Menguruskan individu yang boleh mencipta kumpulan Office 365

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Penyumbang: Diane Faigel
30 Ogos 2017 kemas kini terakhir

Kerana ia begitu mudah untuk pengguna untuk mencipta kumpulan Office 365, anda tidak memiliki permintaan untuk menciptanya bagi pihak orang lain. Bergantung pada perniagaan anda, Walau bagaimanapun, anda mungkin ingin mengawal individu yang mempunyai keupayaan untuk mencipta kumpulan. Mengapa perlu melakukannya?

Artikel ini memberikan anda langkah-langkah untuk mematikan keupayaan untuk mencipta kumpulan dalam semua perkhidmatan Office 365 yang menggunakan Kumpulan: Outlook, Perancang, SharePoint, Yammer dan Teams Microsoft. Hanya individu yang berada dalam Kumpulan Keselamatan yang anda cipta akan dapat mencipta kumpulan Office 365 dalam aplikasi ini.

Untuk mengawal individu yang mencipta kumpulan Office 365, anda menggunakan Windows PowerShell, iaitu banyak seperti menaip perintah pada prom C:\ dalam persekitaran DOS lama. Jika anda tidak pernah menggunakan PowerShell, tugas ini adalah pengenalan hebat untuk menggunakannya. Kami akan membimbing anda melalui perkara yang anda perlu lakukan, langkah demi langkah.

Apa yang anda perlu tahu sebelum anda bermula

  • Perintah PowerShell dalam artikel ini hanya mengubah individu yang boleh mencipta kumpulan Office 365. Ia tidak akan mempengaruhi keseluruhan persekitaran Office 365 anda.

  • Anda menggunakan langkah-langkah dalam artikel ini hanya sekali dalam organisasi anda, untuk Kumpulan Keselamatan satu. Jika anda cuba menggunakan mereka sekali lagi untuk Kumpulan Keselamatan yang lain, anda akan mendapat ralat yang kelihatan seperti ini:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Langkah dalam artikel ini tidak menghalang ahli peranan berikut mencipta Kumpulan Office 365 dalam Pusat pentadbiran Office 365. Walau bagaimanapun, ia menghalang mereka daripada mencipta Kumpulan Office 365 dari aplikasi.

    • Pentadbir Global Office 365

    • Pentadbir peti mel

    • Sokongan Tier1 rakan kongsi

    • Sokongan Tier2 rakan kongsi

    • Penulis direktori

    Jika anda merupakan ahli salah satu peranan ini, anda boleh mencipta Kumpulan Office 365 untuk pengguna yang terhad, dan kemudian memperuntukkan pengguna sebagai pemilik Kumpulan.

  • Ia adalah penting yang anda gunakan Kumpulan Keselamatan - seperti yang diperihalkan dalam langkah 1 dalam artikel ini - untuk mengehadkan yang boleh mencipta kumpulan Office 365. Tidak cuba menggunakan Kumpulan Office 365 ini. Jika anda cuba menggunakan Kumpulan Office 365, ahli tidak dapat mencipta kumpulan daripada SharePoint kerana ia menyemak Kumpulan Keselamatan.

  • Mengesetkan Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True sahaja membolehkan keizinan untuk pengguna untuk mencipta Kumpulan Keselamatan, tidak Kumpulan Office 365. Untuk maklumat lanjut tentang cmdlet ini, lihat Set-Msolcompanysettings.

  • Katakan anda lakukan langkah-langkah dalam artikel ini dan memberikan keupayaan untuk mencipta Kumpulan Office 365sesetengah individu. Tetapi atas beberapa sebab ia tidak boleh! Semak bahawa mereka tidak disekat melalui mereka dasar peti mel OWA.

Memasang versi pratonton Modul Azure Active Directory untuk Windows PowerShell

PENTING: Prosedur dalam artikel ini memerlukan PRATONTON versi Modul Azure Active Directory untuk Windows PowerShell, khususnya, modul AzureADPreview versi 2.0.0.137 or later.

