Mengelola siapa yang dapat membuat Grup Office 365

Terakhir diperbarui 11 Juni 2018

Karena mudah bagi pengguna untuk membuat Grup Office 365, Anda tidak akan kerepotan oleh permintaan untuk membuat grup atas nama orang lain. Namun, tergantung pada bisnis Anda, Anda mungkin ingin mengontrol siapa yang memiliki kemampuan untuk membuat grup. Alasan melakukan hal ini

Artikel ini menjelaskan cara untuk menonaktifkan kemampuan membuat grup di semua layanan Office 365 yang menggunakan grup:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Admin dan pengguna tidak akan dapat membuat tim.

  • StaffHub: Admin dan manajer tidak akan dapat membuat tim.

  • Planner: Pengguna tidak akan dapat membuat rencana baru di aplikasi seluler dan web Planner.

  • PowerBI

Cara terbaik untuk melakukannya adalah dengan membuat grup keamanan, lalu hanya orang dalam grup keamanan tersebut yang akan dapat membuat Grup Office 365 dan tim dalam aplikasi ini. Artikel ini akan memandu Anda melalui langkah-langkah ini.

Untuk mengontrol siapa yang dapat membuat Grup Office 365, gunakan Windows PowerShell, yang sangat mirip dengan mengetik perintah pada perintah C:\ di lingkungan DOS lama. Jika belum pernah menggunakan PowerShell, tugas ini merupakan pengantar yang bagus untuk menggunakannya. Kami akan memandu Anda melalui hal-hal yang perlu dilakukan, langkah demi langkah.

Hal-hal yang perlu Anda ketahui sebelum memulai

  • Diperlukan langganan Azure Active Directory (Azure AD) Premium agar dapat melakukan langkah-langkah dalam artikel ini. Administrator yang mengonfigurasi pengaturan dan anggota grup yang terpengaruh harus memiliki lisensi Azure AD Premium yang ditetapkan ke mereka. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Active Directory Premium.

  • Jangan mencoba menggunakan versi GA, yaitu PowerShell Azure Active Directory untuk Graph, untuk melakukan langkah-langkah dalam artikel ini. Versi tersebut tidak akan dapat digunakan untuk hal ini.

  • Perintah PowerShell dalam artikel ini hanya mengubah siapa yang dapat membuat Grup Office 365. Mereka tidak akan memengaruhi lingkungan Office 365 Anda yang lain.

  • Langkah-langkah dalam artikel ini cukup diterapkan satu kali saja di organisasi Anda, untuk satu grup keamanan. Jika mencoba untuk menerapkannya lagi bagi grup keamanan lain, Anda akan mendapatkan kesalahan seperti ini:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Langkah-langkah dalam artikel ini tidak mencegah anggota dengan peran berikut untuk membuat Grup Office 365 di Pusat admin Office 365. Namun, langkah-langkah ini mencegah mereka membuat Grup Office 365 dari aplikasi dan mencegah mereka membuat tim (karena Anda tidak dapat membuat tim di Pusat admin Office 365).

    • Admin Global Office 365

    • Administrator Kotak Surat

    • Dukungan Mitra Tingkat1

    • Dukungan Mitra Tingkat2

    • Penulis Direktori

    Jika merupakan anggota dari salah satu peran ini, Anda dapat membuat Grup Office 365 untuk pengguna terbatas, lalu menetapkan pengguna sebagai pemilik grup.

  • Sangatlah penting agar Anda menggunakan grup keamanan seperti yang diuraikan pada langkah 1 dalam artikel ini untuk membatasi siapa saja yang dapat membuat grup Office 365. Jangan mencoba menggunakan Grup Office 365 untuk tindakan ini. Jika Anda mencoba menggunakan Grup Office 365, anggota tidak akan dapat membuat grup dari SharePoint karena program akan memeriksa grup keamanan.

  • Mengatur Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True hanya memberikan izin bagi pengguna untuk membuat grup Keamanan, bukan grup Office 365. Untuk informasi selengkapnya tentang cmdlet ini, lihat Set-Msolcompanysettings.

