Spravovanie povolení na vytváranie skupín služieb Office 365

Dôležité : Tento článok je strojovo preložený, prečítajte si vyhlásenie. Anglickú verziu tohto článku nájdete tu a môžete ju použiť ako referenciu.

Prispievatelia: Diane Faigelová
Posledná aktualizácia 30 August 2017

Pretože je to tak jednoduché pre používateľov na vytváranie skupín služieb Office 365, nie sú zaplavený žiadosti o ich vytváranie v mene iných osôb. V závislosti od vašej spoločnosti, však môžete kontrolovať, kto má možnosť vytvoriť skupiny. Prečo to?

Tento článok opisuje kroky, ktoré je nutné vykonať, ak chcete vypnúť možnosť vytvárania skupín v rámci všetkých služieb Office 365, ktoré používajú skupiny: Outlook, Planner, SharePoint, Yammer a Microsoft Teams. Vytvárať skupiny v Office 365 v týchto aplikáciách budú môcť len členovia skupiny zabezpečenia, ktorú vytvoríte.

Na ovládanie toho, kto môže vytvárať skupiny v Office 365, slúži prostredie Windows PowerShell, v ktorom sa zadávajú príkazy podobne ako v príkazovom riadku C:\ v starom prostredí systému DOS. Ak ste PowerShell nikdy doteraz nepoužívali, táto úloha je skvelým úvodom k jeho používaniu. Krok po kroku vás prevedieme tým, čo musíte urobiť.

Čo treba vedieť predtým, než začnete

  • Príkazy prostredia PowerShell v tomto článku iba zmeniť, kto môže vytvárať skupín služieb Office 365. Nebude mať vplyv na ostatné prostredie služieb Office 365.

  • Kroky uvedené v tomto článku použijete vo vašej organizácii iba raz a pre jednu skupinu zabezpečenia. Ak sa ich pokúsite použiť znova pre inú skupinu zabezpečenia, zobrazí sa chyba, ktorá vyzerá takto:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Kroky uvedené v tomto článku nezabránia členom nasledujúcich rolí vo vytváraní Skupiny v Office 365 v Centrum spravovania služieb Office 365. Zabránia im ale vo vytváraní Skupiny v Office 365 z aplikácií.

    • Globálni správcovia služieb Office 365

    • Správca poštových schránok

    • Podpora pre partnerov v skupine Tier1

    • Podpora pre partnerov v skupine Tier2

    • Zapisovači adresárov

    Ak ste členom niektorej z týchto rolí, môžete vytvoriť Skupiny v Office 365 pre obmedzených používateľov a potom priradiť používateľa ako vlastníka skupiny.

  • Je dôležité použiť skupiny zabezpečenia – ako je to uvedené v časti Krok 1 tohto článku - obmedziť, kto môže vytvoriť skupiny služieb Office 365. Nie, skúste použiť skupiny služieb Office 365 pre tento. Ak sa pokúsite použiť skupiny služieb Office 365, členovia nebudete môcť vytvoriť skupinu z lokality SharePoint, pretože zisťuje pre skupiny zabezpečenia.

  • Nastavenie Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True iba umožňuje povolení pre používateľov na vytvorenie skupiny zabezpečenia, nie skupín služieb Office 365. Ďalšie informácie o tejto rutiny typu cmdlet nájdete v téme Set-Msolcompanysettings.

  • Povedzme, že vykonáte kroky uvedené v tomto článku a niektorým ľuďom umožníte vytvárať Skupiny v Office 365. Z nejakého dôvodu ich ale vytvárať nemôžu. Skontrolujte, či sa nie sú blokovaní ich politikou poštových schránok OWA.

Inštalácia verzie preview platformy Modul Azure Active Directory pre Windows PowerShell

DÔLEŽITÉ: Postupy v tomto článku si vyžadujú verziu PREVIEW rozhrania Modul Azure Active Directory pre Windows PowerShell, konkrétne modul AzureADPreview vo verzii 2.0.0.137 or later.

Ako najvhodnejší postup odporúčame vždy používať aktuálnu verziu: odinštalovať starú verziu rozhrania AzureADPreview a získať najnovšie ešte pred spustením príkazov prostredia PowerShell.

