管理可以建立 Office 365 群組的人員

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

參與者: Diane Faigel
上次更新年 8 月,2017/30

這是很容易讓使用者建立 Office 365 群組,因為您不許多建立代表其他人的要求。根據您的企業,不過,您可能會想要控制誰能夠建立群組。為何要這麼?

本文提供您關閉 [建立群組的使用群組的所有 Office 365 服務中的步驟: Outlook、 規劃、 SharePoint、 Yammer 與 Microsoft 小組。只有在您建立的安全性群組中的人員無法在這些應用程式中建立 Office 365 群組。

若要控制誰可以建立 Office 365 群組,您可以使用 Windows PowerShell 很像 C:\ 提示舊 DOS 環境中,鍵入指令。如果您未曾使用過 PowerShell,這不是使用的絕佳簡介。我們會引導您完成您需要執行,請逐步。

開始之前的相關須知

  • 本文中的 PowerShell 命令只會變更誰可以建立 Office 365 群組。它們不會影響您的 Office 365 環境的其餘部分。

  • 您可以套用一次本文中的步驟,在您的組織,一個安全性群組。如果您嘗試一次套用其他的安全性群組,您會看到錯誤,看起來像這樣:

    A conflicting object with one or more of the specified property values is present in the directory.
  • 本文中的步驟,不會阻止下列角色的成員建立Office 365 系統管理中心Office 365 群組 。不過,無法將其從建立Office 365 群組從應用程式

    • Office 365 全域管理員

    • 信箱管理員

    • 合作夥伴第 1 層支援

    • 合作夥伴第 2 層支援

    • 目錄作者

    如果您是其中一個角色的成員,您就可以建立Office 365 群組受限制的使用者,並為群組的擁有者,然後指派給使用者。

  • 請務必使用安全性群組-所述的步驟 1 這份文件-來限制人員可以建立 Office 365 群組。不要嘗試使用 Office 365 群組的。 如果您嘗試使用 Office 365 群組,將無法從 SharePoint 建立群組,因為它會檢查安全性群組的成員。

  • 設定Set-MSOLCompanySettings -UsersPermissionToCreateGroupsEnabled $True僅可讓使用者建立安全性群組,不是 Office 365 群組的權限。如需此 cmdlet 的詳細資訊,請參閱Set-msolcompanysettings

  • 假設您執行本文中的步驟,並授與某些人建立Office 365 群組的能力。但無法基於某種原因 !核取這些不在其OWA 信箱原則透過被封鎖。

安裝預覽版的 適用於 Windows PowerShell 的 Azure Active Directory 模組

重要:本主題中的程序需要使用預覽版 適用於 Windows PowerShell 的 Azure Active Directory 模組 (特別是 AzureADPreview 模組,版本 2.0.0.137 or later.)

我們建議的最佳做法是永遠保持在最新狀態:在執行 PowerShell 命令前先解除安裝舊的 AzureADPreview 版本並取得最新版。

  1. 以系統管理員身分開啟 Windows PowerShell:

    1. 在搜尋列中,輸入 Windows PowerShell

    2. 在 Windows PowerShell 上按一下滑鼠右鍵,然後選取 [以系統管理員身分執行]。

      以「以系統管理員身分執行」方式開啟 PowerShell。

    Windows PowerShell 視窗隨即快顯開啟。提示 C:\Windows\system32 代表您是以系統管理員身分開啟。

    當您首次開啟 PowerShell 時,系統顯示的畫面。

  2. 若要解除安裝舊版 AzureADPreview,請執行此命令:

    Uninstall-Module AzureADPreview
  3. 若要安裝最新版 AzureADPreview,請執行此命令:

    Install-Module AzureADPreview

    在關於不受信任存放庫的訊息中,輸入 Y。安裝新模組的時間大約要一分鐘。

步驟 1: 建立使用者需要建立Office 365 群組安全性群組

在您的組織中只有一個安全性群組可用於控制誰可以建立Office 365 群組。但您可以巢狀處理其他安全性群組為此群組的成員。例如,名稱為 [允許建立群組的群組會指定的安全性] 群組中,且命名Microsoft Planner使用者和 Exchange Online 使用者的群組該群組的成員。