Sebagai satu amalan terbaik, kami mengesyorkan agar sentiasa kekal semasa: buang pemasangan versi AzureADPreview lama dan dapatkan yang terkini sebelum anda menjalankan perintah PowerShell.

  1. Buka Windows PowerShell sebagai pentadbir:

    1. Dalam bar carian anda, taipkan Windows PowerShell.

    2. Klik kanan pada Windows PowerShell dan pilih Jalankan sebagai Pentadbir.

      Buka PowerShell sebagai "Jalankan sebagai pentadbir."

    Tetingkap Windows PowerShell akan terbuka. Gesaan C:\Windows\system32 bermakna anda telah membukanya sebagai pentadbir.

    Penampilan Powershell sewaktu pertama kali anda membukanya.

  2. Untuk membuang pemasangan versi terdahulu AzureADPreview, jalankan perintah ini:

    Uninstall-Module AzureADPreview
  3. Untuk membuang pemasangan versi terkini AzureADPreview, jalankan perintah ini:

    Install-Module AzureADPreview

    Pada mesej tentang repositori yang tidak boleh dipercayai, taipkan Y. Ia akan mengambil masa beberapa minit untuk modul baru dipasang.

Langkah 1: Mencipta kumpulan keselamatan untuk pengguna yang perlu mencipta Kumpulan Office 365

Hanya satu kumpulan keselamatan dalam organisasi anda boleh digunakan untuk mengawal individu yang dapat mencipta Kumpulan Office 365. Tetapi anda boleh menyarang Kumpulan Keselamatan lain sebagai ahli kumpulan ini. Contohnya, Kumpulan bernama membenarkan penciptaan Kumpulan ialah kumpulan keselamatan yang ditentukan dan Kumpulan yang bernama Microsoft Planner pengguna dan Exchange Online pengguna merupakan ahli kumpulan tersebut.

  1. Dalam Pusat pentadbiran Office 365, mencipta kumpulan jenis Kumpulan Keselamatan. Ingat nama Kumpulan! Anda akan memerlukan lebih baru.

    Mencipta kumpulan keselamatan dalam Pusat pentadbiran.

  2. Menambah individu atau Kumpulan Keselamatan lain yang anda ingin dapat mencipta Kumpulan Office 365 Kumpulan dalam organisasi anda

Untuk arahan terperinci, lihat mencipta, mengedit, atau memadam Kumpulan Keselamatan dalam Pusat Pentadbiran Office 365.

Langkah 2: Jalankan PowerShell perintah

Kesilapan paling biasa tidak menghadapi modul pratonton dan taip. Selain daripada menaip setiap perintah, salin dan tampal perintah dan contoh dalam artikel ini. Anda boleh menggunakan bahagian kiri dan kanan anak panah untuk bergerak dalam perintah sebelum anda menjalankan, dan atas dan bawah kekunci anak panah untuk skrol kembali melalui perintah sebelumnya. Jika anda membuat kesilapan, anda akan mendapat sekumpulan teks merah yang dibincangkan terdapat ralat. Baru sahaja cuba menaipkan perintah sekali lagi. Jika anda tersekat, hubungi kami!

Langkah terakhir diuji dan disahkan 23-6-2017.

  1. Jika anda belum berbuat demikian, buka tetingkap Windows PowerShell pada komputer anda (tidak kira jika itu adalah tetingkap Windows PowerShell biasa atau salah satu yang anda buka dengan memilih Jalankan sebagai pentadbir).

  2. Jalankan perintah berikut. Tekan Enter selepas setiap perintah.

    Import-Module AzureADPreview
    Connect-AzureAD

    Dalam skrin Daftar masuk ke Akaun anda yang terbuka, masukkan akaun pentadbir Office 365 dan kata laluan anda untuk menyambungkan anda ke perkhidmatan dan klik Daftar masuk.

    Masukkan kelayakan Office 365 anda
  3. Mencari nama kumpulan keselamatan anda daripada langkah 1 dengan menggunakan sintaks berikut:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Contohnya, saya bernama Kumpulan saya AllowedtoCreateGroups. Jadi saya akan menjalankan:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Ini akan memaparkan sifat Kumpulan Keselamatan AllowedtoCreateGroups saya.

