Upravljanje ljudima koji mogu da kreiraju Office 365 grupe

Saradnici: Dajen Fiejdžel
Poslednji put ažurirano: 6. novembra 2017.

Pošto korisnici lako mogu da kreiraju Office 365 grupe, nećete biti preplavljeni zahtevima za da ih kreirate u ime drugih ljudi. U zavisnosti od preduzeća, međutim, trebalo bi da kontrolišete ko ima mogućnost da kreira grupe. Zašto da to uradite

Ovaj članak objašnjava kako da onemogućite mogućnost kreiranja grupa u svim Office 365 uslugama koje koriste grupe:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Ni administratori ni korisnici neće moći da kreiraju timove.

  • StaffHub Ni administratori ni menadžeri neće moći da kreiraju timove.

  • Planner: Korisnici neće moći da kreiraju plan.

Najbolji način da to uradite jeste da kreirate bezbednosnu grupu, a zatim će samo osobe iz te bezbednosne grupe moći da kreiraju Office 365 grupe i timove u tim aplikacijama. Ovaj članak vas vodi kroz te korake.

Da biste kontrolisali ko kreira Office 365 grupe, koristite Windows PowerShell, koji u velikoj meri podseća na kucanje komandi u C:\ odzivu u starom DOS okruženju. Ako nikada niste koristili PowerShell, ovaj zadatak je odličan uvod u njegovo korišćenje. Mi ćemo vas provesti kroz ono što treba da uradite, korak po korak.

Šta treba da znate pre nego što počnete

  • PowerShell komande u ovom članku menjaju samo ljude koji mogu da kreiraju Office 365 grupe. One neće uticati na ostatak Office 365 okruženja.

  • Korake u ovom članku primenjujete samo jednom u organizaciji, za jednu bezbednosnu grupu. Ako pokušate da ih ponovo primenite na drugu bezbednosnu grupu, dobićete grešku koja izgleda ovako:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Koraci u ovom članku ne sprečavaju članove sledećih uloga da kreiraju Office 365 grupe u usluzi Office 365 administrativni centar. Međutim, oni ih sprečavaju da kreiraju Office 365 grupe iz aplikacija i sprečavaju ih da kreiraju timove (zato što ne možete da kreirate timove u usluzi Office 365 administrativni centar).

    • Office 365 globalni administratori:

    • Administrator poštanskog sandučeta

    • Podrška za partnere na 1. nivou

    • Podrška za partnere na 2. nivou

    • Pisci direktorijuma

    Ako ste član neke od ovih uloga, možete da kreirate Office 365 grupe za korisnike sa ograničenim pristupom, a zatim dodelite korisnika kao vlasnika grupe.

  • Važno je da koristite bezbednosnu grupu – kao što je opisano u 1. koraku ovog članka – da biste ograničili ko može da kreira Office 365 grupe. Nemoj da pokušavate da koristite Office 365 grupe za ovo. Ako pokušate da koristite Office 365 grupu, članovi neće moći da kreiraju grupu iz sistema SharePoint zato što on proverava da li postoji bezbednosna grupa.

  • Podešavanje usluge Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True korisnicima omogućava samo dozvole za kreiranje bezbednosnih grupa, ne Office 365 grupa. Više informacija o ovoj cmdlet komandi potražite u članku Set-Msolcompanysettings.

  • Recimo da izvršite korake u ovom članku i nekim ljudima date mogućnost da kreiraju Office 365 grupe. Ali iz nekog razloga oni i dalje ne mogu da kreiraju Office 365 grupu pomoću programa Outlook. Proverite da li su oni blokirani putem OWA smernica za poštansko sanduče. One pružaju dodatne kontrole za blokiranje kreiranja Office 365 grupa pomoću programa Outlook.

Instaliranje preliminarne verzije programa Modul Azure Active Directory za Windows PowerShell

VAŽNO: Procedure u ovom članku zahtevaju PRELIMINARNU verziju Modul Azure Active Directory za Windows PowerShell, tačnije, AzureADPreview verziju modula 2.0.0.137 or later.

