Spravovanie osôb, ktoré môžu vytvárať skupiny v Office 365

Prispievatelia: Diane Faigelová
Posledná aktualizácia: 6. novembra 2017

Používatelia môžu skupiny v Office 365 vytvárať veľmi jednoducho. Z toho dôvodu nebudete zaplavení žiadosťami o ich vytváranie v mene iných používateľov. V závislosti od vašej obchodnej činnosti však možno budete chcieť kontrolovať, kto môže skupiny vytvárať. Prečo je potrebný tento postup?

Tento článok popisuje postup vypnutia možnosti vytvárať skupiny vo všetkých službách Office 365, ktoré skupiny používajú:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Správcovia ani používatelia nebudú môcť vytvárať tímy.

  • StaffHub: Správcovia ani manažéri nebudú môcť vytvárať tímy.

  • Planner: Používatelia nebudú môcť vytvoriť plán.

Najlepším spôsobom, ako to urobiť, je vytvoriť skupinu zabezpečenia. Následne budú môcť v týchto aplikáciách vytvárať skupiny a tmy v Office 365 len ľudia nachádzajúci sa v tejto skupine zabezpečenia. Tento článok vás prevedie jednotlivými krokmi.

Na ovládanie toho, kto môže vytvárať skupiny v Office 365, slúži prostredie Windows PowerShell, v ktorom sa zadávajú príkazy podobne ako v príkazovom riadku C:\ v starom prostredí systému DOS. Ak ste PowerShell nikdy doteraz nepoužívali, táto úloha je skvelým úvodom k jeho používaniu. Krok po kroku vás prevedieme tým, čo musíte urobiť.

Čo treba vedieť predtým, než začnete

  • Príkazy prostredia PowerShell uvedené v tomto článku menia len to, kto môže vytvárať skupiny v Office 365. Na zvyšok prostredia služieb Office 365 nebudú mať žiadny vplyv.

  • Kroky uvedené v tomto článku použijete vo vašej organizácii iba raz a pre jednu skupinu zabezpečenia. Ak sa ich pokúsite použiť znova pre inú skupinu zabezpečenia, zobrazí sa chyba, ktorá vyzerá takto:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Kroky uvedené v tomto článku nezabránia členom nasledujúcich rolí vo vytváraní skupín v Office 365 v Centre spravovania služieb Office 365. Zabráni im to však vo vytváraní skupín v Office 365 v aplikáciách a nebudú môcť vytvárať ani tímy (keďže vytvárať tímy v Centre spravovania služieb Office 365 nie je možné).

    • Globálni správcovia služieb Office 365

    • Správca poštových schránok

    • Podpora pre partnerov v skupine Tier1

    • Podpora pre partnerov v skupine Tier2

    • Zapisovači adresárov

    Ak ste členom niektorej z týchto rolí, môžete vytvoriť Skupiny v Office 365 pre obmedzených používateľov a potom priradiť používateľa ako vlastníka skupiny.

  • Na obmedzenie osôb, ktoré môžu vytvárať skupiny v Office 365, je dôležité použiť skupiny zabezpečenia – ako je to popísané v kroku 1 tohto článku. Neskúšajte tento krok vykonať pomocou skupín v Office 365. Ak sa pokúsite použiť skupinu v Office 365, členovia nebudú môcť vytvoriť skupinu v SharePointe, pretože sa pritom kontroluje aj skupina zabezpečenia.

  • Nastavenie Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True aktivuje používateľom iba povolenia na vytváranie skupín zabezpečenia, nie skupín v Office 365. Ďalšie informácie o tejto rutine typu cmdlet nájdete v téme Set-Msolcompanysettings.

  • Povedzme, že vykonáte kroky uvedené v tomto článku a niektorým ľuďom umožníte vytvárať Skupiny v Office 365. Z nejakého dôvodu však ani naďalej nemôžu vytvárať skupiny v Office 365 pomocou Outlooku. Skontrolujte, či nie sú blokovaní prostredníctvom ich politiky poštových schránok OWA. Poskytuje ďalšie ovládacie prvky, ktoré slúžia na blokovanie vytvárania skupín v Office 365 pomocou Outlooku.

