Gerenciar quem pode criar grupos do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Colaboradores: Diane Faigel
última atualização 30 de agosto, 2017

Porque ele é tão fácil de usuários para criar grupos do Office 365, você não está equivocados solicitações de criá-las em nome de outras pessoas. Dependendo de sua empresa, no entanto, você talvez queira controlar quem tem a capacidade de criar grupos. Por que fazer isso?

Este artigo fornece as etapas para desativar a capacidade de criar grupos em todos os serviços do Office 365 que usam grupos: planejador, Outlook, SharePoint, Yammer e Teams da Microsoft. Somente as pessoas que estão em um grupo de segurança que você criar poderá criar grupos do Office 365 nesses aplicativos.

Para controlar quem cria grupos do Office 365, você usar o Windows PowerShell, que é muito semelhante digitando comandos no prompt de C:\ no ambiente DOS antigo. Se você nunca usou o PowerShell, essa tarefa é uma excelente introdução ao usá-lo. Podemos mostrarão o que você precisa fazer, passo a passo.

O que você precisa saber antes de começar

  • Os comandos do PowerShell neste artigo só alteram quem pode criar grupos do Office 365. Eles não afetam o restante do seu ambiente do Office 365.

  • Você pode aplicar as etapas neste artigo apenas uma vez na sua organização, para um grupo de segurança. Se você tentar aplicá-las novamente para outro grupo de segurança, você receberá um erro que tem esta aparência:

    A conflicting object with one or more of the specified property values is present in the directory.
  • As etapas neste artigo não impedem que os membros das funções a seguir criando Office 365 Groups na Office 365 admin center. No entanto, ele impedi-los a criação de Office 365 Groups de aplicativos.

    • Administradores globais do Office 365

    • Caixa de correio do administrador

    • Suporte de nível 1 do parceiro

    • Suporte de nível 2 de parceiro

    • Autores de diretório

    Se você for um membro de uma dessas funções, você pode criar Office 365 Groups para usuários restritos e atribua o usuário como o proprietário do grupo.

  • É importante que você use um grupo de segurança- conforme descrito na etapa 1 deste artigo - restringir quem pode criar grupos do Office 365. Não tente usar um grupo do Office 365 para isso. Se você tentar usar um grupo do Office 365, membros não poderão criar um grupo do SharePoint porque verifica para um grupo de segurança.

  • Somente configuração Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True Habilita permissões de usuários para criar grupos de segurança, não grupos do Office 365. Para obter mais informações sobre esse cmdlet, confira Set-Msolcompanysettings.

  • Digamos que você siga as etapas neste artigo e dar algumas pessoas a capacidade de criar Office 365 Groups. Mas, por algum motivo, eles não! Verificar que elas não estão sendo bloqueadas por meio de sua política de caixa de correio do OWA.

Instalar a versão de visualização do Azure Active Directory Module for Windows PowerShell

IMPORTANTE: os procedimentos deste artigo exigem a versão de VISUALIZAÇÃO do Azure Active Directory Module for Windows PowerShell, especificamente a versão 2.0.0.137 or later. do módulo AzureADPreview

Como prática recomendada, convém estar sempre atualizado: desinstale a versão anterior do AzureADPreview e obtenha a versão mais recente, antes de executar os comandos do PowerShell.

  1. Abra o Windows PowerShell como administrador:

    1. na barra de pesquisa, digite Windows PowerShell.

    2. Clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.

      Abra o PowerShell como "Executar como administrador".

    A janela Windows PowerShell será aberta. O prompt C:\Windows\system32 significa que você o abriu como administrador.

    Aparência do PowerShell quando você o abre pela primeira vez.

  2. Para desinstalar a versão anterior do AzureADPreview, execute o seguinte comando:

    Uninstall-Module AzureADPreview
  3. Para instalar a versão mais recente do AzureADPreview, execute o seguinte comando:

    Install-Module AzureADPreview

    Na mensagem exibida sobre um repositório não confiável, digite Y. O novo módulo levará cerca de um minuto para ser instalado.

Etapa 1: Criar um grupo de segurança para os usuários que precisa criar Office 365 Groups

Apenas um grupo de segurança de sua organização pode ser usado para controlar quem pode criar Office 365 Groups. Mas, você pode aninhar outros grupos de segurança como membros deste grupo. Por exemplo, o grupo chamado Permitir criação de grupo é o grupo de segurança designado e os grupos nomeados Microsoft Planner usuários e do Exchange Online são membros do grupo.

