Gérer les personnes autorisées à créer des groupes Office 365

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Dernière juin 11 mis à jour, 2018

Étant donné que les utilisateurs peuvent créer facilement des groupes Office 365, vous n’êtes pas submergé par des demandes de création de la part d’autres personnes. Toutefois, en fonction de votre activité, vous souhaiterez peut-être contrôler les personnes autorisées à créer des groupes. Raison

Cet article vous explique comment désactiver la possibilité de créer des groupes dans tous les services Office 365 qui utilisent les groupes :

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams : les administrateurs et les utilisateurs ne peuvent pas créer d’équipes.

  • StaffHub : les administrateurs et les responsables ne peuvent pas créer d’équipes.

  • Planificateur : Les utilisateurs ne pourront créer un plan dans le planificateur web et applications mobiles.

  • Power BI

La meilleure manière de procéder consiste à créer un groupe de sécurité, puis les membres de ce groupe de sécurité pourront créer des groupes Office 365 et des équipes dans ces applications. Cet article vous guide tout au long de ces étapes.

Pour contrôler les personnes qui peuvent créer des groupes Office 365, vous devez utiliser Windows PowerShell. Cela revient en grande partie à saisir des commandes comme vous le faisiez à l’invite C:\ de l’ancien environnement DOS. Si vous n’avez jamais utilisé PowerShell, cette tâche va vous apprendre à l’utiliser. Ne vous inquiétez pas, car nous allons vous guider étape par étape.

Ce qu’il faut savoir avant de commencer

  • Effectuant les étapes décrites dans cet article nécessite un abonnement à Premium Azure Active Directory (AD Azure). L’administrateur qui configure les paramètres et les membres des groupes concernés, doit avoir des licences Azure AD Premium qui leur sont affectées. Pour plus d’informations, voir mise en route d’Azure Active Directory Premium.

  • N’essayez pas d’utiliser la version disponible - Azure Active Directory PowerShell pour Graph - pour effectuer les étapes décrites dans cet article. Il ne fonctionne pas.

  • Les commandes PowerShell décrites dans cet article ne modifient que les personnes autorisées à créer des groupes Office 365. Elles n’affectent aucunement le reste de votre environnement Office 365.

  • Vous n’allez appliquer les étapes décrites dans cet article qu’une seule fois dans votre organisation et pour un seul groupe de sécurité. Si vous tentez de les réappliquer pour un autre groupe de sécurité, une erreur semblable à celle qui suit s’affichera :

    A conflicting object with one or more of the specified property values is present in the directory.
  • Les étapes décrites dans cet article n’empêchent pas les membres des rôles suivants de créer des Groupes Office 365 dans le Centre d’administration Office 365. Toutefois, elles empêchent ces personnes de créer des Groupes Office 365 à partir des applications et de créer des équipes (cela est dû au fait que vous ne pouvez pas créer d’équipes dans le Centre d’administration Office 365).

    • Administrateurs généraux d’Office 365

    • Administrateur de boîtes aux lettres

    • Support partenaire de niveau 1

    • Support partenaire de niveau 2

    • Rédacteurs d’annuaires

    Si vous êtes membre de l’un de ces rôles, vous pouvez créer des Groupes Office 365 pour un utilisateur avec accès restreint, puis attribuer le statut de propriétaire du groupe à l’utilisateur.

  • Vous devez impérativement utiliser un groupe de sécurité, comme décrit dans l’étape 1 de cet article, afin de limiter le nombre de personnes autorisées à créer des groupes Office 365. N’essayez pas d’utiliser un groupe Office 365 à cet effet. Si vous essayez d’utiliser un groupe Office 365, les membres ne pourront pas créer de groupe à partir de SharePoint, car ce service vérifie l’existence d’un groupe de sécurité.

  • Le fait de définir uniquement Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True active les autorisations permettant aux utilisateurs de créer des groupes de sécurité, et non des groupes Office 365. Pour plus d’informations sur cette applet de commande, voir Set-Msolcompanysettings.

  • Imaginons que vous suiviez les étapes de cet article et que vous donniez à une personne la possibilité de créer des Groupes Office 365. Mais pour une raison quelconque, elle ne parvient toujours pas à créer un groupe Office 365 à l’aide d’Outlook. Vérifiez qu’elle n’est pas bloquée via sa stratégie de boîte aux lettres OWA. Cette stratégie offre des contrôles supplémentaires permettant de bloquer la création de groupes Office 365 à l’aide d’Outlook.

