Gérer les utilisateurs peuvent créer des groupes Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Les collaborateurs : Diane Faigel
dernière mise à jour de novembre, 2017 6

Comme il est facile pour les utilisateurs à créer des groupes Office 365, vous ne sont pas submergé de demandes de leur création au nom d’autres personnes. En fonction de votre entreprise, cependant, vous souhaiterez peut-être contrôler qui a la possibilité de créer des groupes. Pourquoi cela ?

Cet article explique comment faire pour désactiver la possibilité de créer des groupes dans tous les services Office 365 qui utilisent des groupes:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: les administrateurs et utilisateurs ne pourront créer des équipes.

  • StaffHub : Les administrateurs et responsables ne sont pas en mesure de créer des équipes.

  • Planificateur : Les utilisateurs ne pourront créer un plan.

La meilleure façon de procéder consiste à créer un groupe de sécurité et alors seulement les membres de ce groupe de sécurité seront en mesure de créer des équipes et des groupes Office 365 dans ces applications. Cet article décrit ces étapes.

Pour contrôler qui crée des groupes Office 365, vous utilisez Windows PowerShell, ce qui est très similaire à taper des commandes à l’invite C:\ dans l’environnement DOS ancien. Si vous n’avez jamais utilisé PowerShell, cette tâche est une bonne introduction à l’utiliser. Nous vous guident dans ce que vous devez effectuer, étape par étape.

Ce qu’il faut savoir avant de commencer

  • Les commandes PowerShell dans cet article uniquement modifient qui peut créer des groupes Office 365. Ils ne sont pas d’incidence sur le reste de votre environnement Office 365.

  • Vous appliquez les étapes décrites dans cet article qu’une seule fois dans votre organisation, pour un groupe sécurité. Si vous essayez de les appliquer à nouveau pour un autre groupe de sécurité, vous recevrez un message d’erreur qui ressemble à ceci :

    A conflicting object with one or more of the specified property values is present in the directory.
  • Les étapes décrites dans cet article n’empêchent de créer Groupes Office 365 dans les Centre d’administration Office 365 membres des rôles suivants. Toutefois, ne l’empêche de créer Groupes Office 365 à partir des applications et ils ne peuvent pas Création d’équipes (parce que vous ne pouvez pas créer des équipes dans le Centre d’administration Office 365 ).

    • Administrateurs généraux d’Office 365

    • Administrateur de boîtes aux lettres

    • Prise en charge de niveau 1 partenaire

    • Prise en charge de niveau 2 partenaire

    • Auteurs de répertoire

    Si vous êtes membre de l’un de ces rôles, vous pouvez créer Groupes Office 365 pour les utilisateurs avec accès restreint et attribuer ensuite à l’utilisateur en tant que le propriétaire du groupe.

  • Il est important que vous utilisiez un groupe de sécurité- comme décrit à l’étape 1 de cet article - restreindre qui peut créer des groupes Office 365. N’essayez d’utiliser un groupe Office 365 pour cela. Si vous essayez d’utiliser un groupe Office 365, les membres ne pourrez pas créer un groupe à partir de SharePoint, car elle vérifie pour un groupe de sécurité.

  • Définition de Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True active uniquement les autorisations aux utilisateurs de créer des groupes de sécurité, pas les groupes Office 365. Pour plus d’informations sur cette applet de commande, voir Set-Msolcompanysettings.

  • Imaginons que vous effectuez les étapes décrites dans cet article et autorisez certaines personnes permet de créer Groupes Office 365. Mais, pour une raison quelconque ils toujours pas créer un groupe Office 365 à l’aide d’Outlook. Vérifier qu’ils ne sont pas blocage via leur stratégie OWA. Il propose des contrôles supplémentaires pour empêcher la création de groupes Office 365 à l’aide d’Outlook.

Installer la version d’essai de Module Azure Active Directory pour Windows PowerShell

IMPORTANT : Les procédures de cet article nécessitent la version d’ÉVALUATION d’Module Azure Active Directory pour Windows PowerShell, précisément, le module AzureADPreview version 2.0.0.137 or later.

