Kuka voi luoda Office 365-ryhmien hallinta

Tärkeää: Tämä on artikkeli on käännetty koneellisesti. Lue vastuuvapauslauseke. Tämän artikkelin englanninkielinen versio on täällä .

Osallistujat: Diane Faigel
päivitetty 6 marraskuuta, 2017

Koska on helppoa käyttäjät voivat luoda Office 365-ryhmiä, eivät ole inundated pyyntöjen luoda niitä muiden käyttäjien puolesta. Yrityksesi, sen mukaan, haluat ehkä määrittää, kuka voi luoda ryhmiä. Miksi näin?

Tässä artikkelissa kerrotaan, miten voit poistaa käytöstä mahdollisuuden luoda ryhmiä kaikissa, joka käyttää ryhmiä Office 365-palveluissa:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: sekä järjestelmänvalvojat ja käyttäjät eivät voi luoda ryhmiä.

  • StaffHub: Sekä järjestelmänvalvojat ja valvojat voi luoda ryhmiä.

  • Suunnittelu: Käyttäjät eivät voi enää luo suunnitelma.

Toiminto paras tapa on luoda käyttöoikeusryhmän ja sitten vain kyseisen käyttöoikeusryhmässä henkilöt voivat Office 365-ryhmiä ja ryhmien luominen nämä sovellukset. Tässä artikkelissa käydään läpi seuraavat vaiheet.

Jos haluat hallita sitä, ketkä voivat luoda Office 365 -ryhmiä, sinun täytyy käyttää Windows PowerShelliä. Sen käyttö muistuttaa paljon vanhan DOS-ympäristön C:\-komentokehotteen komentojen käyttöä. Jos et ole koskaan käyttänyt PowerShelliä, tämä on erinomainen mahdollisuus opetella sen käyttöä. Saat vaiheittaiset ohjeet kaikkiin tarvittaviin tehtäviin.

Asioita, jotka on hyvä tietää ennen aloittamista

  • Tässä artikkelissa PowerShell-komennoilla muuttaa vain luontioikeuksien Office 365-ryhmiä. Ne eivät vaikuta muiden Office 365-ympäristöä.

  • Tässä artikkelissa esitellyt vaiheet täytyy suorittaa vain kerran organisaatiossasi yhdelle käyttöoikeusryhmälle. Jos yrität suorittaa niitä uudelleen toiselle käyttöoikeusryhmälle, saat seuraavankaltaisen virheilmoituksen.

    A conflicting object with one or more of the specified property values is present in the directory.
  • Tässä artikkelissa kuvattuja ei estä jäsenet seuraavista rooleista Office 365 -ryhmät luominen Office 365 -hallintakeskus. , Se estää, luomasta Office 365 -ryhmät -sovelluksissa ja se estää niiden ryhmien luominen (koska Office 365 -hallintakeskusei voi luoda ryhmiä).

    • Office 365:n yleiset järjestelmänvalvojat

    • Postilaatikkojärjestelmänvalvojat

    • Kumppanitason 1 tuki

    • Kumppanitason 2 tuki

    • Hakemistokirjoittajat

    Jos sinulle on määritetty jokin yllä mainituista rooleista, voit luoda ryhmiä (Office 365 -ryhmät) rajoitetuille käyttäjille ja määrittää sitten käyttäjän ryhmän omistajaksi.

  • On tärkeää, että käytät käyttöoikeusryhmän - ohjeiden vaiheessa 1 on tämän artikkelin - rajoittaa kuka voi luoda Office 365-ryhmiä. Älä yritä käyttää Office 365-ryhmän tämän. Jos yrität käyttää Office 365-ryhmän jäsenet eivät voi luoda ryhmän SharePointista, koska se tarkistaa käyttöoikeusryhmän.

  • Käyttäjät voivat luoda käyttöoikeusryhmät, ei ole Office 365-ryhmien käyttöoikeuksien vain määrittäminen Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True mahdollistaa. Lisätietoja cmdlet-artikkelissa Set-Msolcompanysettings.

  • Oletetaan, että tämän artikkelin ohjeiden mukaisesti ja antaa joillakin käyttäjillä voi luoda Office 365 -ryhmät. Mutta jostain syystä ne luominen ei vieläkään onnistu Office 365-ryhmän Outlookin avulla. Tarkista, että ne eivät ole estetty niiden OWA postilaatikkokäytäntökautta. Se on lisäohjausobjekteja estämään Outlookin käyttämisestä Office 365-ryhmien luomista.

Asenna Windows PowerShellin Azure Active Directory -moduuli -esiversio

TÄRKEÄÄ: Tämän artikkelin toimintoihin tarvitaan ESIKATSELUVERSIOWindows PowerShellin Azure Active Directory -moduuli (tarkemmin sanottuna AzureADPreview -moduulin versio 2.0.0.137 or later.)

