Office 365 グループを作成できるユーザーを管理する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

最終更新された 11 年 6 月、2018

ユーザーは Office 365 グループを容易に作成できるため、他のユーザーの代理でグループを作成することを依頼されることは多くはありません。ただし、お客様の業務によっては、グループを作成できるユーザーを制御したい場合があります。その理由については、こちらをご覧ください

この記事では、次に示す、グループを使用するすべての Office 365 サービスでグループを作成できないようにする方法について説明します。

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: 管理者とユーザーは両方ともチームを作成することができません。

  • StaffHub: 管理者とマネージャーは両方ともチームを作成することができません。

  • プランナー: ユーザーはプランナー web およびモバイル アプリで新しいプランを作成することにできません。

  • PowerBI

セキュリティ グループを作成し、そのセキュリティ グループのユーザーのみがこれらのアプリケーションで Office 365 グループやチームを作成できるようにすることをお勧めします。この記事では、これらの手順について説明します。

Office 365 グループを作成するユーザーを制御するには、Windows PowerShell を使用します。これは、古い DOS 環境における C:\ プロンプトでのコマンド入力とよく似ています。PowerShell を使ったことがない場合は、このタスクが使い始めには最適です。必要な操作について順を追って説明します。

始める前に知っておく必要があること

  • この記事の手順を行うには、サブスクリプションを有料の Azure Active Directory (Azure AD) が必要です。設定] と、影響を受けるグループのメンバーを構成する管理者は Azure AD Premium ライセンスが割り当てられている必要があります。詳細については、「 Azure Active Directory Premium の使用開始する」を参照してください。

  • この記事の手順を実行する - PowerShell Azure Active Directory のグラフの GA バージョンを使用しないでください。それは動作しません。

  • この記事の PowerShell コマンドでは、Office 365 グループを作成できるユーザーのみを変更します。Office 365 環境の残りの部分には影響はありません。

  • この記事の手順は、組織で 1 つのセキュリティ グループに対して一度だけ適用します。別のセキュリティ グループにもう一度適用しようとすると、次のようなエラーが表示されます。

    A conflicting object with one or more of the specified property values is present in the directory.
  • この記事の手順を実行しても、以下の役割のメンバーが Office 365 管理センターで Office 365 グループを作成できなくなることはありません。ただし、アプリケーションから Office 365 グループを作成できなくなります。また、チームを作成できなくなります (Office 365 管理センターではチームを作成できないため)。

    • Office 365 のグローバル管理者

    • メールボックスの管理者

    • パートナー レベル 1 のサポート

    • パートナー レベル 2 のサポート

    • ディレクトリ製作者

    これらの役割のいずれかのメンバーである場合は、制限付きユーザーに対して Office 365 グループを作成し、ユーザーをグループの所有者として割り当てることができます。

  • Office 365 グループを作成できるユーザーを制限するには、この記事の手順 1 で説明するように、セキュリティ グループを使用することが重要です。この場合は、Office 365 グループを使用しないでください。Office 365 グループを使用しようとすると、メンバーが SharePoint からグループを作成できません。これは、SharePoint がセキュリティ グループがあるかどうかをチェックするためです。

  • Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True を設定すると、ユーザーはセキュリティ グループしか作成できません。Office 365 グループは作成できません。このコマンドレットの詳細については、「Set-Msolcompanysettings」を参照してください。

  • この記事の手順を実行すると、一部のユーザーが Office 365 グループを作成できるようになります。ただし、何らかの理由により、Outlook で引き続き Office 365 グループを作成できないことがあります。そのような場合は、OWA メールボックス ポリシーに従って、ユーザーがブロックされていないことを確認してください。これは、Outlook を使用した Office 365 グループの作成をブロックするその他の制御を提供します。

Azure Active Directory PowerShell for Graph のプレビュー版をインストールする

重要: 同時に同じコンピューターにプレビュー版と GA 版の両方をインストールすることはできません.

最適な対応方法として、常に最新のバージョンにしておくことをお勧めします。古い AzureADPreview バージョンまたは古い AzureAD バージョンをアンインストールして、最新のバージョンを取得してください。

  1. 管理者として Windows PowerShell を開きます。

    Windows PowerShell ウィンドウが表示されます。プロンプト C:\Windows\system32 は、管理者として開かれたことを意味します。

    最初に PowerShell を開いたときの外観。

    1. 検索バーに「Windows PowerShell」と入力します。

    2. Windows PowerShell を右クリックし、[管理者として実行] を選択します。

      PowerShell を「管理者として実行」して開く。

  2. インストール済みモジュールを確認します。

    Get-InstalledModule -Name "AzureAD*"