  1. No Office 365 admin center, crie um grupo de tipo de grupo de segurança. Lembre-se o nome do grupo! Você precisará-la mais tarde.

    Crie um grupo de segurança no Centro de administração.

  2. Adicionar pessoas ou outros grupos de segurança que você deseja ser capaz de criar grupos de Office 365 Groups no seu organograma.

Para obter instruções detalhadas, consulte criar, editar ou excluir um grupo de segurança no Centro de administração do Office 365.

Etapa 2: Comandos do PowerShell de execução

Os erros mais comuns não estão tendo o módulo de visualização e erros de digitação. Em vez de digitar cada comando, copie e cole os comandos e os exemplos deste artigo. Você pode usar esquerda e as teclas de seta para a direita para mover-se em um comando antes de executar, ele e a seta para cima e para baixo teclas de direção para rolar trás por meio de comandos anteriores. Se você cometer um erro, você receberá um monte de texto vermelho dizendo que ocorreu um erro. Tente apenas digitando o comando novamente. Se tiver problemas, entre em contato conosco!

Essas etapas foram última testadas e verificadas 23-6-2017.

  1. Se ainda não o fez, abra uma janela do Windows PowerShell no seu computador (não importa se for uma janela normal do Windows PowerShell ou uma que você abriu selecionando Executar como administrador).

  2. Execute os comandos a seguir. Pressione Enter após cada comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na tela Entrar em sua conta exibida, insira a conta de administrador do Office 365 e a senha para se conectar ao serviço e clique em Entrar.

    Insira suas credenciais do Office 365
  3. Localize o nome do seu grupo de segurança da etapa 1 usando a seguinte sintaxe:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Por exemplo, eu nomeado meu grupo AllowedtoCreateGroups. Então seria executado:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Isto irá exibir as propriedades de meu grupo de segurança AllowedtoCreateGroups.

    Informações de grupo através do PowerShell do Azure AD

    Você pode ver que o valor da propriedade ObjectID do meu grupo de AllowedtoCreateGroups é afc88... que você não precisa Anote o ObjectID do seu grupo de segurança, mas você precisará ser capaz de reconhecê-lo em uma etapa posterior.

  4. Executar este comando:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Executar este comando:

    $Setting = $Template.CreateDirectorySetting()
  6. Executar este comando:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Após a conclusão bem-sucedida, o cmdlet retorna a identificação do novo objeto configurações.

  7. Executar este comando:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Executar este comando:

    $Setting["EnableGroupCreation"] = $False
  9. Use esta sintaxe:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Por exemplo, eu nomeados meu grupo AllowedtoCreateGroups, portanto, seria executar este comando:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Executar este comando:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Para verificar seu grupo de segurança pode criar grupos e todos os outros em sua organização não podem executar este comando:

    (Get-AzureADDirectorySetting).Values

    O resultado deve ter esta aparência (mas com o valor de ID para seu grupo de segurança - isso é onde você precisa ser capaz de reconhecê-lo):

    Esta é a aparência de suas configurações quando terminar.

Etapa 3: Verificar se ele funciona

  1. Entrar no Office 365 com uma conta de usuário de alguém que não deve ter a capacidade de criar grupos. Isto é, eles não são um membro do grupo de segurança que você criou.

  2. Escolha o bloco de Planejador.

  3. No planejador, em Escolha Novo plano para criar um plano.

    No planejador, escolha novo plano.

  4. Você deve receber uma mensagem que você não pode criar um plano:

    Mensagem que você não pode criar um plano.

O que devo fazer se ele não funcionar?

Verificar que elas não estão sendo bloqueadas por meio de sua política de caixa de correio do OWA.

Se isso não corrigir o problema, entre em contato conosco para obter ajuda.

Remover a restrição sobre quem pode criar grupos

Digamos que após um tempo que você deseja remover o limite que você colocar em quem pode criar grupos. Execute este comando:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Obter mais informações sobre como gerenciar grupos

Todos os usuários de Office 365 podem criar Office 365 Groups por padrão:

  • Os usuários podem criar até 250 Office 365 Groups cada.

