Styre hvem som kan opprette Office 365-grupper

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Bidragsytere: Stine Romund
sist oppdatert 6 November, 2017

Fordi det er så enkelt for brukere å opprette Office 365-grupper, kan du ikke inundated med forespørsler om å opprette dem på vegne av andre personer. Avhengig av firmaet, men bør du du kontrollere hvem som har muligheten til å opprette grupper. Hvorfor gjør dette?

Denne artikkelen forklarer hvordan du deaktiverer muligheten til å opprette grupper i alle Office 365-tjenester som bruker grupper:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: både administratorer og brukere kan ikke opprette grupper.

  • StaffHub: Både administratorer og ledere kan ikke opprette grupper.

  • Planleggeren: Brukere vil ikke kunne opprette en plan.

Er den beste måten å gjøre dette til å opprette en sikkerhetsgruppe, og deretter bare personer i denne sikkerhetsgruppen, skal kunne opprette Office 365-grupper og grupper i disse appene. Denne artikkelen veileder deg gjennom disse trinnene.

Hvis du vil styre hvem som oppretter Office 365-grupper, kan du bruke Windows PowerShell, som ligner mye på å skrive inn kommandoer i ledeteksten C:\ i det gamle DOS-miljøet. Hvis du aldri har brukt PowerShell, er denne oppgaven en flott innføring i å bruke den. Vi skal veilede deg gjennom det du trenger å gjøre, trinnvise.

Det du trenger å vite før du begynner

  • PowerShell-kommandoer i denne artikkelen bare endre hvem som kan opprette Office 365-grupper. De påvirker ikke resten av Office 365-miljøet.

  • Du bruker du fremgangsmåten i denne artikkelen bare én gang i organisasjonen, for én sikkerhetsgruppe. Hvis du prøver å bruke dem på nytt for en annen sikkerhetsgruppe, vil du få en feilmelding som ser slik ut:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Trinnene i denne artikkelen hindre ikke at medlemmer av følgende roller oppretter Office 365-grupper i Administrasjonssenter for Office 365. Imidlertid den hindrer dem fra å opprette Office 365-grupper fra apper, og de kan ikke opprette grupper (fordi du ikke opprette grupper i Administrasjonssenter for Office 365 ).

    • Globale Office 365-administratorer

    • Postboks-Administrator

    • Partner Tier1 støtte

    • Partner Tier2 støtte

    • Directory forfattere

    Hvis du er medlem av én av disse rollene, kan du opprette Office 365-grupper for begrensede brukere, og deretter tilordne til brukeren som eier av gruppen.

  • Det er viktig at du bruker en sikkerhetsgruppe – som er beskrevet i trinn 1 i denne artikkelen – til å begrense hvem som kan opprette Office 365-grupper. Ikke Prøv å bruke en Office 365-gruppe for denne. Hvis du prøver å bruke en Office 365-gruppe, medlemmer, kan ikke opprette en gruppe fra SharePoint fordi den kontrollerer om en sikkerhetsgruppe.

  • Angi Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True aktiverer bare tillatelser for brukere å opprette sikkerhetsgrupper kan ikke Office 365-grupper. Hvis du vil ha mer informasjon om denne cmdleten, kan du se Set-Msolcompanysettings.

  • La oss si at du utfører deretter trinnene i denne artikkelen, og gi enkelte personer mulighet til å opprette Office 365-grupper. Men en eller annen grunn de fortsatt kan ikke opprette en Office 365-gruppe ved hjelp av Outlook. Kontroller at de ikke blir blokkert gjennom deres OWA-postbokspolicyen. Den inneholder flere kontroller for å blokkere opprettelsen av Office 365-grupper ved hjelp av Outlook.

Installere forhåndsversjonen av Azure Active Directory-modul for Windows PowerShell

VIKTIG: Fremgangsmåtene i denne artikkelen krever FORHÅNDS-versjonenAzure Active Directory-modul for Windows PowerShell, mer spesifikt AzureADPreview-modulen, versjon 2.0.0.137 or later.

