Kimlerin Office 365 Grupları oluşturabileceğini yönetme

Katkıda Bulunanlar: Deniz Acar
Son güncelleştirme 31 Ocak 2018

Kullanıcıların Office 365 Grupları oluşturması fazlasıyla kolay olduğundan, diğer kişiler adına grup oluşturma isteklerine boğulmazsınız. Öte yandan, işlerinize bağlı olarak kimlerin grup oluşturma becerisine sahip olacağını denetlemek isteyebilirsiniz. Neden yapılmalı?

Bu makalede, grupların kullanıldığı tüm Office 365 hizmetlerinde grup oluşturma becerisinin nasıl devre dışı bırakılacağı açıklanır:

  • Outlook

  • SharePoint

  • Yammer

  • Microsoft Teams: Ne yöneticiler ne de kullanıcılar ekip oluşturabilecek.

  • StaffHub: Ne yöneticiler ne de müdürler ekip oluşturabilecek.

  • Planner: Kullanıcılar plan oluşturamayacak.

  • PowerBI

Bunu yapmanın en iyi yolu bir güvenlik grubu oluşturmaktır; bundan sonra yalnızca bu güvenlik grubundaki kişiler bu uygulamalarda Office 365 Grupları ve ekipler oluşturabilir. Bu makalede, bu adımlarda size yol gösterilir.

Kimlerin Office 365 Grupları oluşturduğunu denetlemek için, eski DOS ortamında C:\ istemine komut yazmaya çok benzeyen Windows PowerShell'i kullanırsınız. PowerShell'i hiç kullanmadıysanız, bu görevle harika bir başlangıç yapabilirsiniz. Yapmanız gereken işlemlerde size adım adım yol gösteririz.

Başlamadan önce bilmeniz gerekenler

  • Bu makaledeki PowerShell komutları yalnızca kimlerin Office 365 Grupları oluşturabileceğini değiştirir. Office 365 ortamınızın kalan bölümlerini etkilemez.

  • Bu makaledeki adımları kuruluşunuzda yalnızca bir kere, tek bir güvenlik grubuna uygularsınız. Bunları başka bir güvenlik grubu için yeniden uygulamaya çalışırsanız, aşağıdakine benzer bir hata alırsınız:

    A conflicting object with one or more of the specified property values is present in the directory.
  • Bu makalede verilen adımlar, aşağıdaki rollerin üyelerinin Office 365 yönetim merkezinde Office 365 Grupları oluşturmasını engellemez. Bununla birlikte, onların uygulamadan Office 365 Grupları oluşturmasını engellediği gibi, ekip oluşturmasını da engeller (çünkü, Office 365 yönetim merkezinde ekip oluşturamazsınız).

    • Office 365 Genel yöneticileri

    • Posta Kutusu Yöneticisi

    • İş Ortağı Katman1 Desteği

    • İş Ortağı Katman2 Desteği

    • Dizin Yazarları

    Bu rollerden birine üyeyseniz, sınırlı sayıda kullanıcı için Office 365 Grupları oluşturabilir ve ardından bir kullanıcıyı grubun sahibi olarak atayabilirsiniz.

  • Office 365 gruplarını oluşturabilecek kullanıcıları sınırlandırmak için, 1. Adımda açıklandığı gibi güvenlik grubu kullanmanız önemlidir. Bunun için Office 365 Grubu kullanmaya çalışmayın. Office 365 Grubu kullanmaya çalışırsanız, üyeler SharePoint'ten grup oluşturamaz çünkü SharePoint güvenlik grubu arar.

  • Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True ayarının yapılması yalnızca kullanıcıların Güvenlik grupları oluşturma izinlerini etkinleştirir; Office 365 grupları oluşturma izni vermez. Bu cmdlet hakkında daha fazla bilgi için bkz. Set-Msolcompanysettings.

  • Bu makaledeki adımları tamamladığınızı ve bazı kişilere Office 365 Grupları oluşturma olanağı verdiğinizi varsayalım. Ama bazı nedenlerle hala Outlook'u kullanarak Office 365 grubu oluşturamıyorlar. OWA posta kutusu ilkeleri aracılığıyla engellenmediklerinden emin olun. Outlook kullanarak Office 365 grupları oluşturmayı engelleyen başka denetimler sağlar.

Windows PowerShell için Azure Active Directory Modülü önizleme sürümünü yükleme

ÖNEMLİ: Bu makaledeki yordamlar ÖNİZLEME sürümü Windows PowerShell için Azure Active Directory Modülü ve özellikle AzureADPreview sürümü 2.0.0.137 or later. gerektirir.