  1. Otvorte prostredie Windows PowerShell ako správca:

    1. Do vyhľadávacieho panelu zadajte Windows PowerShell.

    2. Pravým tlačidlom myši kliknite na položku Windows PowerShell a vyberte možnosť Spustiť ako správca.

      Otvorte prostredie PowerShell v režime Spustiť ako správca.

    Otvorí sa okno Windows PowerShell. Výzva C:\Windows\system32 znamená, že ste ho otvorili ako správca.

    Ako vyzerá prostredie PowerShell, keď ho otvoríte po prvýkrát.

  2. Ak chcete odinštalovať predchádzajúcu verziu rozhrania AzureADPreview, spustite tento príkaz:

    Uninstall-Module AzureADPreview
  3. Ak chcete nainštalovať najnovšiu verziu rozhrania AzureADPreview, spustite tento príkaz:

    Install-Module AzureADPreview

    V hlásení o nedôveryhodnom odkladacom priestore zadajte možnosť Y. Inštalácia nového modulu bude trvať približne minútu.

Krok 1: Vytvorenie skupiny zabezpečenia pre používateľov, ktorí potrebujú vytvárať Skupiny v Office 365

Vo vašej organizácii môžete používať iba jednu skupinu zabezpečenia na ovládanie toho, kto môže vytvárať Skupiny v Office 365. Môžete ale vnoriť ďalšie skupiny zabezpečenia ako členov tejto skupiny. Napríklad skupina s názvom Povoliť vytváranie skupín je určená skupina zabezpečenia a skupiny s názvom Používatelia aplikácie Microsoft Planner a Používatelia služby Exchange Online sú členmi tejto skupiny.

  1. V centre Centrum spravovania služieb Office 365 vytvorte skupinu typu Skupina zabezpečenia. Zapamätajte si názov skupiny. Neskôr ho budete potrebovať.

    Vytvorenie skupiny zabezpečenia v Centre spravovania.

  2. Pridajte ľudí alebo iné skupiny zabezpečenia, ktorým chcete umožniť vytvárať skupiny Skupiny v Office 365 vo vašej organizácii.

Podrobné pokyny nájdete v téme Vytvorenie, úprava alebo odstránenie skupiny zabezpečenia v centre spravovania služieb Office 365.

Krok 2: Spustenie príkazov prostredia PowerShell

Medzi najčastejšie chyby patria chýbajúci modul ukážky a preklapy. Namiesto zadávania jednotlivých príkazov skopírujte a prilepte príkazy a príklady uvedené v tomto článku. Pomocou klávesov so šípkami doľava a doprava sa môžete pohybovať v príkaze pred jeho spustením a pomocou klávesov so šípkami nahor a nadol môžete prechádzať predchádzajúce príkazy. Ak urobíte chybu, zobrazí sa červený text informujúci o výskyte chyby. Skúste zadať príkaz znova. Ak si s chybou neporadíte, zavolajte nám.

Tieto kroky boli naposledy testované a overené 23. júna 2017.

  1. Ak ste tak ešte neurobili, otvorte vo svojom počítači okno Windows PowerShell (nezáleží na tom, či je to normálne okno Windows PowerShell alebo okno, ktoré ste otvorili vybratím možnosti Spustiť ako správca).

  2. Spustite nasledujúce príkazy. Po zadaní každého príkazu stlačte kláves Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Otvorí sa obrazovka Prihlásenie do konta. V nej sa pripojte k službe zadaním svojho konta správcu a hesla služieb Office 365 a kliknutím na položku Prihlásiť sa.

    Zadajte svoje poverenia v Office 365
  3. Vyhľadajte názov skupiny zabezpečenia z kroku 1 použitím nasledujúcej syntaxe:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Skupinu som napríklad pomenoval PovoleneVytvaratSkupiny. Preto by som spustil príkaz:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Zobrazia sa vlastnosti mojej skupiny zabezpečenia PovoleneVytvaratSkupiny.

    Informácie o skupine cez Azure AD PowerShell

    Môžete vidieť, že hodnota vlastnosti ObjectID mojej skupiny PovoleneVytvaratSkupiny je afc88.... Nemusíte si zapísať ObjectID skupiny zabezpečenia, ale budete ho musieť vedieť rozpoznať v neskoršom kroku.