3. AzureADPreview または AzureAD の以前のバージョンをアンインストールするには、次のコマンドを実行します。

   Uninstall-Module AzureADPreview

または

   Uninstall-Module AzureAD

4. AzureADPreview の最新のバージョンをインストールするには、次のコマンドを実行します。

   Install-Module AzureADPreview

信頼できないリポジトリに関するメッセージが表示されたら、「Y」を入力してください。新しいモジュールがインストールされるまで、1 分程度かかります。

手順 1: Office 365 グループを作成する必要があるユーザーのセキュリティ グループを作成する

Office 365 グループを作成できるユーザーを制御するために使用できる組織内のセキュリティ グループは 1 つだけです。ただし、このグループのメンバーとして、他のセキュリティ グループをネストすることができます。たとえば、Allow Group Creation という名前のグループが指定されたセキュリティ グループで、Microsoft Planner Users and Exchange Online Users という名前のグループがそのグループのメンバーであるとします。

  1. Office 365 管理センターで、Security group という種類のグループを作成します。グループの名前は覚えておいてください。後で必要になります。

    管理センターでセキュリティ グループを作成する。

  2. 組織で Office 365 グループのグループを作成できるようにするユーザーまたは他のセキュリティ グループを追加します。

詳細については、「Office 365 管理センターでのセキュリティ グループの作成、編集、または削除」を参照してください。

手順 2: PowerShell コマンドを実行する

最もよくある間違いは、プレビュー モジュールが含まれていないことと入力ミスです。各コマンドを入力するのではなく、この記事のコマンドと例をコピーして貼り付けてください。実行する前に、左右の方向キーを使ってコマンド内を移動し、上下の方向キーを使って前のコマンドをスクロールして戻ることができます。間違えた場合は、エラーが発生したことを示す一連の赤色のテキストが表示されます。コマンドをもう一度入力してみてください。問題が解決しない場合は、サポートに連絡してください。

次の手順が最後でテストおよび検証 18 年 4 月、2018年します。注意、AzureADPreview バージョンいない PowerShell Azure Active Directory のグラフを使用します。

  1. まだ開いていない場合は、コンピューターで Windows PowerShell ウィンドウを開きます (標準の Windows PowerShell ウィンドウか、[管理者として実行] を選択して開いたウィンドウかは関係ありません)。

  2. 次のコマンドを実行します。コマンドごとに Enter キーを押します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための Office 365 管理者アカウントとパスワードを入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  3. 以下の構文を使って、手順 1 で作成したセキュリティ グループの名前を検索します。

    Get-AzureADGroup -SearchString "<Name of your security group>"

    たとえば、グループに AllowedtoCreateGroups という名前を付けた場合は、次のように実行します。

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    これで、AllowedtoCreateGroups セキュリティ グループのプロパティが表示されます。

    Azure AD PowerShell から得られるグループ情報

    AllowedtoCreateGroups グループの ObjectID プロパティ値が afc88... であることがわかります。セキュリティ グループの ObjectID を書き留める必要はありませんが、後の手順で認識できるようにする必要があります。

  4. 次のコマンドを実行します。

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. 次のコマンドを実行します。

    $Setting = $Template.CreateDirectorySetting()
  6. 次のコマンドを実行します。

    New-AzureADDirectorySetting -DirectorySetting $Setting

    次のようなエラーが発生する場合は、手順 7 に進みます。このエラー メッセージは、手順 6 を実行する必要がないことを意味します。

    エラー メッセージが表示される場合は、手順 7 に進みます。

    エラーが発生することなく、正常に完了すると、コマンドレットは新しい設定オブジェクトの ID を返します。

  7. 次のコマンドを実行します。

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. 次のコマンドを実行します。

    $Setting["EnableGroupCreation"] = $False
  9. 次の構文を使用します。

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    たとえば、グループに AllowedtoCreateGroups という名前を付けた場合は、次のコマンドを実行します。

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. 次のコマンドを実行します。

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. セキュリティ グループがグループを作成でき、組織内の他のすべてのユーザーは作成できないことを確認するには、次のコマンドを実行します。

    (Get-AzureADDirectorySetting).Values

    結果は次のようになります (ここで、セキュリティ グループの ID 値を認識できる必要があります)。

    完了時に、設定は次のように表示されます。

    AllowedtoCreateGroups セキュリティ グループ (Afc88abb.....) のメンバーのみがグループを作成することができます。EnableGroupCreation = False で示されるように、その他のユーザーは作成できません。

手順 3: 動作することを確認する

  1. グループを作成できないユーザーのアカウントで Office 365 にサインインします。つまり、作成したセキュリティ グループのメンバーではないユーザーのアカウントを使用します。