Inštalácia verzie preview platformy Modul Azure Active Directory pre Windows PowerShell

DÔLEŽITÉ: Postupy v tomto článku si vyžadujú verziu PREVIEW rozhrania Modul Azure Active Directory pre Windows PowerShell, konkrétne modul AzureADPreview vo verzii 2.0.0.137 or later.

Ako najvhodnejší postup odporúčame vždy používať aktuálnu verziu: odinštalovať starú verziu rozhrania AzureADPreview a získať najnovšie ešte pred spustením príkazov prostredia PowerShell.

  1. Otvorte prostredie Windows PowerShell ako správca:

    1. Do vyhľadávacieho panelu zadajte Windows PowerShell.

    2. Pravým tlačidlom myši kliknite na položku Windows PowerShell a vyberte možnosť Spustiť ako správca.

      Otvorte prostredie PowerShell v režime Spustiť ako správca.

    Otvorí sa okno Windows PowerShell. Výzva C:\Windows\system32 znamená, že ste ho otvorili ako správca.

    Ako vyzerá prostredie PowerShell, keď ho otvoríte po prvýkrát.

  2. Ak chcete odinštalovať predchádzajúcu verziu rozhrania AzureADPreview, spustite tento príkaz:

    Uninstall-Module AzureADPreview
  3. Ak chcete nainštalovať najnovšiu verziu rozhrania AzureADPreview, spustite tento príkaz:

    Install-Module AzureADPreview

    V hlásení o nedôveryhodnom odkladacom priestore zadajte možnosť Y. Inštalácia nového modulu bude trvať približne minútu.

Krok 1: Vytvorenie skupiny zabezpečenia pre používateľov, ktorí potrebujú vytvárať Skupiny v Office 365

Vo vašej organizácii môžete používať iba jednu skupinu zabezpečenia na ovládanie toho, kto môže vytvárať Skupiny v Office 365. Môžete ale vnoriť ďalšie skupiny zabezpečenia ako členov tejto skupiny. Napríklad skupina s názvom Povoliť vytváranie skupín je určená skupina zabezpečenia a skupiny s názvom Používatelia aplikácie Microsoft Planner a Používatelia služby Exchange Online sú členmi tejto skupiny.

  1. V centre Centrum spravovania služieb Office 365 vytvorte skupinu typu Skupina zabezpečenia. Zapamätajte si názov skupiny. Neskôr ho budete potrebovať.

    Vytvorenie skupiny zabezpečenia v Centre spravovania.

  2. Pridajte ľudí alebo iné skupiny zabezpečenia, ktorým chcete umožniť vytvárať skupiny Skupiny v Office 365 vo vašej organizácii.

Podrobné pokyny nájdete v téme Vytvorenie, úprava alebo odstránenie skupiny zabezpečenia v Centre spravovania služieb Office 365.

Krok 2: Spustenie príkazov prostredia PowerShell

Medzi najčastejšie chyby patria chýbajúci modul ukážky a preklapy. Namiesto zadávania jednotlivých príkazov skopírujte a prilepte príkazy a príklady uvedené v tomto článku. Pomocou klávesov so šípkami doľava a doprava sa môžete pohybovať v príkaze pred jeho spustením a pomocou klávesov so šípkami nahor a nadol môžete prechádzať predchádzajúce príkazy. Ak urobíte chybu, zobrazí sa červený text informujúci o výskyte chyby. Skúste zadať príkaz znova. Ak si s chybou neporadíte, zavolajte nám.

Tieto kroky boli naposledy testované a overené 6. novembra 2017.

  1. Ak ste tak ešte neurobili, otvorte vo svojom počítači okno Windows PowerShell (nezáleží na tom, či je to normálne okno Windows PowerShell alebo okno, ktoré ste otvorili vybratím možnosti Spustiť ako správca).

  2. Spustite nasledujúce príkazy. Po zadaní každého príkazu stlačte kláves Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Otvorí sa obrazovka Prihlásenie do konta. V nej sa pripojte k službe zadaním svojho konta správcu a hesla služieb Office 365 a kliknutím na položku Prihlásiť sa.

    Zadajte svoje poverenia v Office 365
  3. Vyhľadajte názov skupiny zabezpečenia z kroku 1 použitím nasledujúcej syntaxe:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Skupinu som napríklad pomenoval PovoleneVytvaratSkupiny. Preto by som spustil príkaz:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Zobrazia sa vlastnosti mojej skupiny zabezpečenia PovoleneVytvaratSkupiny.

