Upravljajte, kdo lahko ustvarja Skupine v storitvi Office 365

Sodelavci: Diane Faigel
Zadnja posodobitev: 6. november 2017

Ker je postopek ustvarjanja skupin v storitvi Office 365 zelo preprost, vam tega ne bo treba delati namesto drugih. Vendar pa boste glede na vrsto podjetja morda želeli omejiti, kdo lahko ustvarja skupine. Zakaj bi to naredili?

V tem članku je razloženo, kako onemogočite možnost ustvarjanja skupin v vseh storitvah Office 365, ki uporabljajo skupine:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Niti skrbniki niti uporabniki ne morejo ustvarjati skupin.

  • StaffHub: Niti skrbniki niti upravitelji ne morejo ustvarjati skupin.

  • Planner: Uporabniki ne morejo ustvariti načrta.

To najbolje naredite tako, da ustvarite varnostno skupino, nato pa bodo le ljudje v tej varnostni skupini v teh aplikacijah lahko ustvarili skupine v storitvi Office 365. Postopek je opisan v tem članku.

Če želite nadzirati, kdo lahko ustvari skupine v storitvi Office 365, uporabite tehnologijo Windows PowerShell, ki je podobna vnašanju ukazov ob pozivu C:\ v starem okolju DOS. Če storitve PowerShell še nikoli niste uporabljali, je to opravilo odličen uvod. Po korakih vas bomo vodili skozi postopke, ki jih morate narediti.

Kaj morate vedeti, preden začnete?

  • Z ukazi storitve PowerShell v tem članku boste spremenili le to, kdo lahko ustvarja skupine v storitvi Office 365. To ne bo vplivalo na preostalo okolje storitve Office 365.

  • Navodila v tem članku izvedete v organizaciji le enkrat za eno varnostno skupino. Če jih poskusite uporabiti znova za drugo varnostno skupino, boste prejeli napako, ki je videti tako:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Navodila v tem članku članom teh vlog ne preprečujejo ustvarjanja skupin v storitvi Office 365 v Skrbniškem središču za Office 365. Vendar pa jim to onemogoča ustvarjanje skupin v storitvi Office 365 v aplikacijah, poleg tega pa ne morejo ustvariti niti skupin (ker ni mogoče ustvariti skupin v Skrbniškem središču za Office 365).

    • Globalni skrbniki storitve Office 365

    • Skrbnik nabiralnika

    • Podpora za Partner Tier1

    • Podpora za Partner Tier2

    • Pisci imenikov

    Če ste član ene od teh vlog, lahko ustvarite skupine v storitvi Office 365 za omejene uporabnike, nato pa dodelite uporabnika kot lastnika skupine.

  • Pomembno je, da uporabite varnostno skupino (kot je opisano v 1. koraku tega članka), če želite omejiti, kdo lahko ustvarja skupine v storitvi Office 365. Ne poskusite v ta namen uporabiti skupine v storitvi Office 365. Če poskusite uporabiti skupino v storitvi Office 365, člani ne bodo mogli ustvariti skupine v SharePointu, ker poišče varnostno skupino.

  • Nastavitev  Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True omogoča uporabnikom le dovoljenja za ustvarjanje varnostnih skupin, ne pa skupin v storitvi Office 365. Če želite več informacij o tem ukazu »cmdlet«, glejte Set-Msolcompanysettings.

  • Recimo, da izvedete navodila v tem članku in dodelite nekaterim osebam možnost ustvarjanja skupin v storitvi Office 365. Vendar zaradi nekega razloga še vedno ne morejo ustvariti skupine v storitvi Office 365 z Outlookom. Preverite, ali jih morda blokira pravilnik nabiralnika za OWA. Nudi dodatne kontrolnike za blokiranje ustvarjanja skupin v storitvi Office 365 z Outlookom.

Namestitev različice predogleda za Modul Azure Active Directory za Windows PowerShell

POMEMBNO: za postopke v tem članku potrebujete PREDOGLEDNO različico modula Modul Azure Active Directory za Windows PowerShell oz. še bolj natančno, različico 2.0.0.137 or later. modula AzureADPreview.