En iyi uygulama olarak her zaman güncel kalmanızı öneririz: Eski AzureADPreview sürümünü kaldırın ve PowerShell komutlarını çalıştırmadan önce en son sürümü edinin.

  1. Windows PowerShell’i yönetici olarak açma:

    1. Arama çubuğunuza Windows PowerShell yazın.

    2. Windows PowerShell‘e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.

      PowerShell’i "Yönetici olarak çalıştır." seçeneğini kullanarak açın.

    Windows PowerShell penceresi açılacaktır. C:\Windows\system32 istemi, uygulamayı yönetici olarak çalıştırdığınız anlamına gelir.

    PowerShell’in ilk açıldığındaki görünümü.

  2. AzureADPreview’un önceki bir sürümünü kaldırmak için bu komutu çalıştırın:

    Uninstall-Module AzureADPreview
  3. AzureADPreview’un en son sürümünü yüklemek için bu komutu çalıştırın:

    Install-Module AzureADPreview

    Güvenilir olmayan bir depo hakkındaki iletide Y yazın. Yeni modülün yüklenmesi yaklaşık bir dakika sürer.

1. Adım: Office 365 Grupları oluşturması gereken kullanıcılar için bir güvenlik grubu oluşturma

Kuruluşunuzda kimlerin Office 365 Grupları oluşturabileceğini denetlemek için tek bir güvenlik grubu kullanılabilir. Ancak, diğer güvenlik gruplarını bu grubun üyesi olarak iç içe yerleştirebilirsiniz. Örneğin, belirlenen güvenlik grubu Grup Oluşturmaya İzin Ver adlı gruptur ve Microsoft Planner Kullanıcıları ve Exchange Online Kullanıcıları adlı gruplar da o grubun üyeleridir.

  1. Office 365 yönetim merkezinde, Güvenlik grubu türünde bir grup oluşturun. Grubun adını unutmayın! Daha sonra gerekecektir.

    Yönetim merkezinde bir güvenlik grubu oluşturun.

  2. Kuruluşunuzda Office 365 Grupları grupları oluşturabilmesini istediğiniz kişileri ve diğer güvenlik gruplarını ekleyin.

Ayrıntılı yönergeler için bkz. Office 365 yönetim merkezinde güvenlik grubu oluşturma, düzenleme veya silme.

2. Adım: PowerShell komutlarını çalıştırma

En yaygın hatalar önizleme modülünün olmaması ve yazım hatalarıdır. Her komutu yazmak yerine, bu makaledeki komutları ve örnekleri kopyalayıp yapıştırın. Sol ve sağ ok tuşlarını kullanarak komutu çalıştırmadan önce komutta gezinebilir, yukarı ve aşağı ok tuşlarını kullanarak da önceki komutlara gidebilirsiniz. Hata yaparsanız, hata olduğunu söyleyen bir grup kırmızı metin görürsünüz. Doğrudan komutu yeniden yazmayı deneyin. Takılırsanız, bizi arayın!

Bu adımlar en son 6 Kasım 2017'de test edilmiş ve doğrulanmıştır.

  1. Henüz açmadıysanız, bilgisayarınızda bir Windows PowerShell penceresi açın (normal bir Windows PowerShell penceresi ya da Yönetici olarak çalıştır’ı seçerek açtığınız bir pencere olması önemli değildir).

  2. Aşağıdaki komutları çalıştırın. Her girdiden sonra Enter tuşuna basın.

    Import-Module AzureADPreview
    Connect-AzureAD

    Açılan Hesabınızda oturum açın ekranında, hizmetinize bağlanmanızı sağlayacak Office 365 yönetici hesabınızı ve parolanızı girip Oturum aç’a tıklayın.

    Office 365 kimlik bilgilerinizi girin
  3. Şu söz dizimini kullanarak 1. Adımdaki güvenlik grubunuzun adını bulun:

    Get-AzureADGroup -SearchString "<Name of your security group>"

    Örneğin, ben grubumu AllowedtoCreateGroups olarak adlandırmıştım. Dolayısıyla şu komutu çalıştırabilirim:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    Bu komut, AllowedtoCreateGroups güvenlik grubunun özelliklerini görüntüler.

