuluvad inimesed. Sellest artiklist leiate juhised, kuidas seda teha.

Kontrollimaks, kes saab luua Office 365 rühmasid, kasutate haldustööriista Windows PowerShell, mille kasutamine meenutab tugevalt käskude tippimist C:\ käsuviipa vanas DOSi keskkonnas. Kui te pole varem rakendust PowerShell kasutanud, on see ülesanne suurepärane sissejuhatus rakenduse kasutamise kohta. Anname teile samm-sammulise ülevaate tegevustest, mida tegema peate.

Mida on vaja teada enne alustamist

  • Selles artiklis kirjeldatud toimingute tegemiseks on nõutav tellimuse Azure Active Directory (Azure AD) Premium olemasolu. Sätteid konfigureerivad administraatorile ja mõjutatud rühmade liikmetele peab olema määratud litsents Azure AD Premium. Lisateavet leiate teemast Azure Active Directory Premiumi kasutamise alustamine.

  • Ärge proovige kasutada selles artiklis antud juhiseid GA versioonis (Azure Active Directory PowerShell for Graph). See ei toimi.

  • Selles artiklis olevad PowerShelli käsud muudavad ainult seda, kellel on volitused luua Office 365 rühmi. Need ei mõjuta ülejäänud Office 365 keskkonda.

  • Selles artiklis toodud samme saab rakendada organisatsiooni ainult korra ühe turberühma puhul. Kui proovite neid uuesti teisele turberühmale kehtestada, saate järgmise veateate:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Selles artiklis toodud juhised ei takista järgmistes rollides olevatel liikmetel Office 365 rühmade loomist Office 365 halduskeskuses. Siiski takistab see Office 365 rühmade loomist rakendustest ning takistab ka meeskondade loomist (kuna meeskondi ei saa Office 365 halduskeskuses luua).

    • Office 365 üldadministraatorid

    • Meilirakenduse administraator

    • Partnerite 1. taseme tugi

    • Partnerite 2. taseme tugi

    • Kataloogi kirjutajad

    Kui olete ühes nendest rollidest, saate luua Office 365 rühmad piiratud kasutajatele ning seejärel määrata kasutaja rühma omanikuks.

  • Office 365 rühmade loomisõiguse piiramisel on oluline, et kasutaksite turberühma, nagu on kirjeldatud selle artikli 1. juhises. Ärge kasutage selleks Office 365 rühma. Kui proovite seda teha Office 365 rühma kaudu, ei saa te SharePointis rühma luua, kuna siis kontrollitakse turberühma.

  • Sättega Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True saab kasutajatel lubada ainult turberühmade, mitte aga Office 365 rühmade loomise. Selle cmdlet-käsu kohta leiate lisateavet artiklist Set-Msolcompanysettings.

  • Oletagem, et läbite selles artiklis olevad sammud ja annate kellelegi loa luua Office 365 rühmad. Samal põhjusel ei saa nad jätkuvalt Office 365 rühma Outlooki abil luua. Veenduge, et need ei oleks nende isikliku OWA postkastipoliitika tõttu blokeeritud. See võimaldab lisajuhtelemente Office 365 rühmade Outlooki kaudu loomise blokeerimiseks.

Azure Active Directory moodul Windows PowerShelli jaoksi eeltutvustusversiooni installimine

TÄHTIS! Eelvaateversiooni ja GA-versiooni ei saa korraga samasse arvutisse installida.

Hea tavana soovitame alati hoida süsteemid värskendatud: desinstallige AzureADPreview’ või Azure AD varasem versioon ja hankige uusim.

  1. Avage Windows PowerShell administraatorina:

    Avaneb Windows PowerShelli aken. Käsuviip C:\Windows\system32 tähendab, et olete akna avanud administraatorina.

    Selline näeb PowerShell välja pärast esimest käivitamist.

    1. Tippige otsinguribale Windows PowerShell.

    2. Paremklõpsake ikooni Windows PowerShell ja seejärel klõpsake käsku Käivita administraatorina.

      Käivitage PowerShell käsuga „Käivita administraatorina“.

  2. Kontrollige installitud moodulit.

    Get-InstalledModule -Name "AzureAD*"

3. AzureADPreview’ või Azure AD varasema versiooni desinstallimiseks käivitage järgmine käsk:

   Uninstall-Module AzureADPreview

või

   Uninstall-Module AzureAD

4. AzureADPreview’ uusima versiooni installimiseks käivitage järgmine käsk:

   Install-Module AzureADPreview

Sisestage ebausaldusväärse hoidla teatesse Y. Uue mooduli installimiseks kulub umbes minut.

1. juhis. Kasutajatele, kes peavad looma Office 365 rühmad, turberühma loomine.

Seda, kes saab luua Office 365 rühmad, saab kontrollida ainult üks turvarühm teie organisatsioonis. Kuid saate pesastada muud turberühmad selle rühma liikmete sekka. Näiteks on rühm nimega „Rühmade loomine lubatud“ määratud turberühma ning rühmad nimega „Microsoft Planner kasutajad“ ja „Rakenduse Exchange veebikasutajad“ on selle rühma liikmed.