V okviru najboljših praks vam priporočamo, da vedno uporabljate najnovejšo različico modula: odstranite starejšo različico modula AzureADPreview in prenesite najnovejšo različico, preden zaženete ukaze ogrodja PowerShell.

  1. Odprite Windows PowerShell kot skrbnik:

    1. V vrstico za iskanje vnesite Windows PowerShell.

    2. Z desno tipko miške kliknite Windows PowerShell in izberite možnost Zaženi kot skrbnik.

      Odprite PowerShell kot »Zaženi kot skrbnik«.

    Pojavilo se bo okno Windows PowerShell. Poziv C:\Windows\system32 pomeni, da ste modul odprli kot skrbnik.

    Kako je videti tehnologija PowerShell, ko jo prvič odprete.

  2. Če želite odstraniti prejšnjo različico modula AzureADPreview, zaženite ta ukaz:

    Uninstall-Module AzureADPreview
  3. Če želite namestiti najnovejšo različico modula AzureADPreview, zaženite ta ukaz:

    Install-Module AzureADPreview

    V sporočilu o shrambi, ki ni zaupanja vredna, vnesite Y. Namestite novega modula traja približno eno minuto.

1. korak: Ustvarite varnostno skupino za uporabnike, ki morajo ustvariti skupino v storitvi Office 365

Samo eno varnostno skupino v organizaciji lahko uporabite za nadzor tega, kdo lahko ustvarja skupine v storitvi Office 365. Lahko pa ugnezdite druge varnostne skupine kot člane te skupine. Skupina, imenovana »Dovoli ustvarjanje skupine«, je dodeljena varnostna skupina, imenovani člani skupin, ki uporabljajo Microsoftov načrtovalnik in Exchange Online, pa so člani te skupine.

  1. V Skrbniškem središču za Office 365 ustvarite skupino vrste Varnostna skupina. Ne pozabite imena skupine! Potrebovali ga boste pozneje.

    Ustvarite varnostno skupino v skrbniškem središču.

  2. Dodajte ljudi ali druge varnostne skupine, za katere želite, da imajo možnost ustvarjanja skupin v storitvi Office 365 v vaši organizaciji.

Če želite podrobna navodila, glejte Ustvarjanje, urejanje ali brisanje varnostne skupine v Skrbniškem središču za Office 365.

2. korak: Zaženite ukaze storitve PowerShell

Najpogostejši napaki: ni modula za predogled in tipkarske napake. Namesto ročnega vnašanja vsakega ukaza kopirajte primere v tem članku in jih prilepite. Z levo in desno puščično tipko se lahko premikate po ukazu, preden ga zaženete. S puščičnima tipkama gor in dol pa se premikate po prejšnjih ukazih. Če naredite napako, se prikaže besedilo rdeče barve, ki vas obvesti, da je prišlo do napake. Preprosto znova vnesite ukaz. Če težav ne morete odpraviti, nas pokličite!

Ta navodila so bila nazadnje preverjena 6. novembra 2017.

  1. Če v računalniku še niste odprli okna za Windows PowerShell (ni pomembno, ali je običajno okno za Windows PowerShell ali pa gre za okno, ki ste ga odprli tako, da ste izbrali možnost Run as administrator (Zaženi kot skrbnik)).

  2. Zaženite te ukaze. Po vsakem vnosu pritisnite tipko Enter.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na zaslonu Vpišite se v svoj račun, ki se odpre, vnesite skrbniški račun za Office 365 in geslo, da vzpostavite povezavo s storitvijo, nato pa kliknite Vpis.

    Vnesite poverilnice za Office 365
  3. Poiščite ime svoje varnostne skupine s 1. koraka tako, da uporabite to sintakso:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Na primer jaz sem svojo skupino poimenoval AllowedtoCreateGroups. Zato zaženem:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    S tem bodo prikazane lastnosti moje varnostne skupine AllowedtoCreateGroups.