Installer la version d’essai de Module Azure Active Directory pour Windows PowerShell

IMPORTANT : vous ne pouvez pas installer la préversion et la version généralement disponible sur le même ordinateur simultanément.

Pour obtenir les meilleurs résultats, nous vous recommandons de toujours être à jour : désinstallez l’ancienne version d’AzureADPreview ou AzureAD, et téléchargez la plus récente.

  1. Ouvrez Windows PowerShell en tant qu’administrateur :

    La fenêtre Windows PowerShell s’ouvre. L’invite C:\Windows\system32 indique que vous l’avez ouverte en tant qu’administrateur.

    Ce à quoi ressemble PowerShell lorsque vous l’ouvrez pour la première fois.

    1. Dans la barre de recherche, tapez Windows PowerShell.

    2. Cliquez avec le bouton droit sur Windows PowerShell, puis sélectionnez Exécuter en tant qu’administrateur.

      Ouvrez PowerShell avec « Exécuter en tant qu’administrateur ».

  2. Vérifiez le module installé :

    Get-InstalledModule -Name "AzureAD*"

3. Pour désinstaller une version précédente de AzureADPreview ou AzureAD, exécutez la commande suivante :

   Uninstall-Module AzureADPreview

ou

   Uninstall-Module AzureAD

4. Pour installer la dernière version de AzureADPreview, exécutez la commande suivante :

   Install-Module AzureADPreview

Lorsque le message sur un référentiel non fiable s’affiche, tapez Y. Vous devrez patienter quelques instants pendant l’installation du nouveau module.

Étape 1 : créer un groupe de sécurité pour des utilisateurs qui ont besoin de créer des Groupes Office 365

Un seul groupe de sécurité dans votre organisation peut être utilisé pour contrôler les personnes autorisées à créer des Groupes Office 365. Toutefois, vous pouvez imbriquer d’autres groupes de sécurité en tant que membres de ce groupe. Par exemple, le groupe intitulé « Autoriser la création de groupes » est le groupe de sécurité désigné, et les groupes intitulés Utilisateurs du Planificateur Microsoft et Utilisateurs d’Exchange Online sont membres de ce groupe.

  1. Dans le Centre d’administration Office 365, créez un groupe du type Groupe de sécurité. Notez bien le nom du groupe ! Vous en aurez besoin plus tard.

    Créez un groupe de sécurité dans le Centre d’administration.

  2. Ajoutez des personnes ou d’autres groupes de sécurité auxquels vous voulez donner la possibilité de créer des Groupes Office 365 au sein de votre organisation.

Pour obtenir des instructions détaillées à ce sujet, consultez l’article Créer, modifier ou supprimer un groupe de sécurité dans le Centre d’administration Office 365.

Étape 2 : exécuter les commandes PowerShell

Les erreurs les plus fréquentes sont causées par la non-utilisation du module d’aperçu et par les fautes de frappe. Au lieu de saisir chaque commande, copiez-collez les commandes et les exemples figurant dans cet article. Vous pouvez utiliser les flèches gauche et droite pour vous déplacer dans une commande avant de l’exécuter, ainsi que les flèches vers le haut et vers le bas pour passer d’une commande à une autre. Si vous vous trompez, une phrase en rouge indiquant une erreur s’affichera. Essayez de saisir de nouveau la commande. Si vous êtes bloqué, appelez-nous !

Ces étapes ont été dernière testés et vérifiés sur 18 avril, 2018. N’oubliez pas, utilisez la version AzureADPreview, pas Azure Active Directory PowerShell pour le graphique.

  1. Si ce n’est pas déjà fait, ouvrez une fenêtre Windows PowerShell sur votre ordinateur (il peut s’agir d’une fenêtre Windows PowerShell standard ou d’une fenêtre que vous avez ouvert en sélectionnant Exécuter en tant qu’administrateur).

  2. Exécutez les commandes suivantes. Appuyez sur Entrée après chaque commande.

    Import-Module AzureADPreview
    Connect-AzureAD

    Dans l’écran Connectez-vous à votre compte qui s’affiche, entrez les informations d’identification de votre compte administrateur Office 365 pour vous connecter à votre service, puis cliquez sur Se connecter.