Kao najbolju praksu, preporučujemo da uvek budete u toku: deinstalirajte staru verziju AzureADPreview i dobijte najnoviju pre nego što pokrenete PowerShell komandu.

  1. Otvorite Windows PowerShell kao administrator:

    1. Na traci za pretragu otkucajte Windows PowerShell.

    2. Kliknite desnim tasterom miša na Windows PowerShell i izaberite stavku Pokreni kao administrator.

      Otvorite PowerShell kao „Pokreni kao administrator“.

    Otvoriće se iskačući prozor Windows PowerShell. Odziv C:\Windows\system32 znači da ste ga otvorili kao administrator.

    Kako izgleda PowerShell kada ga prvi put otvorite.

  2. Da deinstalirate prethodnu verziju AzureADPreview, pokrenite ovu komandu:

    Uninstall-Module AzureADPreview
  3. Da instalirate poslednju verziju AzureADPreview, pokrenite ovu komandu:

    Install-Module AzureADPreview

    U poruci o nepouzdanom spremištu otkucajte Y. Biće potrebno oko jednog minuta za instaliranje novog modula.

1. korak: Kreiranje bezbednosne grupe za korisnike koji treba da kreiraju Office 365 grupe

Samo jedna bezbednosna grupa u organizaciji može da se koristi za kontrolisanje ljudi koji će moći da kreiraju Office 365 grupe. Ali, možete da ugnezdite druge bezbednosne grupe kao članove ove grupe. Na primer, grupa pod imenom „Dozvoljeno kreiranje grupe“ je namenska bezbednosna grupa i grupe pod imenom „Microsoft Planner korisnici“ i „Exchange Online korisnici“ su članovi te grupe.

  1. U usluzi Office 365 administrativni centar, kreirajte grupu tipa Bezbednosna grupa. Zapamtite ime grupe! Biće vam potrebno kasnije.

    Kreirajte bezbednosnu grupu u centru administracije.

  2. Dodajte ljude ili druge bezbednosne grupe za koje želite da budu u mogućnosti da kreiraju Office 365 grupe grupe u vašoj organizaciji.

Detaljna uputstva potražite u članku Kreiranje, uređivanje ili brisanje bezbednosne grupe u Office 365 centru administracije.

2. korak: Pokretanje PowerShell komandi

Do najčešćih grešaka dolazi zbog nedostatka modula za pregled i grešaka u kucanju. Umesto da kucate svaku komandu, kopirajte i nalepite komande i primeri iz ovog članka. Možete da koristite tastere sa strelicama nalevo i nadesno za kretanje po komandi pre nego što je pokrenete i tastere sa strelicama nagore i nadole da biste se pomerili nazad kroz prethodne komande. Ako napravite grešku, dobićete gomilu crvenog teksta koji navodi da je došlo do greške. Jednostavno ponovo pokušajte da otkucate komandu. Ako se zaglavite, obratite nam se!

Ovi koraci su poslednji put testirani i potvrđeni 6. novembra 2017.

  1. Ako već niste, otvorite prozor Windows PowerShell na računaru (nije bitno da li je u pitanju normalan Windows PowerShell prozor ili onaj koji se otvara izborom opcije Run as administrator (Pokreni kao administrator)).

  2. Pokrenite sledeće komande. Pritisnite taster Enter posle svake komande.

    Import-Module AzureADPreview
    Connect-AzureAD

    Na ekranu Prijavite se na svoj nalog koji se otvara unesite Office 365 administratorske akreditive da biste se povezali sa uslugom i kliknite na dugme Prijavi se.

    Unesite akreditive za Office 365
  3. Pronađite ime bezbednosne grupe iz 1. koraka koristeći sledeću sintaksu:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Na primer, moja grupa se zove AllowedtoCreateGroups. Zato ću pokrenuti:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Ovo će prikazati svojstva moje bezbednosne grupe AllowedtoCreateGroups.