  1. Klõpsake Office 365 halduskeskus, saate luua rühma tüübi Turberühm. Jätke rühma nimi meelde! Vajate seda hiljem.

    Saate halduskeskuses turberühma luua.

  2. Lisage inimesi või teisi turberühmasid, kellele soovite anda volituse luua oma organisatsioonis Office 365 rühmad rühmasid.

Üksikasjalikud juhised leiate teemast Turberühma loomine, redigeerimine või kustutamine Office 365 halduskeskuses.

2. juhis. Käivitage PowerShelli käsud

Kõige levinum viga on eelvaatemooduli puudumine ja trükivead. Käsu tippimise asemel kopeerige ja kleepige siin artiklis olevad käsud ja näited. Käsus enne selle käivitamist liikumiseks saate kasutada paremat ja vasakut nooleklahvi ning eelnevates käskudest läbi kerimiseks nooleklahve üles ja alla. Kui teete vea, kuvatakse teile suur hulk punast teksti, milles seisab viide veale. Lihtsalt proovige uuesti käsk tippida. Kui teil tekkis probleeme, helistage meile!

Neid juhiseid testiti ja kontrolliti viimati 18. aprillil 2018. Kasutage versiooni AzureADPreview, mitte versiooni Azure Active Directory PowerShell for Graph.

  1. Kui te pole seda veel teinud, avage oma arvutis Windows PowerShelli aken (pole tähtis, kas see on tavaline Windows PowerShelli aken või aken, mille avamiseks valisite käsu Käivita administraatorina).

  2. Käivitage järgmised käsud. Vajutage pärast iga käsku sisestusklahvi Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Avatakse kuva Kontole sisselogimine. Sisestage teenusega ühenduse loomiseks oma Office 365 administraatorikonto ja parool ning klõpsake nuppu Logi sisse.

    Sisestage oma Office 365 kasutajanimi ja parool
  3. Oma turberühma nime leiate Etapist 1, kasutades järgmist süntaksit.

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Näiteks nimetasin oma rühma nimega AllowedtoCreateGroups. Seega ma käivitaksin:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    See kuvab minu AllowedtoCreateGroups turberühma atribuute.

    Rühmateave Azure AD PowerShelli kaudu

    Näete, et ObjectID minu rühma AllowedtoCreateGroups atribuudi väärtuseks on afc88.... Te ei pea oma turberühma ObjectID üles kirjutama, kuid peate seda hilisemates sammudes suutma ära tunda.

  4. Käivitage järgmine käsk:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Käivitage järgmine käsk:

    $Setting = $Template.CreateDirectorySetting()
  6. Käivitage järgmine käsk:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Kui saate sellise tõrketeate, jätkake 7. juhisega. Tõrketeade tähendab seda, et 6. juhise võib vahele jätta.

    Kui saate tõrketeate, jätkake 7. juhisega.

    Muul juhul tagastab eduka lõpetamise korral cmdlet-käsk uue sätete objekti ID.

  7. Käivitage järgmine käsk:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Käivitage järgmine käsk:

    $Setting["EnableGroupCreation"] = $False
  9. Kasutage järgmist süntaksit:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Näiteks nimetasin oma rühma nimega AllowedtoCreateGroups, mistõttu käivitaksin selle käsu:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Käivitage järgmine käsk:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Veendumaks, et teie turberühm SAAB luua rühmi ning et ülejäänud organisatsiooni liikmed ei saa, käivitage järgmine käsk.

    (Get-AzureADDirectorySetting).Values

    Tulemus peaks välja nägema selline (kuid peab sisaldama teie turberühma ID väärtust - selle abil tunnete selle ära):

    Sellised näevad sätted välja siis, kui olete lõpetanud.

    Rühmi saavad luua ainult turberühma AllowedtoCreateGroups (Afc88abb.....) liikmed. Sätte EnableGroupCreation = False kohaselt ei saa keegi teine seda teha.

3. juhis. Veenduge, et see toimib

  1. Logige teenusekomplekti Office 365 sisse kellegi kasutajakontoga, kellel EI TOHI OLLA võimalust rühmasid luua. See tähendab, et nad ei ole teie loodud turberühma liikmed.

  2. Valige soovitud Plaanuri pealkiri.

  3. Valige plaanuris plaani loomiseks Uus plaan.

    Valige Planneris Uus plaan.

  4. Teile peaks kuvatama teade, et teil pole võimalik plaani luua:

    Teade, et plaani ei saa luua.

Mida teha, kui see ei tööta?

Veenduge, et need ei ole nende isikliku OWA postkastipoliitika tõttu blokeeritud.

Kui see probleemi ei lahenda, helistage abi saamiseks meile.