    Informácie o skupine cez Azure AD PowerShell

    Môžete vidieť, že hodnota vlastnosti ObjectID mojej skupiny PovoleneVytvaratSkupiny je afc88.... Nemusíte si zapísať ObjectID skupiny zabezpečenia, ale budete ho musieť vedieť rozpoznať v neskoršom kroku.

  4. Spustite tento príkaz:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Spustite tento príkaz:

    $Setting = $Template.CreateDirectorySetting()
  6. Spustite tento príkaz:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Ak sa zobrazí podobná chyba, prejdite na krok 7. Chybové hlásenie znamená, že nie je potrebné vykonať krok 6.

    Ak sa zobrazí chybové hlásenie, prejdite na krok 7.

    V opačnom prípade po úspešnom dokončení vráti rutina typu cmdlet ID objektu nových nastavení.

  7. Spustite tento príkaz:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Spustite tento príkaz:

    $Setting["EnableGroupCreation"] = $False
  9. Použite túto syntax:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Skupinu som napríklad pomenoval PovoleneVytvaratSkupiny, preto spustím tento príkaz:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Spustite tento príkaz:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Ak chcete overiť, že vaša skupina zabezpečenia môže vytvárať skupiny a všetci ostatní vo vašej organizácii ich vytvárať nemôžu, spustite tento príkaz:

    (Get-AzureADDirectorySetting).Values

    Výsledok by mal vyzerať takto (ale s hodnotou ID pre vašu skupinu zabezpečenia – toto je miesto, kde ju musíte dokázať rozpoznať):

    Takto vyzerajú nastavenia po dokončení.

    Skupiny môžu vytvárať len členovia skupiny zabezpečenia s názvom AllowedtoCreateGroups (Afc88abb.....). Ako to naznačuje príkaz EnableGroupCreation = False, nemôže to vykonať nikto iný.

Krok 3: Overenie funkčnosti

  1. Prihláste sa do služieb Office 365 s používateľským kontom niekoho, kto by nemal mať možnosť vytvárať skupiny. T. j. niekoho, kto nie je členom skupiny zabezpečenia, ktorú ste vytvorili.

  2. Vyberte dlaždicu Planner.

  3. V Planneri vyberte položku Nový plán na vytvorenie plánu.

    V Plánovači vyberte položku Nový plán.

  4. Malo by sa zobraziť hlásenie oznamujúce, že nemôžete vytvoriť plán:

    Hlásenie oznamujúce, že nemôžete vytvoriť plán.

Ako mám postupovať, ak to nefunguje?

Skontrolujte, či nie sú blokovaní ich politikou poštových schránok OWA.

Ak sa týmto problém nevyrieši, zavolajte nám a my vám pomôžeme.

Odstránenie obmedzenia vzťahujúceho sa na to, kto môže vytvárať skupiny

Povedzme, že po určitom čase budete chcieť odstrániť limit, ktorým ste obmedzili to, kto môže vytvárať skupiny. Spustite tento príkaz:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Ďalšie informácie o správe skupín

V predvolenom nastavení môžu vytvárať Skupiny v Office 365 všetci používatelia služieb Office 365:

  • Každý používateľ môže vytvoriť až 250 skupín Skupiny v Office 365.

  • Správcovia služieb Office 365 nemajú maximálny počet skupín Skupiny v Office 365, ktoré môžu vytvoriť, nijako obmedzený.

  • Predvolený maximálny počet skupín Skupiny v Office 365, ktoré môže mať organizácia využívajúca Office 365, je momentálne 500 000, na požiadanie sa dá ale zvýšiť. Ďalšie informácie o limitoch skupín v Office 365 nájdete v téme Skupiny v Office 365 – Pomocník pre správcov.

Niekoľko služieb Office 365vyžaduje možnosť vytvárať Skupiny v Office 365 pre špecifické funkcie. Napríklad skupina sa automaticky vytvorí pri vytváraní plánu použitím aplikácie Microsoft Planner. To znamená, že používatelia môžu pri experimentovaní s vytváraním plánov neúmyselne vytvoriť veľa skupín.

Môže sa stať, že budete potrebovať prísnejšiu kontrolu nad vytváraním skupín v Office 365 a že uprednostníte, aby ich nemohli vytvárať všetci používatelia, ale iba používatelia služieb Office 365, ktorí vyžadujú vytváranie skupín v Office 365.

