Office 365 grupu izveidotāju pārvaldība

Pēdējoreiz atjaunināts 2018. gada 18. aprīlī

Lietotāji var ērti izveidot Office 365 grupas, tāpēc jūs nesaņemsit neskaitāmus lūgumus izveidot grupas citu personu vārdā. Tomēr atkarībā no uzņēmuma veida, iespējams, vēlēsities kontrolēt to, kuri lietotāji var izveidot grupas. Darbības iemesls

Šajā rakstā paskaidrots, kā atspējot iespēju izveidot grupas visos Office 365 pakalpojumos, kas izmanto grupas:

  • Outlook.

  • SharePoint.

  • Yammer.

  • Microsoft Teams: ne administratori, ne lietotāji nevarēs izveidot darba grupas.

  • StaffHub: ne administratori, ne vadītāji nevarēs izveidot darba grupas.

  • Planner: lietotāji nevarēs izveidot plānu.

  • PowerBI

Labākais veids, kā to paveikt, ir drošības grupas izveide — tādējādi tikai drošības grupā ietvertie lietotāji varēs izveidot Office 365 grupas un darba grupas šajās programmās. Šajā rakstā ir aprakstītas visas veicamās darbības.

Lai kontrolētu, kuri lietotāji var izveidot Office 365 grupas, ir jāizmanto tehnoloģija Windows PowerShell. Šīs tehnoloģijas lietošana līdzinās komandu ievadīšanai C:\ uzvednē vecajā DOS vidē. Ja iepriekš neesat izmantojis tehnoloģiju PowerShell, šis uzdevums ir lieliski piemērots darba sākšanai. Jūs saņemsit detalizētus norādījumus.

Kas jāzina pirms darba sākšanas

  • Veicot šajā rakstā minētās darbības, ir nepieciešams Azure Active Directory (Azure AD) abonements. Administratoram, kas konfigurē iestatījumus, kā arī atbilstošo grupu dalībniekiem ir jābūt piešķirtām Azure AD Premium licencēm. Papildinformāciju skatiet rakstā Darba sākšana ar Azure Active Directory Premium.

  • Nemēģiniet izmantot GA versiju (Azure Active Directory PowerShell rīkam Graph), lai veiktu šajā rakstā norādītās darbības. Tas nedarbosies

  • Ar šajā rakstā aprakstītajām PowerShell komandām var mainīt tikai to, kuri lietotāji var izveidot Office 365 grupas. Šīs komandas neietekmēs pārējo Office 365 vidi.

  • Rakstā aprakstītās darbības organizācijā ir jālieto tikai vienu reizi vienai drošības grupai. Ja mēģināsit lietot šīs darbības vēlreiz citai drošības grupai, tiks parādīts šāds kļūdas ziņojums:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Rakstā aprakstītās darbības neliedz izveidot Office 365 grupas centrā Office 365 administrēšanas centrs dalībniekiem, kuriem piešķirtas tālāk norādītās lomas. Tomēr tās liedz izveidot Office 365 grupas no programmām, kā arī liedz izveidot darba grupas (jo centrā Office 365 administrēšanas centrs nevar izveidot darba grupas).

    • Office 365 globālie administratori

    • Pastkastes administrators

    • Partneru 1. pakāpes atbalsta dienesta pārstāvis

    • Partneru 2. pakāpes atbalsta dienesta pārstāvis

    • Direktorija rakstītāji

    Ja jums ir piešķirta kāda no šīm lomām, varat izveidot Office 365 grupas noteiktiem lietotājiem un pēc tam piešķirt lietotājam grupas īpašnieka lomu.

  • Lai ierobežotu Office 365 grupu izveides iespējas, ir svarīgi izmantot drošības grupu (kā aprakstīts šī raksta 1. darbībā). Nemēģiniet izmantot Office 365 grupu šim nolūkam. Ja mēģināsit izmantot Office 365 grupu, dalībnieki nevarēs izveidot grupu pakalpojumā SharePoint, jo tas pārbauda drošības grupu.

  • Iestatot Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True, tiek iespējotas tikai lietotāju atļaujas veidot drošības grupas, nevis Office 365 grupas. Papildinformāciju par šo cmdlet komandu skatiet rakstā Set-Msolcompanysettings.

  • Pieņemsim, ka esat veicis šajā rakstā norādītās darbības un piešķīris dažiem lietotājiem iespēju izveidot Office 365 grupas. Tomēr šie lietotāji tik un tā nevar izveidot Office 365 grupu, izmantojot programmu Outlook. Pārbaudiet, vai šīs lietotāju darbības nebloķē OWA pastkastes politika. Tā nodrošina papildu vadīklas un sniedz iespēju bloķēt Office 365 grupu izveidi, izmantojot programmu Outlook.