    Informacije o grupi putem programa Azure AD PowerShell

    Možete da vidite da je vrednost svojstva ObjectID moje grupe AllowedtoCreateGroups afc88... Ne morate da zapisujete ObjectIDbezbednosne grupe, ali ćete morati da ga prepoznate u nekom narednom koraku.

  4. Pokrenite ovu komandu:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Pokrenite ovu komandu:

    $Setting = $Template.CreateDirectorySetting()
  6. Pokrenite ovu komandu:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Ako dobijete grešku kao što je ova, pređite na 7. korak. Poruka o grešci znači da ne morate da koristite 6. korak.

    Ako dobijete poruku o grešci, pređite na 7. korak.

    U suprotnom, kada uspešno dovršite radnju, cmdlet vraća ID objekta novih postavki.

  7. Pokrenite ovu komandu:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Pokrenite ovu komandu:

    $Setting["EnableGroupCreation"] = $False
  9. Koristite ovu sintaksu:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Na primer, moja grupa se zove AllowedtoCreateGroups, pa ću pokrenuti ovu komandu:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Pokrenite ovu komandu:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Da biste potvrdili da vaša bezbednosna grupa MOŽE da kreira grupe, a niko drugi u vašoj organizaciji to ne može, pokrenite ovu komandu:

    (Get-AzureADDirectorySetting).Values

    Rezultat bi trebalo da izgleda ovako (ali sa vrednošću ID za vašu bezbednosnu grupu – ovde treba da budete u mogućnosti da ga prepoznate):

    Ovako će vaše postavke izgledati kada završite.

    Samo članovi bezbednosne grupe AllowedtoCreateGroups (Afc88abb... ) mogu da kreiraju grupe. Niko drugi to ne može, kao što se vidi u EnableGroupCreation = False.

3. korak: Provera da li ovo funkcioniše

  1. Prijavite se u Office 365 pomoću korisničkog naloga nekoga ko NE bi trebalo da ima mogućnost da kreira grupe. To jest, nekoga ko nije član bezbednosne grupe koju ste kreirali.

  2. Odaberite pločicu Planner.

  3. U aplikaciji Planner odaberite stavku Novi plan da biste kreirali plan.

    U aplikaciji Planner, odaberite stavku „Novi plan“.

  4. Trebalo bi da dobijete poruku da ne možete da kreirate plan:

    Poruka da ne možete da kreirate plan.

Šta da radim ako ovo ne funkcioniše?

Proverite da li su oni blokirani putem OWA smernica za poštansko sanduče.

Ako to ne reši problem, obratite nam se za pomoć.

Uklanjanje ograničenja za ljude koji mogu da kreiraju grupe

Recimo da posle nekog vremena želite da uklonite ograničenje koje ste postavili na to ko može da kreira grupe. Pokrenite ovu komandu:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Više informacija o upravljanju grupama

Svi Office 365 korisnici podrazumevano mogu da kreiraju Office 365 grupe:

  • Svaki korisnik može da kreira maksimalno 250 Office 365 grupe.

  • Office 365 administratori nemaju ograničenja broja Office 365 grupe koje mogu da kreiraju.

  • Podrazumevani maksimalni broj Office 365 grupe koje Office 365 organizacija može da ima trenutno iznosi 500.000, ali se on može povećati na zahtev. Za više informacija o ograničenjima Office 365 grupa, pogledajte članak Office 365 grupe – pomoć za administratore.

Nekoliko Office 365 usluga zahteva mogućnost kreiranja Office 365 grupe za određene funkcije. Na primer, grupa se automatski kreira kada se kreira plan koristeći Microsoft Planner. To znači da korisnici mogu slučajno da kreiraju mnogo grupa dok eksperimentišu sa kreiranjem planova.

Možda želite veću kontrolu nad kreiranjem Office 365 grupa i ne želite da svako može da ih kreira – da samo korisnici Office 365 usluga koje zahtevaju kreiranje Office 365 grupe imaju dozvolu da ih kreiraju.