Pour obtenir les meilleurs résultats, nous vous recommandons de toujours être à jour : désinstallez l’ancienne version AzureADPreview et téléchargez la plus récente avant de lancer PowerShell.

  1. Ouvrez Windows PowerShell en tant qu’administrateur :

    1. Dans la barre de recherche, tapez Windows PowerShell.

    2. Cliquez avec le bouton droit sur Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.

      Ouvrez PowerShell avec « Exécuter en tant qu’administrateur ».

    La fenêtre Windows PowerShell s’ouvre. L’invite C:\Windows\system32 indique que vous l’avez ouverte en tant qu’administrateur.

    Ce à quoi ressemble PowerShell lorsque vous l’ouvrez pour la première fois.

  2. Pour désinstaller une version précédente de AzureADPreview, exécutez la commande suivante :

    Uninstall-Module AzureADPreview
  3. Pour installer la dernière version de AzureADPreview, exécutez la commande suivante :

    Install-Module AzureADPreview

    Lorsque le message sur un référentiel non fiable s’affiche, tapez Y. Vous devrez patienter quelques instants pendant l’installation du nouveau module.

Étape 1 : Créer un groupe de sécurité pour les utilisateurs qui ont besoin de créer Groupes Office 365

Qu’un seul groupe de sécurité de votre organisation peut servir pour contrôler qui est en mesure de créer Groupes Office 365. Toutefois, vous pouvez imbriquer des autres groupes de sécurité en tant que membres de ce groupe. Par exemple, le groupe appelé autoriser la création de groupes est le groupe de sécurité désigné, et les groupes nommé Planificateur Microsoft utilisateurs et Exchange Online sont membres de ce groupe.

  1. Dans la Centre d’administration Office 365, créez un groupe de type de groupe de sécurité. N’oubliez pas le nom du groupe ! Vous en aurez besoin ultérieurement.

    Créer un groupe de sécurité dans le centre d’administration.

  2. Ajouter des personnes ou autres groupes de sécurité qui vous voulez être en mesure de créer des groupes Groupes Office 365 dans votre organigramme.

Pour obtenir des instructions détaillées, voir créer, modifier ou supprimer un groupe de sécurité dans le centre d’administration Office 365.

Étape 2 : Commandes de PowerShell exécuter

Erreurs les plus courantes ne rencontrez le module preview et les fautes de frappe. Au lieu de taper chaque commande, copiez et collez les commandes et les exemples de cet article. Vous pouvez utiliser la gauche et les touches de direction droite pour vous déplacer dans une commande avant d’exécuter et le haut et vers le bas les touches de direction pour faire défiler reculer dans les commandes précédentes. Si vous faites une erreur, vous obtiendrez un certain nombre de texte rouge indiquant qu'une erreur s’est produite. Essayez simplement de taper la commande à nouveau. Si vous êtes bloqué, nous appeler!

Ces étapes ont été dernière testés et vérifiés sur 6 novembre, 2017.

  1. Si ce n’est pas déjà fait, ouvrez une fenêtre Windows PowerShell sur votre ordinateur (il peut s’agir d’une fenêtre Windows PowerShell standard ou d’une fenêtre que vous avez ouvert en sélectionnant Exécuter en tant qu’administrateur).

  2. Exécutez les commandes suivantes. Appuyez sur Entrée après chaque commande.

    Import-Module AzureADPreview
    Connect-AzureAD

    Dans l’écran Connectez-vous à votre compte qui s’affiche, entrez les informations d’identification de votre compte administrateur Office 365 pour vous connecter à votre service, puis cliquez sur Se connecter.

    Entrez vos identifiants Office 365
  3. Recherchez le nom de votre groupe de sécurité à l’étape 1 en utilisant la syntaxe suivante :

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Par exemple, j’ai nommé mon groupe AllowedtoCreateGroups. Afin d’exécuterez :

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Ceci affiche les propriétés de mon groupe de sécurité AllowedtoCreateGroups.