    Kumpulan maklumat melalui Azure AD PowerShell

    Anda boleh melihat bahawa nilai sifat ObjectID Kumpulan AllowedtoCreateGroups saya ialah afc88... anda tidak perlu tulis ObjectID Kumpulan Keselamatan anda, tetapi anda perlu dapat dikenali dalam langkah kemudian.

  4. Jalankan perintah ini:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Jalankan perintah ini:

    $Setting = $Template.CreateDirectorySetting()
  6. Jalankan perintah ini:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Apabila berjaya diselesaikan, cmdlet mengembalikan ID objek seting baru.

  7. Jalankan perintah ini:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Jalankan perintah ini:

    $Setting["EnableGroupCreation"] = $False
  9. Gunakan Sintaks ini:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Contohnya, saya bernama Kumpulan saya AllowedtoCreateGroups, jadi saya akan menjalankan perintah ini:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Jalankan perintah ini:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Untuk mengesahkan Kumpulan Keselamatan anda boleh mencipta kumpulan, dan setiap orang dalam organisasi anda tidak boleh, menjalankan perintah ini:

    (Get-AzureADDirectorySetting).Values

    Hasil sepatutnya kelihatan seperti ini (tetapi dengan nilai ID untuk Kumpulan Keselamatan anda - inilah yang anda perlu dapat dikenali ia):

    Ini adalah seting anda rupa apabila anda selesai.

Langkah 3: Sahkan bahawa ia berfungsi

  1. Daftar Masuk ke Office 365 dengan akaun pengguna individu perlu mempunyai keupayaan untuk mencipta kumpulan. Iaitu, ia tidak ahli kumpulan keselamatan yang anda cipta.

  2. Pilih jubin Perancang .

  3. Dalam Perancang, dalam Pilih Pelan baru untuk mencipta rancangan.

    Dalam Perancang, pilih Pelan baru.

  4. Anda akan mendapat mesej bahawa anda tidak boleh mencipta pelan:

    Mesej bahawa anda tidak boleh mencipta rancangan.

Apa yang patut saya lakukan jika ia tidak berfungsi?

Semak bahawa mereka tidak disekat melalui mereka dasar peti mel OWA.

Jika ini tidak membaiki masalah, hubungi kami untuk bantuan.

Alih Keluar sekatan pada individu yang boleh mencipta kumpulan

Katakan selepas seketika anda ingin mengalih keluar had anda meletakkan yang boleh mencipta kumpulan. Menjalankan perintah ini:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Maklumat lanjut tentang menguruskan Kumpulan

Semua Office 365 pengguna boleh mencipta Kumpulan Office 365 secara lalai:

  • Pengguna boleh mencipta sehingga 250 Kumpulan Office 365 setiap.

  • Pentadbir Office 365 mempunyai had pada bilangan Kumpulan Office 365 yang mereka boleh mencipta.

  • Bilangan maksimum lalai Kumpulan Office 365 yang organisasi Office 365 boleh mempunyai sedang 500,000, tetapi boleh ditingkatkan dengan permintaan. Untuk maklumat lanjut tentang had Kumpulan Office 365, lihat Bantuan Kumpulan Office 365 - pentadbir.

Beberapa Office 365 Perkhidmatan memerlukan keupayaan untuk mencipta Kumpulan Office 365 untuk fungsi khusus. Contohnya, Kumpulan dicipta secara automatik apabila pelan yang dicipta menggunakan Microsoft Planner. Ini bermakna pengguna boleh secara tidak sengaja mencipta banyak Kumpulan seperti mereka mencuba-cuba dengan mencipta pelan.

Anda mungkin inginkan kawalan lebih ketat penciptaan Kumpulan Office 365 dan lebih suka tidak semua orang boleh mencipta mereka - hanya pengguna Perkhidmatan Office 365 yang memerlukan penciptaan Kumpulan Office 365 dibenarkan untuk menciptanya.