Napomena : Imajte na umu da iako imate mogućnost da kontrolišete koji korisnici mogu da kreiraju Office 365 grupe, to ne utiče mogućnost svih licenciranih korisnika da učestvuju u aktivnostima grupe, kao što je kreiranje zadataka u aplikaciji Planner ili odgovaranje na razgovore u programu Outlook.

Ako ste prethodno kreirali objekat postavki grupe i treba da promenite vrednost za postavku (na primer, da navedete drugu grupu), možete da koristite sledeću proceduru.

  1. Otvorite Windows PowerShell prozor na računaru i pokrenite sledeću komandu:

    Import-Module AzureADPreview
    Connect-AzureAD

    Na ekranu Prijavite se na svoj nalog koji će se otvoriti unesite akreditive da biste se povezali sa uslugom i kliknite na dugme Prijavi se.

    Unesite akreditive za Office 365
  2. Nakon povezivanja sa Office 365 uslugom, prvo treba da referencirate objekat postavki grupe koji sadrži postavke konfiguracije. Da biste to uradili, biće vam potreban ObjectId za njega. Ako ne znate ObjectId, možete ga potražiti tako što ćete otkucati i uneti sledeću cmdlet komandu:

    Get-AzureADDirectorySetting

    Ovo će prikazati trenutni objekat postavki grupe, uključujući njen ObjectId.

    Primer vrednosti koje se mogu pojaviti Pronalaženje objekta postavki grupe
  3. Kada pronađete ObjectID za objekat postavki grupe, možete ga koristiti da biste izabrali objekat postavki grupe koji sadrži vaše postavke. Otkucajte i unesite sledeću cmdlet komandu:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Na primer, koristeći ObjectId sa slike iznad

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Bićete vraćeni na odziv u modulu Windows Azure Active Directory.

  4. Kada izaberete objekat postavki grupe, trebalo bi da proverite trenutne vrednosti konfiguracije tako što ćete otkucati i uneti sledeće:

    $setting.values
    Snimak ekrana liste trenutnih vrednosti konfiguracije

    Ovo će prikazati vrednosti postavki za objekat postavki grupe i vratiće vas na odziv u modulu Windows Azure Active Directory. U gorenavedenom primeru, GroupCreationAllowedGroupId ukazuje na to da članovi bezbednosne grupe 1f8f32... mogu da kreiraju grupe. A pošto je EnableGroupCreation = "False", niko drugi u preduzeću ne može da kreira grupe.

  5. Sada možete da izvršite određene promene vrednosti postavki grupe. Na primer, možete da koristite sledeći cmdlet ako želite da uputite na drugu grupu da biste omogućili kreiranje grupe:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Na primer, hajde da pređemo sa grupe AllowedtoCreateGroups koju smo prethodno podesili na drugu grupu koju smo kreirali koristeći ObjectId 3054dce3-37e6-437a-a817-2363272cac1c:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Kada konfigurišete postavke, bićete vraćeni na odziv u modulu Windows Azure Active Directory.

  6. Kada konfigurišete nove postavke, možete da primenite postavke direktno na objekat postavki grupe tako što ćete otkucati i uneti sledeće:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Na primer, koristeći ObjectID objekta postavki grupe uređujemo:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Bićete vraćeni na odziv u modulu Windows Azure Active Directory.

  7. Možete da proverite da li su postavke grupe ažurirane tako što ćete pokrenuti $settings.values cmdlet i verifikovati vrednosti.

    Objekat postavki grupe sa promenjenom vrednošću

    Obratite pažnju na to da je postavka GroupCreationAllowedGroupId promenjena na novu grupu.

Povezani članci

Prvi koraci uz Office 365 PowerShell
Konfigurisanje postavki za Office 365 grupe u usluzi Azure AD
Objava na blogu: Azure Active Directory cmdlet komande za konfigurisanje postavki grupe Azure Active Directory cmdlet komande – MSDN

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×