Gestionați cine poate crea grupuri Office 365

Colaboratori: Diane Faigel
Ultima actualizare: 6 noiembrie 2017

Întrucât este atât de simplu ca utilizatorii să creeze grupuri Office 365, nu sunteți inundați de solicitări de a le crea în numele altor persoane. Însă, în funcție de firmă, se recomandă să controlați cine poate crea grupuri. De ce să faceți acest lucru?

Acest articol vă arată cum să dezactivați capacitatea de a crea grupuri în toate serviciile Office 365 care utilizează grupuri:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Nici administratorii, nici utilizatorii nu pot crea echipe.

  • StaffHub: Nici administratorii, nici managerii nu pot crea echipe.

  • Planner: Utilizatorii nu pot să creeze un plan.

Cea mai bună metodă de a face acest lucru este să creați un grup de securitate, apoi doar persoanele din acel grup de securitate vor putea să creeze grupuri și echipe Office 365 în aceste aplicații. Acest articol vă ghidează prin acești pași.

Pentru a controla cine creează grupuri Office 365, utilizați Windows PowerShell, care seamănă foarte mult cu tastarea comenzilor în linia de comandă C:\ în mediul DOS vechi. Dacă nu ați utilizat niciodată PowerShell, această activitate este o prezentare extraordinară de utilizat. Vă ajutăm să faceți ceea ce trebuie, pas cu pas.

Ce trebuie să știți înainte de a începe?

  • Comenzile PowerShell din acest articol schimbă numai persoana care poate crea grupuri Office 365. Acestea nu vor afecta restul mediului dvs. Office 365.

  • Aplicați pașii din acest articol o singură dată în organizație, pentru un singur grup de securitate. Dacă încercați să le aplicați din nou pentru alt grup de securitate, veți primi o eroare care arată astfel:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Pașii din acest articol nu împiedică membrii cu următoarele roluri să creeze Grupuri Office 365 în Centrul de administrare Office 365. Însă îi împiedică să creeze Grupuri Office 365 din aplicații și îi împiedică să creeze echipe (întrucât nu puteți crea echipe în Centrul de administrare Office 365).

    • Administratorii globali Office 365

    • Administrator de cutie poștală

    • Partener de asistență nivel 1

    • Partener de asistență nivel 2

    • Autori de director

    Dacă sunteți membru al unuia dintre aceste roluri, puteți să creați Grupuri Office 365 pentru utilizatori restricționați, apoi să desemnați utilizatorul ca proprietar al grupului.

  • Este important să utilizați un grup de securitate, după cum este descris în pasul 1 al acestui articol, pentru a restricționa persoanele care pot crea grupuri Office 365. Nu încercați să utilizați un grup Office 365 pentru această problemă. Dacă încercați să utilizați un grup Office 365, membrii nu vor putea să creeze un grup din SharePoint, deoarece acesta verifică dacă există un grup de securitate.

  • Setarea Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True activează doar permisiuni pentru ca utilizatorii să creeze grupuri de securitate, nu grupuri Office 365. Pentru mai multe informații despre acest cmdlet, consultați Set-Msolcompanysettings.

  • Să presupunem că parcurgeți pașii din acest articol și le oferiți unor persoane capacitatea de a crea Grupuri Office 365. Dar, din anumite motive, încă nu pot să creeze un grup Office 365 utilizând Outlook. Verificați dacă acestea nu sunt blocate printr-o politică de cutie poștală OWA. Acesta oferă controale suplimentare pentru a împiedica crearea grupurilor Office 365 utilizând Outlook.

Instalați versiunea preliminară de Modul Azure Active Directory pentru Windows PowerShell

IMPORTANT: Procedurile din acest articol necesită versiunea PREVIEWModul Azure Active Directory pentru Windows PowerShell (mai exact, modulul AzureADPreview versiunea 2.0.0.137 or later.)

Ca procedură optimă, vă recomandăm să fiți întotdeauna la zi: dezinstalați versiunea AzureADPreview veche și obțineți-o pe cea mai recentă, înainte de a rula comenzile PowerShell.

  1. Deschideți Windows PowerShell ca administrator:

    1. În bara de căutare, tastați Windows PowerShell.

    2. Faceți clic dreapta pe Windows PowerShell și selectați Rulare ca administrator.

      Deschideți PowerShell ca „Executare ca administrator”.

    Fereastra Windows PowerShell se va deschide. Solicitarea C:\Windows\system32 înseamnă că ați deschis ca administrator.

    Cum arată PowerShell atunci când îl deschideți prima oară.

  2. Pentru a dezinstala o versiune anterioară de AzureADPreview, rulați această comandă:

    Uninstall-Module AzureADPreview
  3. Pentru a instala versiunea cea mai recentă de AzureADPreview, rulați această comandă:

    Install-Module AzureADPreview

    În mesajul despre un depozit care nu prezintă încredere, tastați Y. Instalarea noului modul va dura aproximativ un minut.