Nota: Perhatikan bahawa apabila anda mempunyai keupayaan untuk mengawal pengguna yang boleh mencipta Kumpulan Office 365, ia tidak akan mempengaruhi keupayaan semua pengguna berlesen untuk mengambil bahagian dalam aktiviti Kumpulan, seperti mencipta tugas dalam Perancang atau membalas perbualan dalam Outlook.

Jika anda pernah mencipta objek seting Kumpulan, dan perlu mengubah nilai untuk seting (contohnya, menentukan Kumpulan berbeza), anda boleh menggunakan prosedur berikut.

  1. Buka tetingkap Windows PowerShell pada komputer anda dan jalankan perintah berikut:

    Import-Module AzureADPreview
    Connect-AzureAD

    Dalam skrin Daftar masuk ke Akaun anda yang terbuka, masukkan kelayakan anda untuk menyambungkan anda ke perkhidmatan, dan klik Daftar Masuk.

    Masukkan kelayakan Office 365 anda
  2. Selepas menyambung ke perkhidmatan Office 365 anda, anda perlu rujukan seting Kumpulan objek yang mengandungi seting konfigurasi. Untuk melakukan ini, anda akan memerlukan ObjectId yang untuknya. Jika anda tidak tahu ObjectId yang, anda boleh mencari ia dengan menaip dan memasukkan cmdlet berikut:

    Get-AzureADDirectorySetting

    Ini akan memaparkan semasa seting objek Kumpulan, termasuk ObjectId kerjanya.

    Contoh nilai yang mungkin muncul Kumpulan Cari seting objek
  3. Selepas mencari ObjectID yang bagi objek seting Kumpulan, anda boleh menggunakannya untuk memilih seting Kumpulan objek yang mengandungi seting anda. Taipkan dan masukkan cmdlet berikut:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Contohnya, menggunakan ObjectId yang dalam grafik di atas

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Anda akan dikembalikan kepada prom dalam Windows Azure Active Directory Module.

  4. Selepas memilih objek seting Kumpulan, anda perlu menyemak nilai konfigurasi semasa dengan menaip dan memasukkan berikut:

    $setting.values
    Petikan skrin Senarai nilai konfigurasi semasa

    Ini akan memaparkan nilai seting untuk objek seting Kumpulan dan akan kembali anda ke prom dalam Windows Azure Active Directory Module. Nota dalam contoh di atas EnableGroupCreation disetkan kepada "Palsu" dan GroupCreationAllowedGroupId buat masa ini menentukan Kumpulan.

  5. Sekarang anda boleh membuat perubahan tertentu dengan nilai seting Kumpulan. Sebagai contoh, anda boleh menggunakan cmdlet berikut jika anda ingin tuding kepada Kumpulan yang berlainan untuk membenarkan penciptaan Kumpulan:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Contohnya, mari kita mengubah daripada Kumpulan AllowedtoCreateGroups yang kami sebelum ini disetkan, Kumpulan berlainan yang kami telah dicipta dengan ada ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Selepas mengkonfigurasi seting anda, anda akan dikembalikan kepada prom dalam Windows Azure Active Directory Module.

  6. Selepas mengkonfigurasi seting baru anda, anda boleh menggunakan seting terus ke objek seting Kumpulan dengan menaip dan memasukkan berikut:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Contohnya, menggunakan ObjectID objek seting Kumpulan kami sedang mengedit:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Anda akan dikembalikan kepada prom dalam Windows Azure Active Directory Module.

  7. Anda boleh mengesahkan bahawa anda seting Kumpulan telah dikemas kini dengan menjalankan $settings.values cmdlet dan sahkan nilai.

    Objek seting Kumpulan dengan nilai yang diubah

    Perhatikan bahawa seting GroupCreationAllowedGroupId telah berubah kepada Kumpulan baru anda.

Artikel berkaitan

Mari bermula dengan Office 365 PowerShell
Mengkonfigurasikan seting untuk Kumpulan Office 365 dalam Azure AD
kiriman Blog: Azure Active Directory cmdlet untuk mengkonfigurasikan seting Kumpulan Azure Active Directory Cmdlet - MSDN

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×