    Entrez vos identifiants Office 365
  3. Recherchez le nom du groupe de sécurité que vous avez créé au cours de l’étape 1 en utilisant la syntaxe suivante :

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Par exemple, j’ai donné le nom AllowedtoCreateGroups à mon groupe. Je dois donc exécuter la commande suivante :

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Cela a pour effet d’afficher les propriétés de mon groupe de sécurité AllowedtoCreateGroups.

    Informations sur le groupe via Azure AD PowerShell

    Vous constatez que la valeur de la propriété ObjectID de mon groupe AllowedtoCreateGroups est afc88.... Vous n’avez pas besoin de noter l’ObjectID de votre groupe de sécurité, mais vous devez être capable de le reconnaître dans une prochaine étape.

  4. Exécutez la commande suivante :

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Exécutez la commande suivante :

    $Setting = $Template.CreateDirectorySetting()
  6. Exécutez la commande suivante :

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Si un message d’erreur tel que celui-ci s’affiche, passez à l’étape 7. Le message d’erreur signifie que vous n’avez pas besoin d’effectuer l’étape 6.

    Si un message d’erreur s’affiche, passez à l’étape 7.

    Dans le cas contraire, une fois l’applet de commande exécutée, cette dernière renvoie l’ID du nouvel objet de paramètres.

  7. Exécutez la commande suivante :

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Exécutez la commande suivante :

    $Setting["EnableGroupCreation"] = $False
  9. Utilisez la syntaxe suivante :

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Par exemple, j’ai donné le nom AllowedtoCreateGroups à mon groupe. Je vais donc exécuter la commande suivante :

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Exécutez la commande suivante :

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Pour vérifier que votre groupe de sécurité PEUT créer des groupes et que tous les autres membres de votre organisation ne peuvent pas effectuer cette action, exécutez la commande suivante :

    (Get-AzureADDirectorySetting).Values

    Le résultat doit ressembler à ce qui suit (mais avec la valeur ID de votre groupe de sécurité ; c’est à ce moment où vous devez être capable de le reconnaître) :

    Voici à quoi ressembleront vos paramètres lorsque vous aurez terminé.

    Seuls les membres du groupe de sécurité AllowedtoCreateGroups (Afc88abb.....) peuvent créer des groupes. Aucune autre personne ne le peut, comme indiqué par le paramètre EnableGroupCreation = False.

Étape 3 : vérifier le bon fonctionnement

  1. Connectez-vous à Office 365 avec le compte d’utilisateur d’une personne qui ne doit PAS être autorisée à créer des groupes. En d’autres termes, une personne qui n’est pas membre du groupe de sécurité que vous avez créé.

  2. Sélectionnez la vignette Planificateur.

  3. Dans le Planificateur, sélectionnez Nouveau plan pour créer un plan.

    Dans le Planificateur, sélectionnez Nouveau plan.

  4. Vous devriez recevoir un message indiquant que vous n’êtes pas autorisé à créer de plan :

    Message indiquant que vous ne pouvez pas créer de plan.

Que faire si cela ne fonctionne pas ?

Vérifiez que la personne n’est pas bloquée via sa stratégie de boîte aux lettres OWA.

Si le problème persiste, contactez-nous pour obtenir de l’aide.

Supprimer la restriction empêchant des personnes de créer des groupes

Imaginons qu’après un certain moment, vous souhaitiez supprimer la limitation que vous avez définie sur les personnes autorisées à créer des groupes. Exécutez la commande suivante :

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Informations supplémentaires sur la gestion des groupes

Tous les utilisateurs d’Office 365 peuvent créer des Groupes Office 365 par défaut :

  • Chaque utilisateur peut créer jusqu’à 250 Groupes Office 365.

  • Aucune limite relative au nombre de Groupes Office 365 pouvant être créés n’est fixée pour les administrateurs Office 365.

  • Le nombre maximal de Groupes Office 365 qu’une organisation Office 365 peut créer est actuellement fixée à 500 000, mais cette limite peut être augmentée sur demande. Pour plus d’informations sur les limites fixées à la création de groupes Office 365, voir Groupes Office 365 - Aide de l’administrateur.

Plusieurs services Office 365requièrent la capacité à créer des Groupes Office 365 pour des usages spécifiques. Par exemple, un groupe est créé automatiquement lorsqu’un plan est créé dans le Planificateur Microsoft. Cela signifie que les utilisateurs peuvent, par mégarde, créer un grand nombre de groupes s’ils testent la fonctionnalité de création de plans.