Pasul 1: Crearea unui grup de securitate pentru utilizatorii care trebuie să creeze Grupuri Office 365

Poate fi utilizat un singur grup de securitate din organizația dvs. pentru a controla cine poate crea Grupuri Office 365. Dar puteți să imbricați alte grupuri de securitate ca membri ai acestui grup. De exemplu, grupul denumit Permite crearea grupurilor este desemnat grup de securitate, iar grupurile denumite Utilizatori Microsoft Planner și Utilizatori Exchange Online sunt membri ai grupului.

  1. În Centrul de administrare Office 365, creați un grup de tip Grup de securitate. Nu uitați numele grupului! Veți avea nevoie de el mai târziu.

    Creați un grup de securitate în centrul de administrare.

  2. Adăugați persoane sau alte grupuri de securitate care doriți să poată crea grupuri Grupuri Office 365 în organizația dvs.

Pentru instrucțiuni detaliate, consultați Crearea, editarea sau ștergerea unui grup de securitate în centrul de administrare Office 365.

Pasul 2: Rularea comenzilor PowerShell

Cele mai comune greșeli sunt lipsa unui modul de previzualizare și greșelile de ortografie. În loc să tastați fiecare comandă, copiați și lipiți comenzile și exemplele din acest articol. Puteți utiliza tastele săgeată la stânga sau la dreapta pentru a vă deplasa într-o comandă, înainte de a o rula și tastele săgeată în sus și în jos pentru a defila înapoi prin comenzile anterioare. Dacă faceți o greșeală, veți primi mult text roșu spunând că a apărut o eroare. Încercați pur și simplu să tastați comanda din nou. Dacă vă blocați, apelați-ne!

Acești pași au fost ultima dată testați și verificați la 6 noiembrie 2017.

  1. Dacă nu ați făcut deja acest lucru, deschideți o fereastră Windows PowerShell pe computer (nu contează dacă este o fereastră Windows PowerShell normală sau una deschisă selectând Rulare ca administrator).

  2. Rulați următoarele comenzi. Apăsați pe Enter după fiecare comandă.

    Import-Module AzureADPreview
    Connect-AzureAD

    Pe ecranul Conectați-vă la contul dvs. care se deschide, introduceți contul de administrator și parola Office 365 pentru a vă conecta la serviciul dvs. și faceți clic pe Conectare.

    Introduceți acreditările dvs. Office 365
  3. Găsiți numele grupului dvs. de securitate din Pasul 1 utilizând următoarea sintaxă:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    De exemplu, am denumit grupul meu AllowedtoCreateGroups. Așadar, trebuie să rulez:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Aceasta va afișa proprietățile grupului meu de securitate AllowedtoCreateGroups.

    Informații grup prin Azure AD PowerShell

    Puteți vedea că valoarea proprietății ObjectID a grupului meu AllowedtoCreateGroups este afc88... Nu este necesar să scrieți ObjectID al grupului de securitate, dar va trebui să îl puteți recunoaște într-un pas ulterior.

  4. Rulați această comandă:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Rulați această comandă:

    $Setting = $Template.CreateDirectorySetting()
  6. Rulați această comandă:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Dacă primiți un mesaj de eroare ca acesta, treceți la pasul 7. Mesajul de eroare înseamnă că nu trebuie să efectuați pasul 6.

    Dacă primiți un mesaj de eroare, treceți la pasul 7.

    În caz contrar, după finalizarea cu succes, cmdletul returnează ID-ul obiectului setări noi.

  7. Rulați această comandă:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Rulați această comandă:

    $Setting["EnableGroupCreation"] = $False
  9. Utilizați această sintaxă:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    De exemplu, am denumit grupul meu AllowedtoCreateGroups, așadar trebuie să rulez această comandă:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Rulați această comandă:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Pentru a verifica dacă grupul de securitate POATE crea grupuri și dacă niciuna dintre celelalte persoane din organizația dvs. nu poate, rulați această comandă:

    (Get-AzureADDirectorySetting).Values

    Rezultatul ar trebui să arate astfel (dar cu valoarea ID pentru grupul dvs. de securitate - aici trebuie să-l puteți recunoaște):

    Iată cum vor arăta setările după ce ați terminat.

    Doar membrii grupului de securitate AllowedtoCreateGroups (Afc88abb... ) pot crea grupuri. Nimeni altcineva nu poate, așa cum indică EnableGroupCreation = False.

Pasul 3: Verificați dacă funcționează

  1. Conectați-vă la Office 365 cu un cont de utilizator al unei persoane care NU trebuie să aibă capacitatea de a crea grupuri. Aceasta înseamnă că nu este membru al grupului de securitate creat de dvs.

  2. Alegeți dala Planner.

  3. În Planner, alegeți Plan nou pentru a crea un plan.

    În Planner, alegeți Plan nou.

  4. Trebuie să primiți mesajul că nu puteți crea un plan:

    Mesajul că nu puteți crea un plan.

Ce trebuie să fac dacă nu funcționează?

Verificați dacă acestea nu sunt blocate printr-o politică de cutie poștală OWA.

Dacă problema nu se rezolvă astfel, apelați-ne pentru ajutor.

