Gerenciar quem pode criar Grupos do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Última atualização 11 de junho de 2018

Como os usuários podem criar Grupos do Office 365 com facilidade, você não recebe milhões de solicitações para criá-los em nome de outras pessoas. Dependendo da sua empresa, no entanto, talvez você queira controlar quem tem a capacidade de criar grupos. Por que fazer isso?

Este artigo explica como desabilitar a capacidade de criar grupos em todos os serviços do Office 365 que usam grupos:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: os administradores e usuários não poderão criar equipes.

  • StaffHub: os administradores e gerentes não poderão criar equipes.

  • Planejador: Os usuários não será capazes de criar um novo plano na web de planejador e aplicativos móveis.

  • Power BI

A melhor maneira de fazer isso é criando um grupo de segurança e, em seguida, permitindo que somente as pessoas desse grupo de segurança possam criar Grupos do Office 365 e equipes nos aplicativos. Este artigo o orienta pelas seguintes etapas.

Para controlar quem cria os Grupos do Office 365, você usa o Windows PowerShell, algo muito parecido com a digitação de comandos no prompt C:\ no ambiente antigo DOS. Se você nunca tiver usado o PowerShell, essa tarefa é um ótimo começo. Daremos instruções passo a passo sobre o que você precisa fazer.

O que você precisa saber antes de começar

  • Seguindo as etapas neste artigo exige uma assinatura Premium do Azure Active Directory (AD Azure). O administrador que configura as configurações e os membros de grupos afetados, deve ter licenças do Azure AD Premium atribuídas a eles. Para obter mais informações, consulte Introdução ao Azure Active Directory Premium.

  • Não tente usar a versão de GA - Azure Active Directory do PowerShell para gráfico - para executar as etapas neste artigo. Ele não funcionará.

  • Os comandos do PowerShell neste artigo só alteram quem pode criar Grupos do Office 365. Eles não afetam o restante do seu ambiente do Office 365.

  • Você só aplica as etapas deste artigo uma vez em sua organização, para um grupo de segurança. Se você tentar aplicá-las novamente para outro grupo de segurança, receberá este tipo de erro:

    A conflicting object with one or more of the specified property values is present in the directory.
  • As etapas neste artigo não impedem que os membros das seguintes funções criem Grupos do Office 365 no Centro de administração do Office 365. No entanto, impede que eles criem Grupos do Office 365 nos aplicativos e impede a criação de equipes (porque não é possível criar equipes no Centro de administração do Office 365).

    • Administradores globais do Office 365

    • Administrador de caixa de correio

    • Suporte de nível1 do parceiro

    • Suporte de nível2 do parceiro

    • Escritores de diretório

    Se você for membro de uma dessas funções, poderá criar Grupos do Office 365 para usuários restritos e atribuir o usuário como o proprietário do grupo.

  • É importante que você use um grupo de segurança, conforme descrito na etapa 1 deste artigo, para restringir quem pode criar grupos do Office 365. Não tente usar um Grupo do Office 365 para fazer isso. Se você tentar usar um Grupo do Office 365, os membros não poderão criar um grupo do SharePoint, porque ele procura um grupo de segurança.

  • A configuração do Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True só habilita permissões para os usuários criarem grupos de segurança, não grupos do Office 365. Confira mais informações sobre este cmdlet em Set-Msolcompanysettings.

  • Digamos que você seguiu as etapas deste artigo e deu a algumas pessoas a capacidade de criar Grupos do Office 365. Contudo, por algum motivo essas pessoas ainda não conseguem criar um grupo do Office 365 usando o Outlook. Verifique se elas não estão sendo bloqueadas pela política de caixa de correio do OWA. Ela fornece controles adicionais para bloquear a criação de grupos do Office 365 usando o Outlook.

Instalar a versão de visualização do PowerShell do Azure Active Directory para Graph

IMPORTANTE: Não é possível instalar a versão normal e a versão prévia no mesmo computador simultaneamente.

Como prática recomendada, convém estar sempre atualizado: desinstale a versão anterior do AzureADPreview ou do AzureAD e baixe a mais recente.

  1. Abra o Windows PowerShell como administrador:

    A janela Windows PowerShell será aberta. O prompt C:\Windows\system32 significa que você o abriu como administrador.

    Aparência do PowerShell quando você o abre pela primeira vez.

    1. Na barra de pesquisa, digite Windows PowerShell.

    2. Clique com o botão direito do mouse em Windows PowerShell e selecione Executar como administrador.

      Abra o PowerShell como "Executar como administrador".