Suositeltava paras käytäntö on pitää versio aina ajantasaisena: poista vanhan AzureADPreview-version asennus ja hanki uusin versio, ennen kuin suoritat PowerShell-komentoja.

  1. Avaa Windows PowerShell järjestelmänvalvojana:

    1. Kirjoita hakupalkkiin Windows PowerShell.

    2. Napsauta kohdetta Windows PowerShell hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

      Avaa PowerShell Suorita järjestelmänvalvojana -tilassa.

    Windows PowerShell -ikkuna aukeaa. Kehote C:\Windows\system32 ilmaisee, että ikkuna on avattu järjestelmänvalvojana.

    Miltä PowerShell näyttää, kun avaat sen ensimmäisen kerran.

  2. Poista aiempi AzureADPreview-versio suorittamalla tämä komento:

    Uninstall-Module AzureADPreview
  3. Asenna uusin AzureADPreview-versio suorittamalla tämä komento:

    Install-Module AzureADPreview

    Kun näyttöön tulee luottamattomasta säilöstä kertova sanoma, kirjoita K. Uuden moduulin asentaminen kesää noin minuutin.

Vaihe 1: luo käyttöoikeusryhmä käyttäjille, joiden täytyy luoda ryhmiä (Office 365 -ryhmät).

Voit hallita sitä, kellä on oikeus luoda ryhmiä (Office 365 -ryhmät), mutta voit hallita tätä vain yhdellä käyttöoikeusryhmällä organisaatiossasi. Voit kuitenkin lisätä tähän käyttöoikeusryhmään jäseniksi muita käyttöoikeusryhmiä. Oletetaan esimerkiksi, että Allow Group Creation -käyttöoikeusryhmän jäsenillä on oikeus ryhmien luomiseen ja että tämän ryhmän jäseniä ovat myös käyttöoikeusryhmät Microsoft Planner Users ja Exchange Online Users.

  1. Avaa Office 365 -hallintakeskus ja luo käyttöoikeusryhmä. Muista luomasi ryhmän nimi. Tarvitset sitä myöhemmin.

    Käyttöoikeusryhmän luominen hallintakeskuksessa.

  2. Lisää ryhmään käyttäjät ja muut käyttöoikeusryhmät, joille haluat antaa oikeuden luoda ryhmiä (Office 365 -ryhmät) -organisaatiossasi.

Lisätietoja on artikkelissa luominen, muokkaaminen tai poistaminen Office 365-hallintakeskuksen käyttöoikeusryhmän.

Vaihe 2: suorita PowerShell-komennot.

Useimmat virheet liittyvät kirjoitusvirheisiin ja esikatselumoduulin käyttämättä jättämiseen. Älä kirjoita alla annettuja komentoja itse, vaan kopioi ja ne liitä tästä ohjeartikkelista. Voit siirtyä komennossa sivunuolinäppäimillä ennen komennon suorittamista. Ylä- ja alanuolilla voit taas siirtyä edestakaisin komennosta toiseen. Jos teet virheen, saat virheilmoituksen punaisin kirjaimin. Anna komento tässä tapauksessa uudelleen. Jos jäät jumiin, soita meille!

Nämä vaiheet on viimeksi testattu ja 6 marraskuuta, 2017 vahvistetaan.

  1. Avaa tietokoneessasi Windows PowerShell -ikkuna (jos se ei ole jo auki; ei ole väliä, onko kyseessä tavallinen Windows PowerShell -ikkuna vai Suorita järjestelmänvalvojana -vaihtoehdon avulla avattu ikkuna).

  2. Suorita seuraavat komennot. Paina Enter-näppäintä jokaisen komennon jälkeen.

    Import-Module AzureADPreview
    Connect-AzureAD

    Muodosta yhteys palveluun kirjoittamalla Office 365 -järjestelmänvalvojan käyttäjätunnuksesi ja salasanasi näkyviin tulevaan Kirjaudu tilillesi -näyttöön. Napsauta sitten Kirjaudu sisään.

    Anna Office 365 -tunnistetietosi
  3. Etsi vaiheessa 1 luomasi käyttöoikeusryhmä seuraavalla komennolla:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Annoin tässä esimerkissä ryhmälle nimeksi AllowedtoCreateGroups. Siksi suoritan siis seuraavan komennon:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Tämä näyttää AllowedtoCreateGroups-käyttöoikeusryhmäni ominaisuudet.

    Ryhmän tiedot Azure AD PowerShellissä.