  • Anggaplah Anda melakukan langkah-langkah dalam artikel ini dan memberikan kemampuan kepada beberapa orang untuk membuat Grup Office 365. Namun, karena beberapa alasan, mereka masih tidak dapat membuat grup Office 365 menggunakan Outlook. Pastikan bahwa mereka tidak sedang diblokir melalui Kebijakan kotak surat OWA. Artikel ini menyediakan kontrol tambahan untuk memblokir pembuatan grup Office 365 menggunakan Outlook.

Menginstal versi pratinjau Azure Active Directory PowerShell untuk Graph

PENTING: Anda tidak dapat menginstal versi GA dan pratinjau di komputer yang sama dalam satu waktu.

Sebagai praktik terbaik, kami menyarankan agar Anda selalu terkini: hapus instalan versi lama AzureADPreview atau AzureAD, lalu dapatkan versi terbaru.

  1. Buka Windows PowerShell sebagai administrator:

    Jendela Windows PowerShell akan terbuka. Perintah C:\Windows\system32 artinya Anda membukanya sebagai administrator.

    Tampilan PowerShell pada kali pertama Anda membukanya.

    1. Di bilah pencarian, ketikkan Windows PowerShell.

    2. Klik kanan Windows PowerShell, lalu pilih Jalankan sebagai Administrator.

      Buka PowerShell dengan "Jalankan sebagai administrator."

  2. Periksa modul terinstal:

    Get-InstalledModule -Name "AzureAD*"

3. Untuk menghapus instalan AzureADPreview atau AzureAD versi sebelumnya, jalankan perintah ini:

   Uninstall-Module AzureADPreview

atau

   Uninstall-Module AzureAD

4. Untuk menginstal AzureADPreview versi terbaru, jalankan perintah ini:

   Install-Module AzureADPreview

Pada pesan yang memberitahukan tentang repositori tidak tepercaya, ketik Y. Proses penginstalan modul baru akan memakan waktu beberapa menit.

Langkah 1: Buat grup keamanan untuk pengguna yang perlu membuat Grup Office 365

Hanya satu grup keamanan di organisasi Anda yang dapat digunakan untuk mengontrol siapa saja yang dapat membuat Grup Office 365. Namun, Anda dapat menumpuk grup keamanan lainnya sebagai anggota grup ini. Misalnya, grup yang bernama Izinkan Pembuatan Grup adalah grup keamanan yang ditentukan, dan grup yang bernama Pengguna Microsoft Planner dan Pengguna Exchange Online adalah anggota grup tersebut.

  1. Di Pusat admin Office 365, buat grup dengan tipe Grup keamanan. Ingatlah nama grup tersebut! Anda akan memerlukannya nanti.

    Membuat grup keamanan di pusat admin.

  2. Tambahkan orang atau grup keamanan lain yang diinginkan untuk dapat membuat grup Grup Office 365 di organisasi.

Untuk instruksi yang mendetail, lihat Membuat, mengedit, atau menghapus grup keamanan di pusat admin Office 365.

Langkah 2: Jalankan perintah PowerShell

Kesalahan yang paling umum adalah tidak memiliki modul pratinjau dan kesalahan ketik. Daripada mengetikkan setiap perintah, salin dan tempelkan perintah dan contoh dalam artikel ini. Anda dapat menggunakan tombol panah kiri dan kanan untuk menelusuri perintah sebelum menjalankannya, serta tombol panah atas dan bawah untuk kembali ke perintah sebelumnya. Jika Anda membuat kesalahan, akan muncul banyak teks merah yang berkata telah terjadi kesalahan. Cukup ketikkan perintah kembali. Jika mengalami masalah, hubungi kami!

Langkah-langkah ini terakhir diuji dan diverifikasi pada 18 April 2018. Ingat, gunakan versi AzureADPreview, bukan PowerShell Azure Active Directory untuk Graph.

  1. Jika belum melakukannya, buka jendela Windows PowerShell di komputer (tidak masalah jika merupakan jendela normal, atau yang Anda buka dengan memilih Jalankan sebagai administrator).

  2. Jalankan perintah berikut. Tekan Enter setelah tiap perintah.

    Import-Module AzureADPreview
    Connect-AzureAD

    Di layar Masuk ke Akun Anda yang terbuka, masukkan akun dan kata sandi admin Office 365 Anda untuk terhubung ke layanan, kemudian klik Masuk.