  2. Verifique o módulo instalado:

    Get-InstalledModule -Name "AzureAD*"

3. Para desinstalar a versão anterior do AzureADPreview ou do AzureAD, execute o seguinte comando:

   Uninstall-Module AzureADPreview

ou

   Uninstall-Module AzureAD

4. Para instalar a versão mais recente do AzureADPreview, execute o seguinte comando:

   Install-Module AzureADPreview

Na mensagem exibida sobre um repositório não confiável, digite Y. O novo módulo levará cerca de um minuto para ser instalado.

Etapa 1: Criar um grupo de segurança para os usuários que precisam criar Grupos do Office 365

Só um grupo de segurança em sua organização pode ser usado para controlar quem pode criar Grupos do Office 365. Mas você pode aninhar outros grupos de segurança como membros deste grupo. Por exemplo, o grupo chamado Permitir a criação de grupo é o grupo de segurança designado e os grupos chamados Usuários do Microsoft Planner e Usuários do Exchange Online são membros daquele grupo.

  1. No Centro de administração do Office 365, crie um grupo do tipo Grupo de segurança. Lembre-se do nome do grupo! Você precisará disso posteriormente.

    Criar um grupo de segurança no Centro de administração.

  2. Adicione as pessoas ou outros grupos de segurança que poderão criar grupos do Grupos do Office 365 em sua organização.

Para obter instruções, confira Criar, editar ou excluir um grupo de segurança no centro de administração do Office 365.

Etapa 2: Executar comandos do PowerShell

Os erros mais comuns são: não ter o módulo de visualização, e erros de digitação. Em vez de digitar cada comando, copie e cole os comandos e os exemplos neste artigo. Você pode usar as teclas de seta para a esquerda e para a direita para mover-se em um comando antes de executá-lo, e as teclas de seta para cima e para baixo para voltar aos comandos anteriores. Se você cometer um erro, verá um texto vermelho informando que ocorreu um erro. Tente digitar o comando novamente. Se você tiver problemas, ligue para nós!

Essas etapas foram última testadas e verificadas em 18 de abril de 2018. Lembre-se, use a versão de AzureADPreview, não Azure Active Directory do PowerShell do gráfico.

  1. Se ainda não o fez, abra uma janela do Windows PowerShell no seu computador (não importa se for uma janela normal do Windows PowerShell ou uma que você abriu selecionando Executar como administrador).

  2. Execute os comandos a seguir. Pressione Enter após cada comando.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na tela Entrar em sua conta exibida, insira a conta de administrador do Office 365 e a senha para se conectar ao serviço e clique em Entrar.

    Insira suas credenciais do Office 365
  3. Localize o nome do seu grupo de segurança na Etapa 1 usando a seguinte sintaxe:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Por exemplo, dei ao meu grupo o nome AllowedtoCreateGroups. Portanto, eu executaria:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Isso exibirá as propriedades do meu grupo de segurança AllowedtoCreateGroups.

    Informações do Grupo no PowerShell do Azure AD

    Você pode ver que o valor da propriedade ObjectID do meu grupo AllowedtoCreateGroups é afc88... Você não precisa anotar o ObjectID de seu grupo de segurança, mas precisará ser capaz de reconhecê-lo em uma etapa posterior.

  4. Executar este comando:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Executar este comando:

    $Setting = $Template.CreateDirectorySetting()
  6. Executar este comando:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Se receber uma mensagem de erro como esta, vá para a etapa 7 porque ela significa que você não precisa fazer a etapa 6.

    Se receber uma mensagem de erro, vá para a etapa 7.

    Caso contrário, após a conclusão bem-sucedida, o cmdlet retornará a identificação do novo objeto de configurações.

  7. Executar este comando:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Executar este comando:

    $Setting["EnableGroupCreation"] = $False
  9. Use esta sintaxe:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Por exemplo, dei ao meu grupo o nome AllowedtoCreateGroups, então eu executaria este comando:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Executar este comando:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Para verificar se o seu grupo de segurança PODE criar grupos, e todas as outras pessoas de sua organização não podem, execute este comando:

    (Get-AzureADDirectorySetting).Values

    O resultado deve ter esta aparência (mas com o valor ID para o grupo de segurança, é aqui que você precisará reconhecê-lo):

    Quando você terminar, esta será a aparência das configurações.

    Só os membros do grupo de segurança AllowedtoCreateGroups (Afc88abb... ) podem criar grupos. Ninguém mais pode, conforme indicado por EnableGroupCreation = False.

Etapa 3: Verifique se funciona

  1. Entre no Office 365 com uma conta de usuário de alguém que NÃO tem a capacidade de criar grupos. Ou seja, alguém que não é membro do grupo de segurança que você criou.

  2. Escolha o bloco Planner.

  3. No Planner, escolha Novo plano para criar um plano.

    No Planner, escolha Novo plano.

  4. Você deve receber uma mensagem dizendo que não pode criar um plano:

    Mensagem informando que não é possível criar um plano.