  2. [Planner] タイルを選びます。

  3. Planner で、[新しいプラン] を選んでプランを作成します。

    Planner で、[新しいプラン] を選ぶ。

  4. プランを作成できないことを示す以下のメッセージが表示されます。

    プランを作成できないことを示すメッセージ。

動作しない場合はどうすればよいですか。

そのような場合は、OWA メールボックス ポリシーに従って、ユーザーがブロックされていないことを確認してください。

それでも問題が解決しない場合は、サポートに連絡してください。

グループを作成できるユーザーに対する制限を削除する

しばらくしてから、グループを作成できるユーザーに対して指定した制限を削除するとします。次のコマンドを実行します。

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

グループの管理に関する詳細情報

既定では、すべての Office 365 が Office 365 グループを作成できます。

  • ユーザーはそれぞれ最大 250 個の Office 365 グループを作成できます。

  • Office 365 の管理者が作成できる Office 365 グループの数に制限はありません。

  • 現在、Office 365 組織が所有できる Office 365 グループの既定の最大数は 500,000 ですが、要求に応じて増やすことができます。Office 365 グループの制限の詳細については、「Office 365 グループ - 管理者向けヘルプ」を参照してください。

いくつかの Office 365 サービスでは、特定の機能に対して Office 365 グループを作成できる必要があります。たとえば、プランが Microsoft Planner を使用して作成された場合、グループは自動的に作成されます。これは、ユーザーがプランの作成を試みる際に多くのグループを誤って作成する可能性があることを意味します。

Office 365 グループの作成の制御を強化し、すべてのユーザーが作成できるようにはしない (つまり、Office 365 グループを作成する必要がある Office 365 サービスのユーザーのみが作成できるようにする) ように指定できます。

注: Office 365 グループを作成できるユーザーを制御できても、すべてのライセンス ユーザーが、Planner でのタスクの作成や Outlook​​ での会話への応答などのグループ アクティビティに参加できるかどうかについては影響しないことに注意してください。

既にグループ設定オブジェクトを作成しており、設定の値を変更する (たとえば、別のグループを指定する) 必要がある場合は、次の手順を使用できます。

  1. コンピューターで Windows PowerShell ウィンドウを開き、次のコマンドを実行します。

    Import-Module AzureADPreview
    Connect-AzureAD

    表示された [アカウントにサインインする] 画面に、サービスに接続するための資格情報を入力して、[サインイン] をクリックします。

    Office 365 の資格情報を入力する
  2. Office 365 サービスに接続したら、まず、構成設定を含むグループ設定オブジェクトを参照する必要があります。これを行うには、その ObjectId が必要です。ObjectId がわからない場合は、次のコマンドレットを入力して検索できます。

    Get-AzureADDirectorySetting

    これで、その ObjectId を含む、現在のグループ設定オブジェクトが表示されます。

    表示される値の例 グループ設定オブジェクトを検索する
  3. グループ設定オブジェクトの ObjectID が見つかったら、それを使って設定を含むグループ設定オブジェクトを選ぶことができます。次のコマンドレットを入力します。

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    たとえば、上記の ObjectId を使用します。

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Windows Azure Active Directory モジュールのプロンプトに戻ります。

  4. グループ設定オブジェクトを選んだら、次のように入力して、現在の構成値を確認する必要があります。

    $setting.values
    現在の構成値の一覧のスクリーンショット

    これで、グループ設定オブジェクトの設定値が表示され、Windows Azure Active Directory モジュールのプロンプトに戻ります。上記の例では、GroupCreationAllowedGroupId は、セキュリティ グループ 1f8f32... のメンバーがグループを作成できることを示します。また、EnableGroupCreation = "False" なので、社内の他のユーザーはグループを作成できません。

  5. これで、グループ設定値に特定の変更を加えることができます。たとえば、グループの作成を許可する別のグループを指すようにする場合、次のコマンドレットを使用できます。

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    前の手順で設定した AllowedtoCreateGroups グループから、ObjectId 3054dce3-37e6-437a-a817-2363272cac1c で作成した別のグループに変更してみましょう。

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    設定を構成したら、Windows Azure Active Directory モジュールのプロンプトに戻ります。

  6. 新しい設定を構成した後で、次のように入力して、グループ設定オブジェクトに直接設定を適用することができます。

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    たとえば、グループ設定オブジェクトの ObjectID を使用して、次のように編集します。

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Windows Azure Active Directory モジュールのプロンプトに戻ります。

  7. $settings.values コマンドレットを実行し、値を確認して、グループ設定が更新されていることを確認できます。

    値が変更された状態のグループ設定オブジェクト

    GroupCreationAllowedGroupId 設定が新しいグループに変更されているのがわかります。

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連記事

Office 365 PowerShell の使用を開始します。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×