Som beste fremgangsmåte anbefaler vi alltid at du holder deg oppdatert: avinstaller den gamle AzureADPreview-versjonen og skaff den nyeste før du kjører PowerShell-kommandoer.

  1. Åpne Windows PowerShell som administrator:

    1. Skriv inn Windows PowerShell i søkefeltet.

    2. Høyreklikk på Windows PowerShell, og velg Kjør som administrator.

      Åpne PowerShell som «Kjør som administrator.»

    Windows PowerShell-vinduet åpnes. Ledeteksten C:\Windows\system32 betyr at du har åpnet det som administrator.

    Slik ser PowerShell ut når du åpner den.

  2. Kjør denne kommandoen for å avinstallere en tidligere versjon av AzureADPreview:

    Uninstall-Module AzureADPreview
  3. Kjør denne kommandoen for å installere den nyeste versjonen av AzureADPreview:

    Install-Module AzureADPreview

    Skriv inn Y ved meldingen om et ikke-klarert repositorium. Det tar cirka étt minutt å installere den nye modulen.

Trinn 1: Opprette en sikkerhetsgruppe for brukere som må opprette Office 365-grupper

Bare én sikkerhetsgruppe i organisasjonen kan brukes til å kontrollere hvem som skal kunne opprette Office 365-grupper. Men du kan Neste andre sikkerhetsgrupper som medlemmer av denne gruppen. Hvis du for eksempel gruppen som heter Tillat opprettelse av grupper er angitt sikkerhetsgruppen, og gruppene kalt Microsoft Planner brukere og Exchange Online-brukere er medlemmer av denne gruppen.

  1. Opprette en gruppe av typen sikkerhetsgruppe i Administrasjonssenter for Office 365. Husk navnet på gruppen. Du må ha den senere.

    Opprette en sikkerhetsgruppe i administrasjonssenteret.

  2. Legge til personer eller andre sikkerhetsgrupper som du vil skal kunne opprette Office 365-grupper grupper i din org.

Hvis du vil ha detaljerte instruksjoner, kan du se opprette, redigere eller slette en sikkerhetsgruppe i administrasjonssenteret for Office 365.

Trinn 2: Bruk PowerShell-kommandoer

De vanligste feilene har ikke preview modul og skrivefeil. I stedet for å skrive inn hver kommando, kopiere og lime inn kommandoene og eksemplene i denne artikkelen. Du kan bruke venstre og høyre piltastene for å flytte rundt i en kommando før du kjører den, og opp og pil ned for å bla ned gjennom tidligere kommandoer. Hvis du gjør en feil, får du en rekke rød tekst sier det oppstod en feil. Bare kan du prøve å skrive kommando på nytt. Hvis du står Fast, Ring oss!

Disse trinnene ble sist testet og bekreftes på 6 November, 2017.

  1. Hvis du ikke allerede har gjort det, åpner du et Windows PowerShell-vindu på datamaskinen (det spiller ingen rolle om det er et normalt Windows PowerShell-vindu eller ett du åpnet ved å velge Kjør som administrator).

  2. Kjør følgende kommandoer. Trykk på ENTER etter hver kommando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Skriv inn administrasjonskontoen og passordet for Office 365 i Logg deg på kontoen-skjermen som åpnes, for å koble deg til tjenesten, og klikk på Logg på.

    Angi Office 365-legitimasjonen
  3. Finn navnet på din sikkerhetsgruppe fra trinn 1 ved å bruke følgende syntaks:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    For eksempel navnet jeg min gruppe AllowedtoCreateGroups. Slik at jeg vil kjøre:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Dette viser egenskapene for Min AllowedtoCreateGroups sikkerhetsgruppe.