O que devo fazer se não funcionar?

Verifique se elas não estão sendo bloqueadas pela política de caixa de correio do OWA.

Se isso não resolver o problema, ligue-nos para solicitar ajuda.

Remover a restrição sobre quem pode criar grupos

Digamos que após alguns instantes você deseja remover o limite que colocou em quem pode criar grupos. Executar este comando:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Saber mais sobre como gerenciar grupos

Todos Office 365 os usuários podem criar Grupos do Office 365 por padrão:

  • Os usuários podem criar até 250 Grupos do Office 365 cada.

  • Os administradores do Office 365 não têm limite sobre número de Grupos do Office 365 que podem criar.

  • Atualmente, o número máximo padrão de Grupos do Office 365 que uma organização do Office 365 pode ter é 500.000, mas pode ser aumentado sob demanda. Para saber mais sobre limites de grupos do Office 365, confira Grupos do Office 365 – Ajuda para Administradores.

Vários serviços do Office 365exigem a capacidade de criar Grupos do Office 365 para funções específicas. Por exemplo, um grupo é criado automaticamente quando um plano é criado usando-se o Microsoft Planner. Isso significa que os usuários podem criar inadvertidamente muitos grupos, à medida que experimentam a criação de planos.

Talvez você queira um controle mais rigoroso da criação de Grupos do Office 365 e prefira que nem todos possam criá-los, que somente os usuários dos serviços do Office 365 que precisam da criação de Grupos do Office 365 possam criá-los.

Observação: Observe que, embora você tenha a capacidade de controlar quais usuários podem criar Grupos do Office 365, isso não afeta a capacidade de todos os usuários licenciados participarem de atividades de grupo, como criar tarefas no Planner ou responder às conversas no Outlook.

Se você já criou um objeto de configurações de grupo e precisar alterar o valor de uma configuração (por exemplo, especificar outro grupo), poderá usar o procedimento a seguir.

  1. Abra uma janela do Windows PowerShell em seu computador e execute o seguinte comando:

    Import-Module AzureADPreview
    Connect-AzureAD

    Na tela Entre em sua conta que é exibida, insira suas credenciais para se conectar ao serviço e clique em Entrar.

    Insira suas credenciais do Office 365
  2. Depois de conectar-se ao serviço do Office 365, você precisará fazer referência ao objeto de configurações de grupo que contém as definições de configuração. Para fazer isso, você precisará do ObjectId. Se não souber o ObjectId, poderá procurá-lo digitando e inserindo o seguinte cmdlet:

    Get-AzureADDirectorySetting

    Isso exibirá o objeto atual de configurações de grupo, incluindo o ObjectId.

    Exemplo de valores que podem ser exibidos Localizar objeto de Configurações de Grupo
  3. Depois de encontrar o ObjectID para o objeto de configurações de grupo, use-o para selecionar o objeto de configurações de grupo que contém suas configurações. Digite e insira o seguinte cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Por exemplo, usando o ObjectId no gráfico acima

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Você voltará para uma solicitação no Módulo Microsoft Azure Active Directory

  4. Depois de selecionar o objeto de configurações do grupo, você deverá verificar os valores de configuração atuais digitando e inserindo o seguinte:

    $setting.values
    Captura de tela de uma lista de valores de configuração atuais

    Isso exibirá os valores de configuração para o objeto de configurações do grupo configuração e retornará você para um aviso no Módulo Microsoft Azure Active Directory. No exemplo acima, GroupCreationAllowedGroupId indica que os membros do grupo de segurança 1f8f32... podem criar grupos. E como EnableGroupCreation = "False", ninguém na empresa pode criar grupos.

  5. Agora você pode fazer alterações específicas nos valores de configuração de grupo. Por exemplo, você pode usar o cmdlet a seguir se quiser apontar para um grupo diferente de modo a permitir a criação de grupo:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Por exemplo, vamos mudar do grupo AllowedtoCreateGroups que definimos anteriormente para um grupo diferente que criamos com um ObjectId de 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Depois de definir suas configurações, você voltará para uma solicitação no Módulo Microsoft Azure Active Directory.

  6. Depois de definir as novas configurações, você poderá aplicar as configurações diretamente ao objeto de configurações de grupo digitando e inserindo o seguinte:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Por exemplo, usando o ObjectID do objeto de configurações de grupo, estamos editando:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Você voltará para uma solicitação no Módulo Microsoft Azure Active Directory

  7. Você pode verificar se suas configurações de grupo foram atualizadas executando o cmdlet $settings.values e verificando os valores.

    Objeto de Configurações de Grupo com valor alterado

    Observe que a configuração GroupCreationAllowedGroupId mudou para seu novo grupo.

Artigos relacionados

Introdução ao Office 365 PowerShell

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×