    Masukkan kredensial Office 365 Anda
  3. Temukan nama grup keamanan Anda dari Langkah 1 menggunakan sintaks berikut ini:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Misalnya, saya memberi nama grup saya AllowedtoCreateGroups. Jadi saya akan menjalankan:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Tindakan ini akan menampilkan properti grup keamanan AllowedtoCreateGroups saya.

    Informasi grup melalui PowerShell Azure AD

    Perhatikan bahwa nilai properti ObjectID grup AllowedtoCreateGroups saya adalah afc88... Anda tidak perlu menulis ObjectID grup keamanan Anda, tetapi harus dapat mengenali grup tersebut di langkah berikutnya.

  4. Jalankan perintah ini:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Jalankan perintah ini:

    $Setting = $Template.CreateDirectorySetting()
  6. Jalankan perintah ini:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Jika mendapatkan kesalahan seperti ini, langsung lakukan langkah 7. Pesan kesalahan ini memberi tahu bahwa Anda tidak perlu melakukan langkah 6.

    Jika menerima pesan kesalahan, lewati ke langkah 7.

    Jika tidak, setelah selesai, cmdlet akan mengembalikan ID objek pengaturan yang baru.

  7. Jalankan perintah ini:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Jalankan perintah ini:

    $Setting["EnableGroupCreation"] = $False
  9. Gunakan sintaks ini:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Misalnya, saya memberi nama grup saya AllowedtoCreateGroups, maka saya akan menjalankan perintah ini:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Jalankan perintah ini:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Untuk memastikan bahwa grup keamanan Anda DAPAT membuat grup, namun orang lain di organisasi Anda tidak, jalankan perintah ini:

    (Get-AzureADDirectorySetting).Values

    Hasilnya akan terlihat seperti ini (tetapi dengan nilai ID untuk grup keamanan Anda. Ini adalah saat Anda harus dapat mengenalinya):

    Ini adalah tampilan pengaturan Anda ketika sudah selesai.

    Hanya anggota grup keamanan AllowedtoCreateGroups (Afc88abb... ) yang dapat membuat grup. Tidak ada orang lain yang dapat membuat grup, seperti yang ditunjukkan oleh EnableGroupCreation = False.

Langkah 3: Pastikan bahwa cara tersebut bekerja

  1. Masuk ke Office 365 dengan akun seseorang yang TIDAK boleh memiliki kemampuan untuk membuat grup. Yaitu, mereka yang bukan merupakan anggota grup keamanan yang Anda buat.

  2. Pilih ubin Planner.

  3. Di Planner, pilih Rencana Baru untuk membuat rencana.

    Di Planner, pilih Rencana baru.

  4. Akan muncul pesan bahwa Anda tidak dapat membuat rencana:

    Pesan bahwa Anda tidak dapat membuat rencana.

Apa yang harus saya lakukan jika tidak berhasil?

Pastikan bahwa mereka tidak sedang diblokir melalui Kebijakan kotak surat OWA.

Jika tindakan ini tidak mengatasi masalah, hubungi kami untuk mendapatkan bantuan.

Menghapus batasan tentang siapa yang dapat membuat grup

Misalnya, setelah beberapa saat Anda mungkin ingin menghapus batas yang telah ditetapkan untuk siapa saja yang dapat membuat grup. Jalankan perintah ini:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Informasi selengkapnya tentang mengelola grup

Semua pengguna Office 365 dapat membuat Grup Office 365 secara default:

  • Setiap pengguna dapat membuat hingga 250 Grup Office 365.

  • Admin Office 365 tidak memiliki batas untuk jumlah Grup Office 365 yang dapat mereka buat.

  • Jumlah maksimal default Grup Office 365 yang dapat dimiliki organisasi Office 365 saat ini adalah 500.000, tetapi dapat ditambah sesuai permintaan. Untuk informasi selengkapnya tentang batasan Grup Office 365 , lihat Grup Office 365 - Bantuan admin.

Beberapa layanan Office 365memerlukan kemampuan untuk membuat Grup Office 365 bagi fungsi tertentu. Misalnya, grup dibuat secara otomatis saat rencana dibuat menggunakan Microsoft Planner. Artinya, pengguna secara tidak sengaja dapat membuat banyak grup ketika mereka bereksperimen dengan pembuatan rencana.