  4. Spustite tento príkaz:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Spustite tento príkaz:

    $Setting = $Template.CreateDirectorySetting()
  6. Spustite tento príkaz:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Po úspešnom dokončení vráti rutina cmdlet ID objektu nových nastavení.

  7. Spustite tento príkaz:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Spustite tento príkaz:

    $Setting["EnableGroupCreation"] = $False
  9. Použite túto syntax:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Skupinu som napríklad pomenoval PovoleneVytvaratSkupiny, preto spustím tento príkaz:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Spustite tento príkaz:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Ak chcete overiť, že vaša skupina zabezpečenia môže vytvárať skupiny a všetci ostatní vo vašej organizácii ich vytvárať nemôžu, spustite tento príkaz:

    (Get-AzureADDirectorySetting).Values

    Výsledok by mal vyzerať takto (ale s hodnotou ID pre vašu skupinu zabezpečenia – toto je miesto, kde ju musíte dokázať rozpoznať):

    Takto vyzerajú nastavenia po dokončení.

Krok 3: Overenie funkčnosti

  1. Prihláste sa do služieb Office 365 s používateľským kontom niekoho, kto by nemal mať možnosť vytvárať skupiny. T. j. niekoho, kto nie je členom skupiny zabezpečenia, ktorú ste vytvorili.

  2. Vyberte dlaždicu Planner.

  3. V Planneri vyberte položku Nový plán na vytvorenie plánu.

    V Plánovači vyberte položku Nový plán.

  4. Malo by sa zobraziť hlásenie oznamujúce, že nemôžete vytvoriť plán:

    Hlásenie oznamujúce, že nemôžete vytvoriť plán.

Ako mám postupovať, ak to nefunguje?

Skontrolujte, či nie sú blokované prostredníctvom ich politiky poštových schránok aplikácie OWA.

Ak to problém nevyrieši, kontaktujte nás o pomoc.

Odstránenie obmedzenia vzťahujúceho sa na to, kto môže vytvárať skupiny

Povedzme, že po určitom čase budete chcieť odstrániť limit, ktorým ste obmedzili to, kto môže vytvárať skupiny. Spustite tento príkaz:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Ďalšie informácie o správe skupín

V predvolenom nastavení môžu vytvárať Skupiny v Office 365 všetci používatelia služieb Office 365:

  • Každý používateľ môže vytvoriť až 250 skupín Skupiny v Office 365.

  • Správcovia služieb Office 365 nemajú maximálny počet skupín Skupiny v Office 365, ktoré môžu vytvoriť, nijako obmedzený.

  • Predvolený maximálny počet skupín Skupiny v Office 365, ktoré môže mať organizácia využívajúca Office 365, je momentálne 500 000, na požiadanie sa dá ale zvýšiť. Ďalšie informácie o limitoch skupín v Office 365 nájdete v téme Skupiny v Office 365 – Pomocník pre správcov.

Niekoľko služieb Office 365vyžaduje možnosť vytvárať Skupiny v Office 365 pre špecifické funkcie. Napríklad skupina sa automaticky vytvorí pri vytváraní plánu použitím aplikácie Microsoft Planner. To znamená, že používatelia môžu pri experimentovaní s vytváraním plánov neúmyselne vytvoriť veľa skupín.

Môže sa stať, že budete potrebovať prísnejšiu kontrolu nad vytváraním skupín v Office 365 a že uprednostníte, aby ich nemohli vytvárať všetci používatelia, ale iba používatelia služieb Office 365, ktorí vyžadujú vytváranie skupín v Office 365.

Poznámka : Všimnite si, že aj keď máte možnosť ovládať, ktorí používatelia môžu vytvárať Skupiny v Office 365, táto možnosť nemá vplyv na schopnosť všetkých používateľov s licenciou zúčastňovať sa na aktivitách v skupinách, ako sú napríklad vytváranie úloh v Planneri alebo reagovanie na konverzácie v Outlooku.