    Gruppeinformasjonen via Azure AD PowerShell

    Du kan se at ObjectID egenskapsverdi for gruppen min AllowedtoCreateGroups er afc88... du ikke trenger å skrive ned ObjectID av din sikkerhetsgruppe, men du må kunne gjenkjenne det i et senere trinn.

  4. Kjør denne kommandoen:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Kjør denne kommandoen:

    $Setting = $Template.CreateDirectorySetting()
  6. Kjør denne kommandoen:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Hvis du får en feilmelding som denne går du til trinn 7. Feilmeldingen betyr at du ikke trenger å trinn 6.

    Hvis du får en feilmelding, går du til trinn 7.

    Ellers returnerer cmdleten etter vellykket fullføring IDen til det nye innstillingsobjektet.

  7. Kjør denne kommandoen:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Kjør denne kommandoen:

    $Setting["EnableGroupCreation"] = $False
  9. Bruk denne syntaksen:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    For eksempel navnet jeg min gruppe AllowedtoCreateGroups, slik at jeg vil kjøre denne kommandoen:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Kjør denne kommandoen:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Gruppen kan opprette grupper for å kontrollere sikkerheten og alle andre i organisasjonen din kan kjøre denne kommandoen:

    (Get-AzureADDirectorySetting).Values

    Resultatet skal se slik ut (men med ID verdien for sikkerhetsgruppe – dette er der du må kunne gjenkjenne det):

    Dette er hvordan innstillingene vil se ut når du er ferdig.

    Bare medlemmer av sikkerhetsgruppen AllowedtoCreateGroups (Afc88abb...) kan opprette grupper. Ingen andre kan, som angitt av EnableGroupCreation = USANN.

Trinn 3: Kontrollere at den fungerer

  1. Logg deg på Office 365 med en brukerkonto til noen som ikke skal ha muligheten til å opprette grupper. Det vil si er de ikke medlem av sikkerhetsgruppen du opprettet.

  2. Velg flisen planleggeren.

  3. Velg Ny Plan for å opprette en plan i ressursplanleggeren.

    Velg ny plan i ressursplanleggeren.

  4. Du skal få en melding som du ikke kan opprette en plan:

    Melding som du ikke kan opprette en plan.

Hva bør jeg gjøre hvis det ikke fungerer?

Kontroller at de ikke blir blokkert gjennom deres OWA-postbokspolicyen.

Hvis dette ikke løser problemet, Ring oss for å få hjelp.

Fjerne begrensningen for hvem som kan opprette grupper

La oss si at du vil fjerne grensen du har plassert på hvem som kan opprette grupper etter en tid. Kjør denne kommandoen:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Hvis du vil ha mer informasjon om hvordan du behandler grupper

Alle Office 365 brukerne kan opprette Office 365-grupper som standard:

  • Brukere kan opprette opptil 250 Office 365-grupper hver.

  • Office 365-administratorer har ingen grense for antall Office 365-grupper som de kan opprette.

  • Standard maksimalt antall Office 365-grupper som kan ha en Office 365-organisasjonen er for øyeblikket 500 000, men kan økes ved forespørsel. Hvis du vil ha mer informasjon om begrensninger for Office 365-grupper, kan du se hjelper for Office 365-grupper - administrator.

Flere Office 365 services krever muligheten til å opprette Office 365-grupper for bestemte funksjoner. En gruppe er for eksempel opprettet automatisk når en plan opprettes ved hjelp av Microsoft Planner. Dette betyr at brukere kan ved en feiltakelse opprette mange grupper som de eksperimentere med å opprette planer.

Du kanskje vil ha bedre kontroll av Office 365-gruppe oppretting og foretrekker at ikke alle kan opprette dem - at bare brukere av Office 365-tjenester som krever oppretting av Office 365-grupper kan opprette dem.