Azure Active Directory modulis, kas paredzēts Windows PowerShell priekšskatījuma versijas instalēšana

SVARĪGI! Datorā vienlaikus nevar instalēt gan priekšskatījuma, gan arī GA versiju.

Ieteicams vienmēr izmantot jaunāko versiju: atinstalējiet veco AzureADPreview vai AzureAD versiju un iegūstiet jaunāko versiju.

  1. Atveriet Windows PowerShell kā administrators:

    Tiek atvērts logs Windows PowerShell. Uzvedne C:\Windows\system32 norāda, ka to esat atvēris kā administrators.

    Kā izskatās PowerShell, kad pirmo reizi to atverat.

    1. Meklēšanas joslā ierakstiet Windows PowerShell.

    2. Ar peles labo pogu noklikšķiniet uz Windows PowerShell un atlasiet Palaist kā administratoram.

      Atveriet PowerShell, izvēloties “Palaist kā administratoram”.

  2. Pārbaudiet instalēto moduli:

    Get-InstalledModule -Name "AzureAD*"

3. Lai atinstalētu iepriekšējo AzureADPreview vai AzureAD versiju, izpildiet šo komandu:

   Uninstall-Module AzureADPreview

vai

   Uninstall-Module AzureAD

4. Lai instalētu jaunāko AzureAD versiju, izpildiet šo komandu:

   Install-Module AzureAD

Ja parādās ziņojums par neuzticamu krātuvi, ierakstiet Y. Jaunā moduļa instalēšana paņems vismaz vienu minūti.

1. darbība: izveidojiet drošības grupu lietotājiem, kuriem jāizveido Office 365 grupas

Organizācijā var izmantot tikai vienu drošības grupu, lai noteiktu, kuri lietotāji var izveidot Office 365 grupas. Tomēr varat ligzdot citas drošības grupas kā šīs grupas dalībniekus. Piemērs: grupa ar nosaukumu Allow Group Creation (Atļaut grupu izveidi) ir nozīmētā drošības grupa, savukārt grupas ar nosaukumiem Microsoft plānotājs Users (Microsoft Planner lietotāji) un Exchange Online Users (Exchange Online Users) ir attiecīgās grupas dalībnieki.

  1. Centrā Office 365 administrēšanas centrs izveidojiet tipam Drošības grupa atbilstošu grupu. Iegaumējiet grupas nosaukumu! Vēlāk tas būs nepieciešams.

    Izveidojiet drošības grupu administrēšanas centrā.

  2. Pievienojiet lietotājus vai citas drošības grupas, kurām vēlaties atļaut izveidot Office 365 grupas grupas savā organizācijā.

Detalizētus norādījumus skatiet rakstā Drošības grupas izveide, rediģēšana vai dzēšana Office 365 administrēšanas centrā.

2. darbība: PowerShell komandu izpilde

Biežāk sastopamās kļūdas ir trūkstošs priekšskatījuma modulis, kā arī pareizrakstības kļūdas. Tā vietā, lai rakstītu katru komandu, nokopējiet un ielīmējiet šajā rakstā ietvertās komandas un piemērus. Varat izmantot kreiso un labo bulttaustiņu, lai pārvietotos komandā pirms tās izpildes, kā arī augšupvērsto un lejupvērsto bulttaustiņu, lai ritinātu iepriekšējās komandas. Ja pieļausit kļūdu, tiks parādīts sarkans teksts ar norādi uz kļūdu. Vienkārši mēģiniet vēlreiz ierakstīt komandu. Ja rodas grūtības, zvaniet mums!

Šīs darbības pēdējoreiz pārbaudītas un apstiprinātas 2018. gada 18. aprīlī. Atcerieties izmantot AzureADPreview versiju, nevis Azure Active Directory PowerShell rīkam Graph.

  1. Ja vēl neesat to izdarījis, datorā atveriet Windows PowerShell logu (nav svarīgi, vai tas ir parasts Windows PowerShell logs vai logs, ko atvērāt, atlasot Palaist kā administratoram).

  2. Izpildiet tālāk norādītās komandas. Pēc katras komandas nospiediet taustiņu Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Ekrānā Pierakstīšanās kontā ievadiet savu Office 365 administratora konta lietotājvārdu un paroli, lai izveidotu savienojumu ar pakalpojumu, un noklikšķiniet uz Pierakstīties.