Anda mungkin menginginkan kontrol yang lebih ketat untuk pembuatan Grup Office 365 dan lebih memilih bahwa tidak semua orang dapat membuat grup, hanya pengguna layanan Office 365 yang memerlukan pembuatan Grup Office 365 yang diizinkan untuk membuatnya.

Catatan: Ingat, meskipun Anda memiliki kemampuan untuk mengontrol pengguna mana yang dapat membuat Grup Office 365, hal tersebut tidak memengaruhi kemampuan pengguna berlisensi untuk berpartisipasi dalam aktivitas grup, seperti membuat tugas di Planner atau menanggapi percakapan di Outlook.

Jika sebelumnya Anda telah membuat objek Pengaturan grup kemudian perlu mengubah nilai untuk pengaturan (misalnya, menentukan grup lain), Anda dapat menggunakan prosedur berikut ini.

  1. Buka jendela Windows PowerShell di komputer dan jalankan perintah berikut:

    Import-Module AzureADPreview
    Connect-AzureAD

    Dalam layar Masuk ke Akun Anda yang terbuka, masukkan kredensial untuk menyambungkan Anda dengan layanan, lalu klik Masuk.

    Masukkan kredensial Office 365 Anda
  2. Setelah terhubung dengan layanan Office 365, Anda perlu merujuk objek Pengaturan grup yang berisi pengaturan konfigurasi terlebih dahulu. Untuk melakukannya, Anda akan memerlukan ObjectId. Jika tidak mengetahui ObjectId, Anda dapat mencarinya dengan mengetik dan memasukkan cmdlet berikut:

    Get-AzureADDirectorySetting

    Tindakan ini akan menampilkan objek Pengaturan grup saat ini, termasuk ObjectId tersebut.

    Contoh nilai yang mungkin muncul Menemukan objek Pengaturan Grup
  3. Setelah menemukan ObjectID untuk objek Pengaturan grup, Anda dapat menggunakannya untuk memilih objek Pengaturan grup yang berisi pengaturan Anda. Ketikkan dan masukkan cmdlet berikut:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Misalnya, menggunakan ObjectId dalam grafik di atas

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Anda akan dialihkan kembali ke perintah dalam Modul Windows Azure Active Directory.

  4. Setelah memilih objek Pengaturan grup, Anda harus memeriksa nilai konfigurasi saat ini dengan mengetikkan dan memasukkan:

    $setting.values
    Cuplikan layar daftar nilai konfigurasi saat ini

    Tindakan ini akan menampilkan nilai pengaturan untuk objek Pengaturan grup dan akan mengembalikan Anda ke perintah dalam Modul Windows Azure Active Directory. Dalam contoh di atas, GroupCreationAllowedGroupId menunjukkan bahwa anggota grup keamanan 1f8f32... dapat membuat grup. Dan karena EnableGroupCreation = "False", tidak ada orang lain dalam perusahaan yang dapat membuat grup.

  5. Sekarang, Anda dapat membuat perubahan khusus pada nilai pengaturan Grup. Misalnya, Anda dapat menggunakan cmdlet berikut jika ingin menunjuk grup lain untuk mengizinkan pembuatan Grup:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Sebagai contoh, mari ubah dari grup AllowedtoCreateGroups yang telah diatur sebelumnya, menjadi grup lain yang telah kami buat dengan ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Setelah mengonfigurasi pengaturan, Anda akan dialihkan kembali ke perintah dalam Modul Windows Azure Active Directory.

  6. Setelah mengonfigurasi pengaturan baru, Anda dapat menerapkan pengaturan secara langsung ke objek Pengaturan grup dengan mengetik dan memasukkan:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Misalnya, menggunakan ObjectID dari objek Pengaturan grup yang kami edit:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Anda akan dialihkan kembali ke perintah dalam Modul Windows Azure Active Directory.

  7. Anda dapat memverifikasi bahwa pengaturan Grup telah diperbarui dengan menjalankan cmdlet $settings.values dan memverifikasi nilainya.

    Objek Pengaturan grup dengan nilai yang diubah

    Perhatikan bahwa pengaturan GroupCreationAllowedGroupId telah berubah ke grup baru Anda.

Artikel terkait

Memulai Office 365 PowerShell

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×