Eemaldage rühmade loomise õiguse piirang

Oletame, et mõne aja pärast soovite eemaldada piiri, mille kehtestate sellele, kes rühmi luua saab. Käivitage järgmine käsk:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Lisateave rühmade haldamise kohta

Kõik Office 365 kasutajad saavad vaikimisi luua Office 365 rühmad:

  • Kasutajad saavad luua kuni 250 Office 365 rühmad.

  • Office 365 administraatorite loodavate Office 365 rühmad arv pole piiratud.

  • Vaikimisi on Office 365 Office 365 rühmad maksimumarv 500 000, kuid seda saab taotluse esitamise korral suurendada. Office 365 rühmade kohta leiate lisateavet teemast Office 365 rühmad – administraatori spikker.

Mitmed Office 365 teensued nõuavad võimet luua spetsiifilistele funktsioonidele Office 365 rühmad. Näiteks luuakse rühm automaatselt kui Microsoft Planner kaudu luuakse plaan. See tähendab, et kasutajad saavad plaanide loomise katsetamisel kogemata luua palju rühmasid.

Võib juhtuda, et soovite Office 365 rühmade loomise funktsionaalsust rangemalt kontrollida ja eelistate, et mitte igaüks ei saaks neid luua. See tähendab, et soovite Office 365 gruppide loomise õiguse anda ainult nende Office 365 teenuste kasutajatele, mis seda võimalust nõuavad.

Märkus.: Pange tähele, et kuigi teil on võimalus kontrollida, millised kasutajad saavad Office 365 rühmad luua, ei mõjuta see kõigi litsentsitud kasutajate võimet osaleda rühmategevustes, nagu näiteks ülesannete loomine rakenduses Planner või vestlustele vastamine rakenduses Outlook.

Kui olite eelnevalt loonud rühmasätete objekti loonud ning peate sätte väärtust muutma (nt määrama erineva rühma), saate kasutada järgmist toimingut.

  1. Avage oma arvutis soovitud Windows PowerShell aken ja käivitage järgmine käsk:

    Import-Module AzureADPreview
    Connect-AzureAD

    Avatakse kuva Kontole sisselogimine. Sisestage teenusega ühenduse loomiseks vajalik identimisteave ja klõpsake nuppu Logi sisse.

    Sisestage oma Office 365 kasutajanimi ja parool
  2. Pärast teenusega Office 365 ühenduse loomist peate esmalt viitama rühma sätete objektile, mis sisaldab konfiguratsioonisätteid. Selleks vajate ObjectId-d. Kui te ei tea seda ObjectId-d, saate seda otsida, tippides ja sisestades järgmise cmdlet-käsu.

    Get-AzureADDirectorySetting

    See kuvab praeguse rühma sätete objekti, k.a selle ObjectId-d.

    Näide väärtustest, mis võidakse kuvada Rühmasätete otsimise objekt
  3. Pärast rühma sätete objekti identifikaatori ObjectID tuvastamist saate seda kasutada teie sätteid sisaldava rühma sätete objejti valimiseks. Tippige ja sisestage järgmine cmdlet-käsk:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    näiteks kasutades ObjectID-d ülalolevas joonises.

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Teile kuvatakse Windows Azure Active Directory Module viip.

  4. Pärast rühma sätete objekti valimist peate kontrollima praegu kehtivaid seadistuste väärtuseid tippides ja sisestades järgmist:

    $setting.values
    Praeguste konfiguratsiooniväärtuste kuvatõmmis

    Sellega kuvatakse rühmasätete objekti sätete väärtused ning tagastatakse viip Windows Azure Active Directory moodulis. Eespool toodud näites tähistab GroupCreationAllowedGroupId seda, et turberühma 1f8f32... liikmed saavad rühmi luua. Kuna säte EnableGroupCreation = "False", ei saa ettevõttes keegi teine rühmi luua.

  5. Nüüd saate teha rühmasätete seadistamisväärtustesse spetsiifilisi muudatusi. Näiteks, kui soovite viidata teisele grupile rühmade loomise lubamiseks, saate kasutada järgmist cmdlet-käsku.

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Näiteks liigume eelnevalt seadistatud rühmast AllowedtoCreateGroups teise rühma, millele andsime ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Pärast sätete konfigureerimist kuvatakse teile Windows Azure Active Directory Module viip.

  6. Pärast uute sätete konfigureerimist saate neid sätteid vahetult rühma sätete objektile kehtestada, tippides ja sisestades järgmist.

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Näiteks kasutades rühma sätete objekti ObjectId-d kasutades redigeerime järgmist.

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Teile kuvatakse Windows Azure Active Directory Module viip.

  7. Saate kontrollida, et rühmasätted on värskendatud, käivitades cmdlet-käsu $settings.values cmdlet ja kontrollides väärtuseid.

    Muudetud väärtusega rühmasätete objekt

    Pange tähele, et säte GroupCreationAllowedGroupId on muutunud teie uueks rühmaks.

Seotud artiklid

Office 365 PowerShelli kasutuse alustamine

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×