    Informacij o skupini prek ogrodja Azure AD PowerShell

    Vidite lahko, da je vrednost lastnosti ObjectID skupine AllowedtoCreateGroups afc88.... Ni vam treba zapisovati vrednosti za ObjectID svoje varnostne skupine, vendar boste morali to prepoznati v nadaljevanju.

  4. Zaženite ta ukaz:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Zaženite ta ukaz:

    $Setting = $Template.CreateDirectorySetting()
  6. Zaženite ta ukaz:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Če prejmete napako, kot je ta, skočite na 7. korak. Sporočilo o napaki pomeni, da vam ni treba izvesti 6. koraka.

    Če prejmete sporočilo o napaki, skočite na 7. korak.

    V nasprotnem primeru ukaz »cmdlet« po dokončanem postopku vrne ID novih nastavitev.

  7. Zaženite ta ukaz:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Zaženite ta ukaz:

    $Setting["EnableGroupCreation"] = $False
  9. Uporabite to sintakso:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Na primer jaz sem svojo skupino poimenoval AllowedtoCreateGroups, zato zaženem ta ukaz:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Zaženite ta ukaz:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Če želite preveriti, ali LAHKO vaša varnostna skupina ustvari skupine, drugi v organizaciji pa tega ne morejo, zaženite ta ukaz:

    (Get-AzureADDirectorySetting).Values

    Rezultat bi moral biti podoben temu (vendar z vrednostjo ID za vašo varnostno skupino – na tem mestu jo morate prepoznati):

    Ko končate, bodo vaše nastavitve podobne tem.

    Skupine lahko ustvarijo le člani varnostne skupine AllowedtoCreateGroups (Afc88abb.....). Tega ne more nihče drug, kot to označuje EnableGroupCreation = False.

3. korak: Preverite, ali deluje

  1. Vpišite se v Office 365 z uporabniškim računom osebe, ki NIMA možnosti ustvarjanja skupin. To pomeni, da ni član varnostne skupine, ki ste jo ustvarili.

  2. Izberite ploščico Planner.

  3. V aplikaciji Planner izberite Nov načrt, da ustvarite načrt.

    V aplikaciji Planner izberite »Nov načrt«.

  4. Prikazati bi se moralo sporočilo, da ni mogoče ustvariti načrta:

    Sporočilo, da ne morete ustvariti načrta.

Kaj naj naredim, če to ne deluje?

Preverite, ali jih morda blokira pravilnik nabiralnika za OWA.

Če s tem niste odpravili težave, nas pokličite.

Odstranite omejitev, kdo lahko ustvarja skupine

Recimo, da želite pozneje odstraniti omejitev, ki drugim omejuje ustvarjanje skupin. Zaženite ta ukaz:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Več informacij o upravljanju skupin

Vsi uporabniki storitve Office 365 lahko privzeto ustvarjajo skupine v storitvi Office 365:

  • Vsak uporabnik lahko ustvari do 250 skupin v storitvi Office 365.

  • Skrbniki storitve Office 365 lahko ustvarijo neomejeno število skupin v storitvi Office 365.

  • Največje dovoljeno število skupin v storitvi Office 365, ki jih ima lahko organizacija Office 365, je trenutno 500.000, vendar je to število na zahtevo mogoče povečati. Če želite več informacij o omejitvah skupin v storitvi Office 365, glejte Skupine v storitvi Office 365 – pomoč za skrbnike.

Več storitev Office 365 za specifične funkcije zahteva možnost ustvarjanja skupin v storitvi Office 365. Skupina je na primer ustvarjena samodejno, ko je ustvarjen načrt z aplikacijo Microsoftov načrtovalnik. To pomeni, da lahko uporabniki ustvarijo veliko skupin, medtem ko preizkušajo ustvarjanje načrtov.

Lahko uporabite ostrejši nadzor nad ustvarjanjem skupin v storitvi Office 365, ker morda ne želite, da lahko kdor koli ustvarja skupine. Morda želite, da lahko skupine v storitvi Office 365 ustvarijo samo uporabniki storitev Office 365.