    Näet, että AllowedtoCreateGroups-ryhmän ObjectID-ominaisuuden arvo on afc88.... Sinun ei tarvitse kirjata muistiin käyttöoikeusryhmän ObjectID-ominaisuutta, mutta sinun täytyy tunnistaa se myöhemmässä vaiheessa.

  4. Suorita tämä komento:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Suorita tämä komento:

    $Setting = $Template.CreateDirectorySetting()
  6. Suorita tämä komento:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Jos saat virheilmoituksen, kuten tämä, siirry vaiheeseen 7. Virhesanoma tarkoittaa, että sinun ei tarvitse vaiheessa 6.

    Jos saat virhesanoman, siirry vaiheeseen 7.

    Onnistunut käyttöönotto yhteydessä cmdlet muussa tapauksessa palauttaa uudet asetukset objektin tunnus.

  7. Suorita tämä komento:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Suorita tämä komento:

    $Setting["EnableGroupCreation"] = $False
  9. Anna komento seuraavassa muodossa:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Annoin tässä esimerkissä ryhmälle nimeksi AllowedtoCreateGroups, joten suoritan komennon seuraavassa muodossa:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Suorita tämä komento:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Suorita seuraava komento, jolla voit varmistaa, että käyttöoikeusryhmä VOI luoda ryhmiä ja muut organisaatiosi käyttäjät eivät:

    (Get-AzureADDirectorySetting).Values

    Tuloksen pitäisi näyttää tältä, mutta oman käyttöoikeusryhmäsi ID-arvolla (tässä yhteydessä sinun täytyy tunnistaa se):

    Kun olet valmis, asetuksesi näyttävät tältä.

    Vain jäsenet AllowedtoCreateGroups käyttöoikeusryhmän (Afc88abb...) voit luoda ryhmiä. Kukaan muu ei voi, jotka on merkitty EnableGroupCreation = False.

Vaihe 3: varmista toimivuus.

  1. Kirjaudu Office 365:een sellaisella käyttäjätilillä, jolla EI pitäisi olla oikeutta luoda ryhmiä. Kirjaudu siis sellaisella käyttäjätilillä, joka ei kuulu juuri luomaasi käyttöoikeusryhmään.

  2. Valitse Planner-ruutu.

  3. Luo uusi suunnitelma Plannerissa valitsemalla Luo suunnitelma.

    Valitse Plannerissa Uusi suunnittelu.

  4. Sinun pitäisi saada ilmoitus siitä, että et voi luoda uutta suunnitelmaa.

    Viesti, joka ilmoittaa, ettet voi luoda uutta suunnitelmaa.

Mitä teen, jos tämä ei toimi?

Tarkista, että ne eivät ole estetty niiden OWA postilaatikkokäytäntökautta.

Jos tämä ei korjaa ongelmaa, Voit soittaa ohjeita.

Ryhmien luomisrajoituksen poistaminen

Oletetaan, että haluat myöhemmin poistaa rajoitukset ryhmien luomiselta. Suorita tämä komento:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Lisätietoja ryhmien hallinnasta.

Kaikki Office 365 -käyttäjät voivat oletusarvoisesti luoda ryhmiä (Office 365 -ryhmät):

  • Kukin käyttäjä voi luoda jopa 250 ryhmää (Office 365 -ryhmät).

  • Office 365 -järjestelmänvalvojat voivat luoda ryhmiä (Office 365 -ryhmät) rajoituksetta.

  • Ryhmien (Office 365 -ryhmät) oletusarvoinen enimmäismäärä yhdessä Office 365 -organisaatiossa on tällä hetkellä 500 000. Määrää voi kuitenkin kasvattaa pyytämällä. Jos haluat lisätietoja Office 365 -ryhmien rajoituksista, lue ohjeartikkeli Office 365 -ryhmät – järjestelmänvalvojan ohje.

Useat Office 365 -palvelut edellyttävät ryhmien (Office 365 -ryhmät) luomisoikeutta tiettyihin tarkoituksiin. Ryhmä luodaan automaattisesti esimerkiksi silloin, kun suunnitelma luodaan Microsoft Plannerilla. Tämä johtaa siihen, että käyttäjät voivat luoda vahingossa paljon ryhmiä, kun he kokeilevat ryhmien luomista.

Haluat ehkä hallita Office 365 -ryhmien luomista tarkemmin ja rajoittaa sen vain tietyille käyttäjille siten, että Office 365 -ryhmiä voivat luoda vain niiden Office 365 -palveluiden käyttäjät, joissa ryhmiä vaaditaan.

Huomautus: Vaikka voit hallita sitä, ketkä käyttäjät voivat luoda ryhmiä (Office 365 -ryhmät), tämä ei vaikuta kaikkien käyttöoikeudellisten käyttäjien mahdollisuuksiin osallistua ryhmän toimintoihin (esimerkiksi tehtävien luominen Plannerissa tai keskusteluihin vastaaminen Outlookissa).