Poznámka : Všimnite si, že aj keď máte možnosť ovládať, ktorí používatelia môžu vytvárať Skupiny v Office 365, táto možnosť nemá vplyv na schopnosť všetkých používateľov s licenciou zúčastňovať sa na aktivitách v skupinách, ako sú napríklad vytváranie úloh v Planneri alebo reagovanie na konverzácie v Outlooku.

Ak ste predtým vytvorili objekt nastavení skupiny a je potrebné zmeniť hodnotu niektorého nastavenia (napríklad na zadanie inej skupiny), môžete použiť nasledovný postup.

  1. V počítači otvorte okno Windows PowerShell a spustite nasledujúci príkaz:

    Import-Module AzureADPreview
    Connect-AzureAD

    Otvorí sa obrazovka Prihlásenie do konta. V nej sa pripojte k službe zadaním svojich poverení a kliknutím na položku Prihlásiť sa.

    Zadajte svoje poverenia v Office 365
  2. Po pripojení sa k vašej službe Office 365 musíte najprv vytvoriť odkaz na objekt nastavení skupiny, ktorý obsahuje nastavenia konfigurácie. Budete na to potrebovať hodnotu ObjectId. Ak nepoznáte hodnotu ObjectId, môžete ju vyhľadať zadaním nasledujúcej rutiny typu cmdlet:

    Get-AzureADDirectorySetting

    Zobrazí sa aktuálny objekt nastavení skupiny spolu s príslušnou hodnotou ObjectId.

    Príklad hodnôt, ktoré sa môžu zobraziť Hľadanie objektu nastavenia skupiny
  3. Po nájdení hodnoty ObjectID pre objekt nastavení skupiny môžete túto hodnotu použiť na výber objektu nastavení skupiny, ktorý obsahuje vaše nastavenia. Zadajte nasledujúcu rutinu cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Napríklad použitie hodnoty ObjectId na obrázku vyššie

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Vrátite sa do príkazového riadka v module Windows Azure Active Directory.

  4. Po výbere objektu nastavení skupiny, by ste mali skontrolovať aktuálne hodnoty konfigurácie zadaním nasledujúceho príkazu:

    $setting.values
    Snímka obrazovky so zoznamom aktuálnych hodnôt konfigurácie

    Zobrazia sa hodnoty nastavení pre objekt nastavení skupiny a vrátite sa do príkazového riadka v module Windows Azure Active Directory. Príklad GroupCreationAllowedGroupId uvedený vyššie naznačuje, že skupiny môžu vytvárať členovia skupiny zabezpečenia 1f8f32... A keďže je nastavené EnableGroupCreation = False, nikto iný v spoločnosti nemôže vytvárať skupiny.

  5. Teraz môžete vykonať konkrétne zmeny hodnôt nastavení skupiny. Napríklad môžete použiť nasledujúcu rutinu typu cmdlet, ak chcete odkazovať na inú skupinu a povoliť vytváranie skupín:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Napríklad zmeňme skupinu AllowedtoCreateGroups, ktorú sme predtým nastavili, na inú skupinu,ktorú sme vytvorili s hodnotou ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Po nakonfigurovaní nastavení sa vrátite do príkazového riadka v module Windows Azure Active Directory.

  6. Po nakonfigurovaní nových nastavení môžete použiť nastavenia priamo na objekt nastavení skupiny zadaním nasledujúceho príkazu:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Napríklad použitím hodnoty ObjectID objektu nastavení skupiny, ktorý upravujeme:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Vrátite sa do príkazového riadka v module Windows Azure Active Directory.

  7. Úspešnú aktualizáciu nastavení skupiny môžete overiť spustením rutiny typu cmdlet $settings.values a skontrolovaním hodnôt.

    Objekt nastavenia skupiny so zmenenou hodnotou

    Všimnite si, že nastavenie GroupCreationAllowedGroupId sa zmenilo na vašu novú skupinu.

Súvisiace články

Začíname pracovať s prostredím Office 365 PowerShell
Konfigurácia nastavení pre skupiny v Office 365 v službe Azure AD
Blogový príspevok: Rutiny typu cmdlet služby Azure Active Directory na konfiguráciu nastavení skupiny Rutiny typu cmdlet služby Azure Active Directory – MSDN

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×