    Informations sur les groupes par le biais Azure AD PowerShell

    Vous pouvez voir que la valeur de propriété ObjectID de mon groupe AllowedtoCreateGroups est afc88... que vous n’avez pas besoin d’écrire ObjectID de votre groupe de sécurité, mais vous devez être en mesure de reconnaître dans une étape ultérieure.

  4. Exécutez la commande suivante :

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Exécutez la commande suivante :

    $Setting = $Template.CreateDirectorySetting()
  6. Exécutez la commande suivante :

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Si vous obtenez un message d’erreur comme ce passez à l’étape 7. Le message d’erreur signifie que vous n’avez pas besoin de l’étape 6.

    Si vous obtenez un message d’erreur, passez à l’étape 7.

    Dans le cas contraire, en cas de réussite, l’applet de commande renvoie l’ID de l’objet de paramètres de nouveau.

  7. Exécutez la commande suivante :

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Exécutez la commande suivante :

    $Setting["EnableGroupCreation"] = $False
  9. Utilisez la syntaxe suivante :

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Par exemple, j’ai nommé mon groupe AllowedtoCreateGroups, afin que j’ai exécutez la commande suivante :

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Exécutez la commande suivante :

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Pour vérifier votre groupe de sécurité peut créer des groupes, et tout le monde dans votre organisation ne peut pas, exécutez la commande suivante :

    (Get-AzureADDirectorySetting).Values

    Le résultat doit ressembler à ceci (mais avec la valeur ID pour votre groupe de sécurité - Il s’agit de l’endroit où vous devez pouvoir reconnaître il) :

    Voici à quoi ressemblera vos paramètres une fois terminé.

    Seuls les membres du groupe de sécurité AllowedtoCreateGroups (Afc88abb...) peuvent créer des groupes. Personne d’autre ne peut, comme indiqué par EnableGroupCreation = False.

Étape 3 : Vérifier qu’il fonctionne

  1. Connectez-vous à Office 365 avec un compte d’utilisateur d’une personne qui ne doit pas avoir la possibilité de créer des groupes. Autrement dit, ils ne sont pas un membre du groupe de sécurité que vous avez créé.

  2. Sélectionnez la vignette Planificateur.

  3. Dans le planificateur, dans choisissez Nouveau Plan pour créer un plan.

    Dans le planificateur, choisissez nouvelle offre.

  4. Vous devez obtenir un message que vous ne pouvez pas créer un plan :

    Message que vous ne pouvez pas créer un plan.

Que dois-je faire si elle ne fonctionne pas ?

Vérifier qu’ils ne sont pas blocage via leur stratégie OWA.

Si cela ne résout pas le problème, nous pour obtenir de l’appel.

Supprimer les restrictions sur qui peut créer des groupes

Supposons après un certain temps que vous souhaitez supprimer la limite de vous placez sur qui peut créer des groupes. Exécutez la commande suivante :

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Plus d’informations sur la gestion des groupes

Tous les utilisateurs Office 365 peuvent créer Groupes Office 365 par défaut :

  • Les utilisateurs peuvent créer jusqu'à 250 Groupes Office 365 chaque.

  • Administrateurs Office 365 n’ont aucune limite sur le nombre de Groupes Office 365 qui leur permettre de créer.

  • Le nombre maximal par défaut de Groupes Office 365 ayant une organisation Office 365 est de 500 000 actuellement, mais peut être augmenté à la demande. Pour plus d’informations sur les limites des groupes Office 365, consultez l’aide de groupes Office 365 - Admin.

Plusieurs Office 365 services nécessitent la possibilité de créer Groupes Office 365 pour des fonctions spécifiques. Par exemple, un groupe est créé automatiquement lors de la création d’un plan à l’aide de Planificateur Microsoft. Cela signifie que les utilisateurs peuvent par inadvertance créer un grand nombre de groupes qu’ils familiariser avec la création de plans.

Vous pouvez souhaitez contrôle plus étroit de la création de groupe Office 365 et vous préférez que pas tout le monde peut créer les - que seuls les utilisateurs des services Office 365 qui nécessitent la création de groupes Office 365 sont autorisés à créer les.