Vous souhaiterez donc peut-être disposer d’un contrôle accru sur la création de groupes Office 365 et réserver la possibilité de créer des groupes Office 365 aux utilisateurs des services Office 365 qui ont besoin d’en créer.

Remarque : Notez que même si vous avez la possibilité de contrôler les utilisateurs autorisés à créer des Groupes Office 365, cela n’empêche aucunement tous les utilisateurs avec une licence de participer aux activités des groupes, par exemple, de créer des tâches dans le Planificateur ou de répondre à des conversations dans Outlook.

Si vous avez déjà créé un objet de paramètres de groupe et si vous avez besoin de modifier la valeur d’un paramètre (par exemple, de spécifier un autre groupe), vous pouvez utiliser la procédure suivante.

  1. Sur votre ordinateur, ouvrez une fenêtre Windows PowerShell et exécutez la commande suivante :

    Import-Module AzureADPreview
    Connect-AzureAD

    Dans l’écran Connectez-vous à votre compte qui s’affiche, entrez vos informations d’identification pour vous connecter à votre service, puis cliquez sur Se connecter.

    Entrez vos informations d’identification Office 365
  2. Après vous être connecté à votre service Office 365, vous devez tout d’abord référencer l’objet de paramètres de groupe qui contient les paramètres de configuration. Pour ce faire, vous avez besoin de l’ObjectId du groupe. Si vous ne le connaissez pas, vous pouvez le rechercher en entrant et en exécutant l’applet de commande suivante :

    Get-AzureADDirectorySetting

    Cela a pour effet d’afficher l’objet de paramètres de groupe actuel, notamment son ObjectId.

    Exemple de valeurs qui sont susceptibles d’apparaître Rechercher un objet Paramètres du groupe
  3. Lorsque vous avez trouvé l’ObjectID de l’objet de paramètres de groupe, vous pouvez l’utiliser pour sélectionner l’objet de paramètres de groupe qui contient vos paramètres. Entrez et exécutez l’applet de commande suivante :

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Par exemple, en utilisant l’ObjectId de l’image ci-dessus

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Vous serez dirigé vers une invite dans le module Microsoft Azure Active Directory.

  4. Après avoir sélectionné l’objet de paramètres de groupe, nous vous conseillons de vérifier les valeurs de configuration actuelles en entrant et en exécutant la commande suivante :

    $setting.values
    Capture d’écran de la liste des valeurs de configuration actuelles

    Cela a pour effet d’afficher les valeurs de configuration associées à l’objet de paramètres de groupe et de vous diriger vers une invite dans le module Microsoft Azure Active Directory. Dans l’exemple ci-dessus, GroupCreationAllowedGroupId indique que les membres du groupe de sécurité 1f8f32... sont autorisés à créer des groupes. Étant donné que EnableGroupCreation = "False", aucune autre personne au sein de votre entreprise ne pourra en créer.

  5. Vous pouvez maintenant apporter des modifications spécifiques aux valeurs des paramètres de groupe. À titre d’exemple, vous pouvez utiliser l’applet de commande suivante si vous voulez pointer vers un autre groupe qui aura la possibilité de créer des groupes :

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Par exemple, nous allons remplacer le groupe AllowedtoCreateGroups que nous avons précédemment défini par un autre groupe que nous avons créé et dont l’ObjectId est 3054dce3-37e6-437a-a817-2363272cac1c :

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Après avoir configuré vos paramètres, vous serez dirigé vers une invite dans le module Microsoft Azure Active Directory.

  6. Lorsque vous aurez configuré vos nouveaux paramètres, vous pourrez appliquer les paramètres directement à l’objet de paramètres de groupe en entrant et en exécutant la commande suivante :

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Par exemple, en utilisant l’ObjectID de l’objet de paramètres de groupe que nous sommes en train de modifier :

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Vous serez dirigé vers une invite dans le module Microsoft Azure Active Directory.

  7. Vous pouvez vérifier que vos paramètres de groupe ont été mis à jour en exécutant l’applet de commande $settings.values et en vérifiant les valeurs.

    Objet Paramètres du groupe avec une valeur modifiée

    Notez que le paramètre GroupCreationAllowedGroupId a été remplacé par celui du nouveau groupe.

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Articles connexes

Prise en main Office 365 PowerShell

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×