    Azure AD PowerShell aracılığıyla grup bilgisi

    AllowedtoCreateGroups grubumun ObjectID özelliği değerinin afc88... olduğunu görebilirsiniz. Güvenlik grubunuzun ObjectID değerini yazmanız gerekmez, ama sonraki bir adımda bunu tanımanız gerekecektir.

  4. Bu komutu çalıştırın:

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. Bu komutu çalıştırın:

    $Setting = $Template.CreateDirectorySetting()
  6. Bu komutu çalıştırın:

    New-AzureADDirectorySetting -DirectorySetting $Setting

    Bunun gibi bir hata alırsanız 7. adıma atlayın. Hata iletisi, 6. adımı uygulamanız gerekmediği anlamına gelir.

    Hata iletisi alırsanız, 7. adıma atlayın.

    Aksi takdirde, başarıyla tamamlandığında cmdlet yeni ayarlar nesnesinin kimliğini döndürür.

  7. Bu komutu çalıştırın:

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. Bu komutu çalıştırın:

    $Setting["EnableGroupCreation"] = $False
  9. Şu söz dizimini kullanın:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    Örneğin, ben grubumu AllowedtoCreateGroups olarak adlandırmıştım, dolayısıyla şu komutu çalıştırabilirim:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. Bu komutu çalıştırın:

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. Güvenlik grubunuzun grup oluşturabildiğini ve kuruluşunuzda başka kimsenin oluşturamadığını doğrulamak için, şu komutu çalıştırın:

    (Get-AzureADDirectorySetting).Values

    Sonuç şuna benzer olmalıdır (ama güvenlik grubunuzun ID değerini içermelidir; işte bu kimliği tanıyabilmeniz gereken yer burasıdır):

    İşiniz bittiğinde ayarlarınız böyle görünecektir.

    Yalnızca AllowedtoCreateGroups güvenlik grubunun üyeleri (Afc88abb.....) grup oluşturabilir. EnableGroupCreation = False bölümünde belirtildiği gibi, başka kimse oluşturamaz.

3. Adım: Çalıştığını doğrulama

  1. Grup oluşturma becerisi OLMAYAN birinin kullanıcı hesabıyla Office 365'te oturum açın. Başka bir deyişle, oluşturduğunuz güvenlik grubunun üyesi olmayan biri olacaktır.

  2. Planner kutucuğunu seçin.

  3. Planner'da, plan oluşturmak için Yeni Plan'ı seçin.

    Planner'da Yeni plan'ı seçin.

  4. Plan oluşturamadığınızı bildiren bir ileti almalısınız:

    Plan oluşturamadığınız ileti.

Bu işe yaramazsa ne yapmalıyım?

OWA posta kutusu ilkesi aracılığıyla engellenmediklerinden emin olun.

Bu sorunu çözmezse, yardım için bizi arayın.

Grup oluşturabilecek kişilerle ilgili kısıtlamayı kaldırma

Kimlerin grup oluşturabileceğine ilişkin sınırlamayı bir süre sonra kaldırmak istediğinizi varsayalım. Bu komutu çalıştırın:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

Grupları yönetme hakkında daha fazla bilgi

Varsayılan olarak tüm Office 365 kullanıcıları Office 365 Grupları oluşturabilir:

  • Kullanıcıların her biri en çok 250 Office 365 Grupları oluşturabilir.

  • Office 365 yöneticilerinin oluşturabileceği Office 365 Grupları sayısında bir sınırlama yoktur.

  • Office 365 kuruluşunun sahip olabileceğini Office 365 Grupları sayısı için varsayılan üst sınır şu anda 500.000’dir, ama istendiğinde artırılabilir. Office 365 Gruplarının sınırları hakkında daha fazla bilgi için bkz. Office 365 Grupları - Yönetici yardımı.

Bazı Office 365 hizmetlerine belirli işlevler için Office 365 Grupları oluşturabilme becerisi gerekir. Örneğin, Microsoft Planner kullanılarak bir plan oluşturulduğunda otomatik olarak bir de grup oluşturulur. Bu da, kullanıcıların plan oluşturma denemeleri yaparken istemeden birçok grup oluşturabileceği anlamına gelir.

Office 365 Grubu oluşturma üzerinde daha sıkı denetim kurmak isteyebilir ve herkesin grup oluşturamamasını, yalnızca Office 365 Gruplarının oluşturulmasını gerektiren Office 365 hizmetlerini kullananlara grup oluşturma izni verilmesini tercih edebilirsiniz.