Ak ste predtým vytvorili objekt nastavení skupiny a je potrebné zmeniť hodnotu niektorého nastavenia (napríklad na zadanie inej skupiny), môžete použiť nasledovný postup.

  1. V počítači otvorte okno Windows PowerShell a spustite nasledujúci príkaz:

    Import-Module AzureADPreview
    Connect-AzureAD

    Otvorí sa obrazovka Prihlásenie do konta. V nej sa pripojte k službe zadaním svojich poverení a kliknutím na položku Prihlásiť sa.

    Zadajte svoje poverenia v Office 365
  2. Po pripojení sa k vašej službe Office 365 musíte najprv vytvoriť odkaz na objekt nastavení skupiny, ktorý obsahuje nastavenia konfigurácie. Budete na to potrebovať hodnotu ObjectId. Ak nepoznáte hodnotu ObjectId, môžete ju vyhľadať zadaním nasledujúcej rutiny typu cmdlet:

    Get-AzureADDirectorySetting

    Zobrazí sa aktuálny objekt nastavení skupiny spolu s príslušnou hodnotou ObjectId.

    Príklad hodnoty, ktoré sa môžu zobraziť Hľadanie objektu nastavenia skupiny
  3. Po nájdení hodnoty ObjectID pre objekt nastavení skupiny môžete túto hodnotu použiť na výber objektu nastavení skupiny, ktorý obsahuje vaše nastavenia. Zadajte nasledujúcu rutinu cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Napríklad použitie hodnoty ObjectId na obrázku vyššie

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Vrátite sa do príkazového riadka v module Windows Azure Active Directory.

  4. Po výbere objektu nastavení skupiny, by ste mali skontrolovať aktuálne hodnoty konfigurácie zadaním nasledujúceho príkazu:

    $setting.values
    Snímka obrazovky s zoznam hodnôt aktuálnej konfigurácie

    Zobrazia sa hodnoty nastavení pre objekt nastavení skupiny a vrátite sa do príkazového riadka v module Windows Azure Active Directory. V príklade vyššie si všimnite, že vlastnosť EnableGroupCreation je nastavená na hodnotu False a že vlastnosť GroupCreationAllowedGroupId aktuálne určuje skupinu.

  5. Teraz môžete vykonať konkrétne zmeny hodnôt nastavení skupiny. Napríklad môžete použiť nasledujúcu rutinu typu cmdlet, ak chcete odkazovať na inú skupinu a povoliť vytváranie skupín:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Napríklad zmeňme skupinu AllowedtoCreateGroups, ktorú sme predtým nastavili, na inú skupinu,ktorú sme vytvorili s hodnotou ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Po nakonfigurovaní nastavení sa vrátite do príkazového riadka v module Windows Azure Active Directory.

  6. Po nakonfigurovaní nových nastavení môžete použiť nastavenia priamo na objekt nastavení skupiny zadaním nasledujúceho príkazu:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Napríklad použitím hodnoty ObjectID objektu nastavení skupiny, ktorý upravujeme:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Vrátite sa do príkazového riadka v module Windows Azure Active Directory.

  7. Úspešnú aktualizáciu nastavení skupiny môžete overiť spustením rutiny typu cmdlet $settings.values a skontrolovaním hodnôt.

    Objekt nastavenia skupiny so zmenenou hodnotou

    Všimnite si, že nastavenie GroupCreationAllowedGroupId sa zmenilo na vašu novú skupinu.

Súvisiace články

Začíname pracovať s prostredím Office 365 PowerShell
Konfigurácia nastavení pre skupiny v Office 365 v službe Azure AD
Blogový príspevok: Rutiny typu cmdlet služby Azure Active Directory na konfiguráciu nastavení skupiny Rutiny typu cmdlet služby Azure Active Directory – MSDN

Poznámka : Vyhlásenie týkajúce sa strojového prekladu: Tento článok bol preložený počítačovým systémom bez zásahu človeka. Poskytovaním týchto strojových prekladov umožňuje spoločnosť Microsoft aj používateľom, ktorí nehovoria po anglicky, využívať obsah o produktoch, službách a technológiách spoločnosti Microsoft. Článok bol preložený strojovo, môže preto obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky.

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×