Remarque : Notez que lorsque vous avez la possibilité de contrôler les utilisateurs qui peuvent créer Groupes Office 365, il n’affecte pas la possibilité de tous les utilisateurs sous licence de participer à des activités de groupe, telles que la création de tâches dans le planificateur ou répondre à des conversations dans Outlook.

Si vous avez précédemment créé un objet de paramètres de groupe et que vous devez modifier la valeur d’un paramètre (par exemple, spécifier un autre groupe), vous pouvez utiliser la procédure suivante.

  1. Ouvrez une fenêtre Windows PowerShell sur votre ordinateur et exécutez la commande suivante :

    Import-Module AzureADPreview
    Connect-AzureAD

    Dans l’écran Connectez-vous à votre compte qui s’affiche, entrez vos informations d’identification pour vous connecter à votre service, puis cliquez sur Se connecter.

    Entrez vos identifiants Office 365
  2. Après vous être connecté à votre service Office 365, vous devez d’abord les paramètres de groupe objet qui contient les paramètres de configuration de référence. Pour ce faire, vous devrez ObjectId de celui-ci. Si vous ne savez pas ObjectId, vous pouvez rechercher pour qu’elle en tapant l’applet de commande suivante :

    Get-AzureADDirectorySetting

    L’objet de paramètres de groupe en cours, y compris son ObjectId s’affiche.

    Exemple de valeurs qui peuvent s’afficher Objet de paramètres de rechercher un groupe
  3. Après avoir trouvé ObjectID pour l’objet de paramètres de groupes, vous pouvez l’utiliser pour Sélectionner l’objet de paramètres de groupe qui contient vos paramètres. Tapez et entrez l’applet de commande suivante :

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Par exemple, à l’aide de ObjectId dans le graphique ci-dessus

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Vous revenez à une invite de commandes dans le Module Windows Azure Active Directory.

  4. Après avoir sélectionné l’objet de paramètres de groupe, vous devez vérifier les valeurs de configuration en cours en appuyant sur et en entrant ce qui suit :

    $setting.values
    Capture d’écran de la liste des valeurs de configuration en cours

    Ceci affiche les valeurs de paramètre pour l’objet de paramètres de groupe et revenir à une invite de commandes dans le Module Windows Azure Active Directory. Dans l’exemple ci-dessus GroupCreationAllowedGroupId indique que les membres du groupe de sécurité 1f8f32... peuvent créer des groupes. Et parce que EnableGroupCreation = « False » personne d’autre de la société peut créer des groupes.

  5. Maintenant que vous pouvez apporter des modifications spécifiques pour les valeurs de paramètre de groupe. Par exemple, vous pouvez utiliser l’applet de commande suivante si vous souhaitez faire pointer vers un autre groupe à autoriser la création de groupes :

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Par exemple, nous allons modifier à partir du groupe AllowedtoCreateGroups que nous définis précédemment, vers un autre groupe que nous avions créé avec un ObjectId de 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Après avoir configuré vos paramètres, vous revenez à une invite de commandes dans le Module Windows Azure Active Directory.

  6. Après avoir configuré vos nouveaux paramètres, vous pouvez appliquer les paramètres directement à l’objet de paramètres de groupe en tapant les éléments suivants :

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Par exemple, à l’aide de l’objet de paramètres de groupe ObjectID nous sommes modification :

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Vous revenez à une invite de commandes dans le Module Windows Azure Active Directory.

  7. Vous pouvez vérifier que vos paramètres de groupe ont été mis à jour en exécutant l’applet de commande $settings.values et en vérifiant les valeurs.

    Objet de paramètres de groupe avec valeur modifiée

    Notez que le paramètre GroupCreationAllowedGroupId a changé à votre nouveau groupe.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Articles connexes

Prise en main Office 365 PowerShell
Configuration des paramètres d’Office 365 groupes dans Azure AD
billet de Blog : applets de commande Azure Active Directory pour configurer les paramètres de groupe Azure Active Directory Applets de commande - MSDN

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×