Jos olet luonut aiemmin ryhmäasetusobjektin ja haluat muokata jotain asetusta (määrittää esimerkiksi käyttöoikeusryhmän), voit tehdä sen alla annettujen ohjeiden mukaisesti.

  1. Avaa Windows PowerShell tietokoneellasi ja suorita siinä seuraava komento:

    Import-Module AzureADPreview
    Connect-AzureAD

    Muodosta yhteys palveluun kirjoittamalla tunnistetietosi näkyviin tulevaan Kirjaudu tilillesi -näyttöön. Napsauta sitten Kirjaudu sisään.

    Anna Office 365 -tunnistetietosi
  2. Kun olet muodostanut yhteyden omaan Office 365 -palveluusi, sinun täytyy ensin viitata ryhmäasetusobjektiin, joka sisältää määritysasetukset. Tarvitset tähän sen ObjectId-ominaisuuden arvon. Jos et tiedä sitä, voit tarkistaa sen suorittamalla seuraavan cmdlet-komennon:

    Get-AzureADDirectorySetting

    Tämä näyttää nykyisen ryhmäasetusobjektin, mukaan lukien sen ObjectId.

    Esimerkki arvot, jotka saattavat näkyä Etsi ryhmän asetukset -objekti.
  3. Kun olet tarkistanut ryhmäasetusobjektin ObjectId-arvon, voit valita sen avulla ryhmäasetusobjektin, joka sisältää asetuksesi. Anna ja suorita seuraava komento:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Yllä olevan kuvan ObjectId-arvolla suoritettava komento näyttää tältä.

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Sinut palautetaan Windows Azure Active Directory -moduulin kehotteeseen.

  4. Kun olet valinnut ryhmäasetusobjektin, sinun täytyy tarkistaa nykyiset määritysarvot. Voit tehdä tämän antamalla ja suorittamalla seuraavan komennon:

    $setting.values
    Nykyiset määritykset arvot luettelo

    Tämä asetus arvot ryhmän asetukset-objekti tulee näkyviin, ja voit palata Azure Active Directory-moduulin tulee kehote. GroupCreationAllowedGroupId yllä olevassa esimerkissä ilmaisee, että suojaus-ryhmä 1f8f32... jäsenet voivat luoda ryhmiä. Ja koska EnableGroupCreation = ”False” kukaan muu ei ole yrityksen voit luoda ryhmiä.

  5. Nyt voit tehdä haluamiasi muutoksia ryhmäasetusarvoihin. Jos haluat osoittaa eri ryhmään salliaksesi ryhmien luomisen, voit käyttää esimerkiksi seuraavaa cmdlet-komentoa.

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Tässä esimerkissä vaihdamme aiemmin määritetyn AllowedtoCreateGroups-ryhmän toiseen aiemmin luomaamme ryhmään, jonka ObjectId-arvo on 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Kun olet määrittänyt asetukset, sinut palautetaan Windows Azure Active Directory -moduulin kehotteeseen.

  6. Kun olet määrittänyt uudet asetukset, voit ottaa ne käyttöön suoraan ryhmäasetusobjektiin antamalla ja suorittamalla seuraavan komennon:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Tässä esimerkissä käytämme muokattavan ryhmäasetusobjektin ObjectID-arvoa:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Sinut palautetaan Windows Azure Active Directory -moduulin kehotteeseen.

  7. Suorittamalla cmdlet-komennon $settings.values ja vahvistamalla arvot voit vahvistaa, että ryhmäasetukset on päivitetty.

    Ryhmän asetukset -objekti, jonka arvo on muutettu.

    Ota huomioon GroupCreationAllowedGroupId-asetus on muuttunut uuteen ryhmääsi.

Aiheeseen liittyviä artikkeleita

Office 365 PowerShellin käytön aloittaminen
Office 365 -ryhmien asetusten määrittäminen Azure AD:ssä
Blogiteksti: Ryhmäasetusten määrittäminen Azure Active Directoryn cmdlet-komennoilla Azure Activery Directoryn cmdlet-komennot – MSDN

Huomautus: Konekäännöksestä ilmoittava vastuusvapauslauseke: Tämä artikkeli on käännetty tietokonejärjestelmällä, eikä kieliasiantuntija ole muokannut sitä. Microsoft tarjoaa nämä konekäännökset avuksi muille kuin englantia puhuville käyttäjille, jotta he saavat lisätietoja Microsoftin tuotteista, palveluista ja tekniikoista. Koska artikkeli on koneellisesti käännetty, se saattaa sisältää sanasto-, lauseoppi- ja kielioppivirheitä.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×