Opomba : Medtem ko lahko nadzorujete, kateri uporabniki lahko ustvarjajo skupine v storitvi Office 365, to ne vpliva na možnost sodelovanja vseh licenciranih uporabnikov pri dejavnostih skupine, na primer pri ustvarjanju opravil v aplikaciji Planner ali odgovarjanje v pogovorih v Outlooku.

Če ste prej že ustvarili predmet nastavitev skupine in morate spremeniti vrednost za nastavitev, (na primer določiti drugo skupino), lahko uporabite ta postopek.

  1. V računalniku odprite okno za Windows PowerShell in zaženite ta ukaz:

    Import-Module AzureADPreview
    Connect-AzureAD

    Na zaslonu Vpišite se v svoj račun, ki se odpre, vnesite poverilnice za povezavo z našo storitvijo, nato pa kliknite Vpis.

    Vnesite poverilnice za Office 365
  2. Ko vzpostavite povezavo s storitvijo Office 365, morate najprej vzpostaviti sklic do predmeta nastavitev skupine, ki vsebuje nastavitve konfiguracije. Če želite to narediti, potrebujete ObjectId. Če vrednosti za ObjectId ne poznate, jo lahko poiščete tako, da vnesete ta ukaz »cmdlet«:

    Get-AzureADDirectorySetting

    S tem se bo prikazal trenutni predmet nastavitev skupine, vključno z njegovo vrednostjo ObjectId.

    Primer vrednosti, ki se lahko pojavijo Predmet z nastavitvami iskanja skupine
  3. Ko najdete vrednost ObjectID za predmet nastavitev skupine, lahko z njim izberete predmet nastavitev skupine, ki vsebuje vaše nastavitve. Vnesite in zaženite ta ukaz »cmdlet«:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Uporabite lahko na primer vrednost ObjectId na sliki zgoraj

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Vrnili se boste v poziv v imeniškem modulu Windows Azure Active Directory Module.

  4. Ko izberete predmet nastavitev skupine, preverite vrednosti trenutne konfiguracije tako, da vnesete to:

    $setting.values
    Posnetek zaslona seznama trenutnih vrednosti konfiguracije

    S tem boste prikazali vrednosti nastavitve za predmet nastavitev skupine, nakar se boste premaknili nazaj v poziv v imeniškem modulu Windows Azure Active Directory Module. GroupCreationAllowedGroupId v zgornjem primeru označuje, da lahko člani varnostne skupine 1f8f32... ustvarjajo skupine. Ker je vrednost za EnableGroupCreation = "False", nihče drug v podjetju ne more ustvariti skupin.

  5. Zdaj lahko vnesete specifične spremembe za vrednosti nastavitev skupine. Kot primer lahko uporabite ta ukaz »cmdlet«, če želite pokazati na drugo skupino, da določite ustvarjanje skupin:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Če vrednost skupine AllowedtoCreateGroups, ki smo jo prej ustvarili, spremenimo na drugo skupino, ki smo jo ustvarili z vrednostjo ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Ko konfigurirate nastavitve, se boste vrnili v poziv v imeniškem modulu Windows Azure Active Directory Module.

  6. Ko boste konfigurirali nove nastavitve, lahko nastavitve uporabite neposredno za predmet nastavitev skupine tako, da vnesete to:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Če na primer uporabite vrednost ObjectID predmeta nastavitev skupine, ki ga urejamo:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Vrnili se boste v poziv v imeniškem modulu Windows Azure Active Directory Module.

  7. Preverite lahko, ali so bile nastavitve skupine posodobljene. To naredite tako, da zaženete ukaz »cmdlet« $settings.values in preverite vrednosti.

    Predmet z nastavitvami skupine s spremenjeno vrednost

    Opazili boste, da se je nastavitev GroupCreationAllowedGroupId spremenila v novo skupino.

Sorodni članki

Uvod v Office 365 PowerShell
Konfiguracija nastavitev za skupine v storitvi Office 365 v imeniku Azure AD
Objava v spletnem dnevniku: ukazi »cmdlet« imenika Azure Active Directory za konfiguracijo nastavitev skupine Ukazi »cmdlet« imenika Azure Active Directory – MSDN

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×