Not: Hangi kullanıcıların Office 365 Grupları oluşturabileceğini denetleyebiliyor olsanız da, bu denetimin tüm lisanslı kullanıcıların grup etkinliklerine katılabilmesini (Planner'da görevler oluşturma veya Outlook'ta konuşmaları yanıtlama gibi) etkilemediğini unutmayın.

Daha önce bir Grup ayarları nesnesi oluşturduysanız ve bir ayarın değerini değiştirmeniz (örneğin, farklı bir grup belirtmeniz) gerekiyorsa, aşağıdaki yordamı kullanabilirsiniz.

  1. Bilgisayarınızda Windows PowerShell penceresini açın ve aşağıdaki komutu çalıştırın:

    Import-Module AzureADPreview
    Connect-AzureAD

    Açılan Hesabınızda oturum açın ekranında, hizmetinize bağlanmanızı sağlayacak giriş bilgilerinizi girin ve Oturum aç’a tıklayın.

    Office 365 kimlik bilgilerinizi girin
  2. Office 365 hizmetinize bağlandıktan sonra, önce yapılandırma ayarlarını içeren grup ayarları nesnesine başvurmanız gerekir. Bunu yapmak için, onun ObjectId değerine ihtiyacınız vardır. ObjectId'yi bilmiyorsanız, şu cmdlet'i yazıp girerek arayabilirsiniz:

    Get-AzureADDirectorySetting

    Bu cmdlet, geçerli Grup ayarları nesnesini ObjectId değeriyle birlikte görüntüler.

    Gösterilebilecek örnek değerler Grup Ayarları nesnesini bulma
  3. Grup Ayarları nesnesinin ObjectID değerini bulduktan sonra, bunu kullanarak ayarlarınızı içeren Grup ayarları nesnesini seçebilirsiniz. Aşağıdaki cmdlet'i yazın ve girin:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    Örneğin, yukarıdaki grafikte yer alan ObjectId değerini kullanarak

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    Windows Azure Active Directory Modülü'nde bir komut istemine döndürülürsünüz.

  4. Grup ayarları nesnesini seçtikten sonra, aşağıdakini yazıp girerek geçerli yapılandırma değerlerini denetlemeniz gerekir:

    $setting.values
    Geçerli yapılandırma değerleri listesinin ekran görüntüsü

    Bu, Grup ayarları nesnesinin ayar değerlerini görüntüler ve sizi Windows Azure Active Directory Modülü'nde bir komut istemine döndürür. Yukarıdaki örnekte GroupCreationAllowedGroupId, 1f8f32... güvenlik grubu üyelerinin grup oluşturabileceğini gösterir. Ayrıca EnableGroupCreation = "False" olduğundan, şirkette başka hiç kimse grup oluşturamaz.

  5. Artık Grup ayarı değerlerinde belirli değişiklikler yapabilirsiniz. Örnek vermek gerekirse, Grup oluşturmaya izin verirken farklı bir gruba işaret etmek isterseniz aşağıdaki cmdlet'i kullanabilirsiniz:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    Örneğin, daha önce ayarladığımız AllowedtoCreateGroups grubunu 3054dce3-37e6-437a-a817-2363272cac1c ObjectId değeriyle oluşturduğumuz başka bir grupla değiştirelim:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    Ayarlarınızı yapılandırdıktan sonra, Windows Azure Active Directory Modülü'nde bir komut istemine döndürülürsünüz.

  6. Yeni ayarlarınızı yapılandırdıktan sonra, aşağıdakini yazıp girerek ayarları doğrudan Grup ayarları nesnesine uygulayabilirsiniz:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    Örneğin, düzenlediğimiz Grup ayarları nesnesinin ObjectID değerini kullanarak:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    Windows Azure Active Directory Modülü'nde bir komut istemine döndürülürsünüz.

  7. $settings.values cmdlet'ini çalıştırarak ve değerleri doğrulayarak, Grup ayarlarınızın güncelleştirildiğini doğrulayabilirsiniz.

    Değeri değiştirilmiş grup ayarları nesnesi

    GroupCreationAllowedGroupId ayarının yeni grubunuzla değiştirildiğine dikkat edin.

İlgili makaleler

Office 365 PowerShell ile çalışmaya başlama
Azure AD'de Office 365 Gruplarının ayarlarını yapılandırma
Blog Gönderisi: Grup ayarlarını yapılandırmaya yönelik Azure Active Directory cmdlet'leri Azure Active Directory Cmdlet'leri - MSDN

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×