Eliminarea restricției privind cine poate crea grupuri

Să presupunem că după un timp doriți să eliminați limita impusă asupra persoanelor care pot crea grupuri. Rulați această comandă:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Mai multe informații despre gestionarea grupurilor

Toți utilizatorii Office 365 pot crea Grupuri Office 365 în mod implicit:

  • Utilizatorii pot crea până la 250 de Grupuri Office 365 fiecare.

  • Administratorii Office 365 nu au nicio limită privind numărul de Grupuri Office 365 pe care îl pot crea.

  • Numărul maxim implicit de Grupuri Office 365 pentru o organizație Office 365 este în prezent 500.000, dar poate fi mărit la solicitare. Pentru mai multe informații despre limitele pentru grupuri Office 365, consultați Grupuri Office 365 - Ajutor pentru administratori.

Mai multe servicii Office 365necesită capacitatea de a crea Grupuri Office 365 pentru funcții specifice. De exemplu, un grup se creează automat atunci când un plan este creat utilizând Microsoft Planner. Acest lucru înseamnă că utilizatorii pot crea din greșeală mai multe grupuri, pe măsură ce experimentează în crearea de planuri.

Se recomandă să exercitați mai mult control asupra creării de grupuri Office 365 și ca nu toată lumea să aibă posibilitatea de a le crea, ci numai utilizatorii de servicii Office 365 care necesită crearea de grupuri Office 365 să aibă permisiunea de a le crea.

Notă : Rețineți că, în timp ce aveți posibilitatea de a controla ce utilizatori pot crea Grupuri Office 365, acesta nu are impact asupra capacității tuturor utilizatorilor cu licență de a participa la activitățile de grup, cum ar fi de a crea activități în Planner sau de a răspunde la conversații în Outlook.

Dacă ați creat anterior un obiect setări de grup și trebuie să modificați valoarea pentru o setare (de exemplu, să specificați alt grup), utilizați următoarea procedură.

  1. Deschideți o fereastră Windows PowerShell pe computer și rulați următoarea comandă:

    Import-Module AzureADPreview
    Connect-AzureAD

    Pe ecranul Conectați-vă la contul dvs. care se deschide, introduceți acreditările pentru a vă conecta la serviciul dvs. și faceți clic pe Conectare.

    Introduceți acreditările Office 365
  2. După ce vă conectați la serviciul dvs. Office 365, trebuie mai întâi să faceți referire la obiectul setări de grup care conține setările de configurare. Pentru a face acest lucru, veți avea nevoie de ObjectId pentru acesta. Dacă nu știți ObjectId, îl puteți căuta tastând și introducând următorul cmdlet:

    Get-AzureADDirectorySetting

    Acesta va afișa obiectul setări de grup curent, inclusiv ObjectId.

    Exemplu de valori care pot apărea Găsiți obiectul Setări de grup
  3. După ce găsiți ObjectID pentru Obiectul setări de grupuri, îl puteți utiliza pentru a selecta obiectul setări de grup care conține setările. Tastați și introduceți următorul cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    De exemplu, utilizarea ObjectId în elementul grafic de mai sus

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Veți fi adus înapoi la o solicitare în modulul Windows Azure Active Directory.

  4. După ce selectați obiectul setări de grup, ar trebui să verificați valorile curente de configurare, tastând și introducând următoarele:

    $setting.values
    Captură de ecran a listei de valori de configurare curente

    Astfel, se vor afișa valorile de setare pentru obiectul setări de grup și veți reveni la o solicitare în modulul Windows Azure Active Directory. În exemplul de mai sus GroupCreationAllowedGroupId indică faptul că membrii grupului de securitate 1f8f32... pot crea grupuri. Și, întrucât EnableGroupCreation = "False", nimeni din firmă nu poate crea grupuri.

  5. Acum puteți face anumite modificări asupra valorilor setării de grup. De exemplu, puteți utiliza următorul cmdlet dacă doriți să indicați spre un grup diferit pentru a permite crearea grupului:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    De exemplu, schimbați grupul AllowedtoCreateGroups pe care l-am setat anterior într-un grup diferit creat cu un ObjectId de 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    După configurarea setărilor, veți fi returnat la o solicitare în modulul Windows Azure Active Directory.

  6. După ce configurați setările noi, puteți să aplicați setările direct la obiectul setări de grup tastând și introducând următoarele:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    De exemplu, utilizând ObjectID al obiectului setări de grup edităm:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Veți fi adus înapoi la o solicitare în modulul Windows Azure Active Directory.

  7. Puteți să verificați dacă setările de grup care au fost actualizate rulând cmdletul $settings.values și verificând valorile.

    Obiectul Setări de grup cu o valoare care s-a modificat

    Observați că setarea GroupCreationAllowedGroupId s-a modificat la grupul nou.

Articole asociate

Introducere în Office 365 PowerShell
Configurarea setărilor pentru grupurile Office 365 din Azure AD
Postare pe blog: Cmdleturile Azure Active Directory pentru configurarea setărilor de grup Cmdleturi Azure Active Directory - MSDN

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×