Merknad: Vær oppmerksom på at når du har muligheten til å kontrollere hvilke brukere kan opprette Office 365-grupper, den ikke påvirker mulighet til alle lisensierte brukere å delta i Gruppeaktiviteter, for eksempel oppretting av aktiviteter i ressursplanleggeren eller svare på diskusjoner i Outlook.

Hvis du tidligere har opprettet en Gruppeobjektet innstillinger, og du må endre verdien for en innstilling (for eksempel angi en annen gruppe), kan du bruke følgende prosedyre.

  1. Åpne et vindu Windows PowerShell på datamaskinen, og kjører du følgende kommando:

    Import-Module AzureADPreview
    Connect-AzureAD

    Skriv inn legitimasjonen i Logg deg på kontoen din-skjermen som åpnes for å koble deg til tjenesten, og klikk på Logg på.

    Angi Office 365-legitimasjonen
  2. Når du har koblet til Office 365-tjenesten, må du først til referanse i gruppeinnstillinger objekt som inneholder konfigurasjonsinnstillinger. Hvis du vil gjøre dette, må du objekt-IDen for den. Hvis du ikke vet objekt-IDen, kan du søke etter det ved å skrive inn og angi deretter følgende cmdlet:

    Get-AzureADDirectorySetting

    Dette viser gjeldende innstillinger Gruppeobjektet, inkludert tilhørende objekt-ID.

    Eksempel på verdier som kan vises Søk etter gruppe innstillinger objekt
  3. Etter finner objekt-IDen for grupper Settings-objektet, kan du bruke den til å velge gruppen innstillingsobjektet som inneholder innstillingene. Skriv inn, og angi deretter følgende cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Du kan for eksempel bruker objekt-IDen i bildet ovenfor

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Du kommer tilbake til en melding i Windows Azure Active Directory-modulen.

  4. Når du velger innstillinger for Gruppeobjektet, bør du kontrollere gjeldende konfigurasjonsverdier ved å skrive inn og skrive inn følgende:

    $setting.values
    Skjermbilde av listen over gjeldende konfigurasjonsverdier

    Dette viser innstillingsverdiene for Gruppeobjektet innstillinger, og gå tilbake til en melding i Windows Azure Active Directory-modulen. Angir at medlemmene av sikkerhet gruppen 1f8f32... kan opprette grupper i eksemplet ovenfor GroupCreationAllowedGroupId . Og fordi EnableGroupCreation = "Usann" ingen andre i firmaet kan opprette grupper.

  5. Nå kan du gjøre bestemte endringer til gruppen innstillingsverdiene. Du kan bruke følgende cmdlet Hvis du vil peke til en annen gruppe slik at opprettelse av grupper, for eksempel:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    For eksempel la oss endre fra gruppen AllowedtoCreateGroups vi angitt, til en annen gruppe vi har opprettet med et objekt 3054dce3-37e6-437a-a817-2363272cac1c-ID:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Når du har konfigurert innstillingene, returneres du til en melding i Windows Azure Active Directory-modulen.

  6. Når du har konfigurert de nye innstillingene, kan du bruke innstillingene direkte til Gruppeobjektet innstillinger ved å skrive inn og skrive inn følgende:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Hvis du for eksempel redigerer å bruke objekt-IDen for innstillinger for Gruppeobjektet vi:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Du kommer tilbake til en melding i Windows Azure Active Directory-modulen.

  7. Du kan bekrefte at du gruppeinnstillinger er blitt oppdatert ved å kjøre cmdleten $settings.values og kontrollerer verdiene.

    Innstillinger for Gruppeobjektet med endret verdi

    Legg merke til at innstillingen GroupCreationAllowedGroupId er endret i den nye gruppen.

Relaterte artikler

Komme i gang med Office 365 PowerShell
Konfigurere innstillinger for Office 365-grupper i Azure AD
blogginnlegg: Azure Active Directory-cmdleter til å konfigurere gruppeinnstillinger Azure Active Directory Cmdleter - MSDN

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×