    Ievadiet savus Office 365 akreditācijas datus
  3. Atrodiet 1. darbībā izveidotās drošības grupas nosaukumu, izmantojot šādu sintaksi:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Piemērs: manas grupas nosaukums ir AllowedtoCreateGroups. Ir jāizpilda šāda komanda:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Tādējādi tiks parādīti manas drošības grupas AllowedtoCreateGroups rekvizīti.

    Grupas informācija, izmantojot Azure AD PowerShell

    Grupas AllowedtoCreateGroups ObjectID rekvizīta vērtība ir afc88.... Nav nepieciešams pierakstīt savas drošības grupas ObjectID, tomēr vienā no turpmākajām darbībām tas būs jāatpazīst.

  4. Izpildiet šo komandu:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Izpildiet šo komandu:

    $Setting = $Template.CreateDirectorySetting()
  6. Izpildiet šo komandu:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Ja tiek parādīts šāds kļūdas ziņojums, pārejiet uz 7. darbību. Kļūdas ziņojums nozīmē, ka nav jāveic 6. darbība.

    Ja tiek parādīts kļūdas ziņojums, pārejiet uz 7. darbību.

    Pretējā gadījumā pēc sekmīgas pabeigšanas cmdlet komanda atgriezīs jaunā iestatījumu objekta ID.

  7. Izpildiet šo komandu:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Izpildiet šo komandu:

    $Setting["EnableGroupCreation"] = $False
  9. Izmantojiet šādu sintaksi:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Piemērs. Manas grupas nosaukums ir AllowedtoCreateGroups, tādēļ ir jāizpilda šāda komanda:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Izpildiet šo komandu:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Lai pārbaudītu, vai drošības grupas dalībnieki VAR izveidot grupas (savukārt neviens cits lietotājs organizācijā to nevar), izpildiet šo komandu:

    (Get-AzureADDirectorySetting).Values

    Rezultātam ir jāizskatās šādi (jābūt ietvertai jūsu drošības grupas ID vērtībai — jums ir tā jāatpazīst):

    Šādi izskatīsies iestatījumi, kad būsit pabeidzis darbu.

    Tikai drošības grupas AllowedtoCreateGroups (Afc88abb.....) dalībnieki var izveidot grupas. Neviens cits lietotājs to nevar — par to liecina teksts EnableGroupCreation = False.

3. darbība: pārbaudiet darbību

  1. Pierakstieties pakalpojumā Office 365, izmantojot tāda lietotāja kontu, kuram NEVAJADZĒTU būt piešķirtai iespējai izveidot grupas. Tas nozīmē, kā šis lietotājs nedrīkst būt jūsu izveidotās drošības grupas dalībnieks.

  2. Izvēlieties elementu Planner.

  3. Programmā Planner izvēlieties Jauns plāns, lai izveidotu plānu.

    Skatā Planner izvēlieties jaunu plānu.

  4. Jums vajadzētu saņemt šādu ziņojumu par to, ka nevarat izveidot plānu:

    Ziņojums par to, ka nevar izveidot plānu.

Kā rīkoties, ja neesmu panācis vajadzīgo?

Pārbaudiet, vai šīs lietotāju darbības nebloķē OWA pastkastes politika.

Ja neizdodas novērst problēmu, zvaniet mums — mēs sniegsim palīdzību.

Grupu izveides ierobežojuma noņemšana

Pieņemsim, ka pēc kāda laika vēlaties noņemt grupu izveides ierobežojumu. Izpildiet šo komandu:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Papildinformācija par grupu pārvaldību

Visi Office 365 lietotāji pēc noklusējuma var izveidot Office 365 grupas, kā norādīts tālāk.

  • Katrs lietotājs var izveidot ne vairāk kā 250 Office 365 grupas.

  • Office 365 administratori var izveidot neierobežotu skaitu grupu Office 365 grupas.

  • Noklusējuma maksimālais grupu Office 365 grupas skaits Office 365 organizācijā pašlaik ir 500 000, tomēr pēc pieprasījuma to var palielināt. Papildinformāciju par Office 365 grupu ierobežojumiem skatiet rakstā Office 365 grupas — administrēšanas palīdzība.

Vairākiem Office 365 pakalpojumiem ir nepieciešama iespēja izveidot Office 365 grupas konkrētu funkciju izpildei. Piemēram, ja izveidojat plānu, izmantojot programmu Microsoft plānotājs, tiek automātiski izveidota grupa. Tas nozīmē, ka lietotāji, kuri eksperimentē ar plānu izveidi, var netīši izveidot daudzas grupas.