  • Administradores do Office 365 têm sem limite no número de Office 365 Groups que eles podem criar.

  • O número máximo padrão de Office 365 Groups que uma organização do Office 365 pode ter está atualmente 500.000, mas pode ser aumentado por solicitação. Para obter mais informações sobre limites de grupos do Office 365, consulte a Ajuda de grupos do Office 365 - administração.

Vários Office 365 serviços exigem a capacidade de criar Office 365 Groups para funções específicas. Por exemplo, um grupo é criado automaticamente quando um plano é criado usando Microsoft Planner. Isso significa que os usuários podem criar inadvertidamente muitas grupos conforme eles experimentar a criação de planos.

Talvez desejado maior controle da criação de grupo do Office 365 e preferir que nem todos podem criá-los - que somente os usuários dos serviços do Office 365 que exigem a criação de grupos do Office 365 têm permissão para criá-los.

Observação : Observe que enquanto você tem a capacidade de controlar quais usuários podem criar Office 365 Groups, ele não afeta a capacidade de todos os usuários licenciados participe de atividades em grupo, como criar tarefas no planejador ou responder a conversas no Outlook.

Se você tivesse criado anteriormente um objeto de configurações de grupo e precisa alterar o valor de uma configuração (por exemplo, especificar um grupo diferente), você pode usar o procedimento a seguir.

  1. Abra uma janela de Windows PowerShell em seu computador e execute o seguinte comando:

    Import-Module AzureADPreview
    Connect-AzureAD

    Na tela Entre em sua conta que é exibida, insira suas credenciais para se conectar ao serviço e clique em Entrar.

    Insira suas credenciais do Office 365
  2. Depois de conectar seu serviço Office 365, primeiro é necessário para as configurações de grupo do objeto que contém as configurações de referência. Para fazer isso, você precisará do ID do objeto para ele. Se você não souber a ID do objeto, você pode procurá-lo digitando e inserindo o seguinte cmdlet:

    Get-AzureADDirectorySetting

    Isso exibirá o objeto atual de configurações de grupo, incluindo sua ID do objeto.

    Exemplo de valores que podem ser exibidos Objeto de configurações de grupo de localização
  3. Após localizar a ID do objeto para o objeto de configurações de grupos, você pode usá-lo para Selecionar o objeto de configurações de grupo que contém suas configurações. Digite e insira o seguinte cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Por exemplo, usando o ID do objeto no gráfico acima

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Você será retornado um prompt no módulo Windows Azure Active Directory.

  4. Depois de selecionar o objeto de configurações de grupo, você deve Verificar os valores de configuração atual digitando e inserindo o seguinte:

    $setting.values
    Captura de tela da lista de valores de configuração

    Isto exibirá os valores de configuração para o objeto de configurações de grupo e retornará um prompt no módulo Windows Azure Active Directory. Observação no exemplo acima se EnableGroupCreation está definido como "False" e que GroupCreationAllowedGroupId atualmente Especifica um grupo.

  5. Agora você pode fazer alterações específicas para os valores de configuração de grupo. Como exemplo, você pode usar o cmdlet a seguir se desejar apontar para um grupo diferente para permitir a criação de grupo:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Por exemplo, vamos alterar do grupo AllowedtoCreateGroups que definimos anteriormente, para um grupo diferente que tinha criamos com uma ID de objeto do 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Depois de configurar suas configurações, você será retornado um prompt no módulo Windows Azure Active Directory.

  6. Depois de configurar suas novas configurações, você pode Aplicar as configurações diretamente para o objeto de configurações de grupo digitando e inserindo o seguinte:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Por exemplo, estamos usando o ID de objeto do objeto de configurações de grupo estão editando:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Você será retornado um prompt no módulo Windows Azure Active Directory.

  7. Você pode verificar que suas configurações de grupo foram atualizadas executando o cmdlet $settings.values e verificando os valores.

    Objeto de configurações de grupo com valor alterado

    Observe que a configuração de GroupCreationAllowedGroupId foi alterado para seu novo grupo.

Artigos relacionados

Introdução ao Office 365 PowerShell
Definição de configurações para grupos do Office 365 no Azure AD
postagem de Blog: cmdlets do Active Directory do Azure para ajustar as configurações de grupo Active Directory do Azure Cmdlets - MSDN

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×