Iespējams, vēlēsities rūpīgāk kontrolēt Office 365 grupu izveidi un ierobežot lietotājus, kuri var izveidot grupas. Piemēram, varat piešķirt iespēju izveidot Office 365 grupas tikai to Office 365 pakalpojumu lietotājiem, kuru darbībai ir nepieciešama grupu izveide.

Piezīme.: Ņemiet vērā — jums ir iespēja kontrolēt, kuri lietotāji var izveidot Office 365 grupas, tomēr tas neietekmē visu licencēto lietotāju iespēju piedalīties grupu darbībās. Piemēram, šie lietotāji var izveidot uzdevumus programmā Planner vai atbildēt uz sarunām programmā Outlook.

Ja iepriekš izveidojāt grupas iestatījumu objektu un vēlaties mainīt iestatījuma vērtību (piemēram, norādīt citu grupu), varat veikt tālāk norādītās darbības.

  1. Datorā atveriet Windows PowerShell logu un izpildiet šādu komandu:

    Import-Module AzureADPreview
    Connect-AzureAD

    Atvērtajā ekrānā Pierakstīšanās kontā ievadiet savus akreditācijas datus, lai izveidotu savienojumu ar jūsu pakalpojumu, un noklikšķiniet uz Pierakstīties.

    Savu Office 365 akreditācijas datu ievadīšana
  2. Pēc savienojuma izveides ar Office 365 pakalpojumu vispirms ir jānorāda atsauce uz to grupas iestatījumu objektu, kas ietver konfigurācijas iestatījumus. Lai to paveiktu, ir nepieciešams ObjectId. Ja nezināt ObjectId vērtību, varat to meklēt, ierakstot un ievadot šādu cmdlet komandu:

    Get-AzureADDirectorySetting

    Tādējādi tiks parādīts pašreizējais grupas iestatījumu objekts, tostarp arī tā ObjectId.

    Piemēri ar vērtībām, kas var parādīties Grupas iestatījumu objekta atrašana
  3. Pēc tam, kad būsit noteicis grupas iestatījumu objekta ObjectId, varēsit to izmantot, lai atlasītu to grupas iestatījumu objektu, kas ietver jūsu iestatījumus. Ierakstiet un ievadiet šādu cmdlet komandu:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Piemērā izmantots iepriekš norādītajā grafikā redzamais ObjectId

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Jūs tiksit novirzīts uz uzvedni Windows Azure Active Directory modulī.

  4. Pēc grupas iestatījumu objekta atlases ir jāpārbauda pašreizējās konfigurācijas vērtības, ierakstot un ievadot šādu tekstu:

    $setting.values
    Ekrānuzņēmums ar pašreizējo konfigurācijas vērtību sarakstu

    Tādējādi tiks parādītas grupas iestatījumu objekta iestatījumu vērtības, un jūs tiksit novirzīts uz uzvedni Windows Azure Active Directory modulī. Iepriekš norādītajā piemērā teksts GroupCreationAllowedGroupId norāda, ka drošības grupas 1f8f32... dalībnieki var izveidot grupas. Savukārt teksts EnableGroupCreation = "False" norāda, ka neviens cits lietotājs uzņēmumā nevar veidot grupas.

  5. Tagad varat veikt konkrētas izmaiņas grupas iestatījumu vērtībās. Piemēram, ja vēlaties norādīt uz citu grupu un atļaut grupu izveidi, varat izmantot šādu cmdlet komandu:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Piemēram, iepriekš iestatītās grupas AllowedtoCreateGroups vietā izmantosim citu izveidotu grupu ar ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Pēc iestatījumu konfigurēšanas jūs tiksit novirzīts uz uzvedni Windows Azure Active Directory modulī.

  6. Pēc jauno iestatījumu konfigurēšanas varēsit lietot iestatījumus tieši grupas iestatījumu objektā, rakstot un ievadot šādu tekstu:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Piemērā izmantosim tā grupas iestatījumu objekta ObjectId vērtību, ko pašlaik rediģējam:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Jūs tiksit novirzīts uz uzvedni Windows Azure Active Directory modulī.

  7. Lai pārbaudītu, vai grupu iestatījumi ir atjaunināti, izpildiet cmdlet komandu $settings.values un pārbaudiet iegūtās vērtības.

    Grupas iestatījumu objekts ar mainītu vērtību

    Kā redzams, iestatījums GroupCreationAllowedGroupId ir mainīts atbilstoši jaunajai grupai.

Saistītie raksti

Darba sākšana ar Office 365 PowerShell

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×