  1. 在Office 365 系統管理中心中,建立類型安全性群組的群組。請記住,群組的名稱 !您必須將其更新版本。

    在系統管理中心建立安全性群組。

  2. 新增人員或其他安全性群組希望能夠在您組織中建立Office 365 群組群組

如需詳細指示,請參閱建立、 編輯或刪除安全性群組在 Office 365 系統管理中心

步驟 2: 執行 PowerShell 命令

最常見的錯誤沒有預覽模組及拼字錯誤。輸入每一個命令,而不是複製並貼上的命令和範例本文中。您可以使用向左及向右箭號按鍵移動命令中執行,以及向上和向下鍵捲動之前往前一個命令。如果有誤,您會收到一堆紅色文字指出發生錯誤。只要嘗試再次輸入命令。如遇問題,我們呼叫

這些步驟最後一個已測試,並在 2017/23-6 驗證。

  1. 如果您尚未進行,請在您的電腦上開啟 [Windows PowerShell] 視窗 (不論是一般的 [Windows PowerShell] 視窗或透過選取 [以系統管理員身分執行] 的方式開啟的視窗皆可)。

  2. 執行下列命令。每個命令執行完畢後,按 Enter。

    Import-Module AzureADPreview
    Connect-AzureAD

    在開啟的 [登入您的帳戶] 畫面中,輸入您的 Office 365 系統管理員帳戶和密碼以連線至您的服務,然後按一下 [登入]。

    輸入您的 Office 365 認證
  3. 使用下列語法,安全性群組的名稱尋找從步驟 1 :

    Get-AzureADGroup -SearchString "<Name of your security group>"

    例如,我命名為 [我的群組 AllowedtoCreateGroups。因此,我可以執行:

    Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

    這會顯示我 AllowedtoCreateGroups 安全性群組的屬性。

    透過 Azure AD PowerShell 群組資訊

    您可以看到我 AllowedtoCreateGroups 群組ObjectID屬性值是您要寫下的安全性的群組, ObjectID不需要afc88... ,但您必須能夠辨識後續步驟中。

  4. 執行此命令︰

    $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. 執行此命令︰

    $Setting = $Template.CreateDirectorySetting()
  6. 執行此命令︰

    New-AzureADDirectorySetting -DirectorySetting $Setting

    在成功完成時,指令程式會傳回的新設定物件的識別碼。

  7. 執行此命令︰

    $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. 執行此命令︰

    $Setting["EnableGroupCreation"] = $False
  9. 使用此語法:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

    例如,我命名為 [我群組 AllowedtoCreateGroups,所以我想要執行此命令時:

    $Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid
  10. 執行此命令︰

    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. 若要確認您安全性群組可以建立群組],與您組織中其他人無法執行此命令時:

    (Get-AzureADDirectorySetting).Values

    結果看起來應該像這樣 (但這是您的安全性群組- ID值必須都能辨識該):

    這是當您完成您的設定的外觀。

步驟 3: 驗證其運作方式

  1. 登入 Office 365 與使用者帳戶的人不應該能夠建立群組。也就是說,他們不是安全性群組的您所建立的成員。

  2. 選擇 [規劃] 磚。

  3. 在規劃] 中選擇新的計劃建立計劃。

    在規劃中,選擇新方案。

  4. 您應收到一則訊息,您無法建立計劃:

    您無法建立計劃的訊息。

如果無法運作,我應該做什麼?

核取這些不在其OWA 信箱原則透過被封鎖。

如果這不會修正問題,來電我們的說明

在 [誰可以建立群組的限制

假設您想要移除您放置在 [可以建立群組的限制一段時間之後。執行此命令時:

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"}
Remove-AzureADDirectorySetting –Id $SettingId.Id

在 [管理群組的詳細資訊

依預設,所有Office 365使用者可以都建立Office 365 群組 :

  • 使用者可以建立最大 250 Office 365 群組每個。

  • Office 365 管理員Office 365 群組他們可以建立的數目有無限制。

  • Office 365 群組 Office 365 組織所能擁有的預設上限為目前的 500000,但要求,您可以增加。如需有關 Office 365 群組限制的詳細資訊,請參閱Office 365 群組-管理員說明

多個Office 365服務需要建立Office 365 群組特定函數的能力。例如,群組會自動建立計劃建立使用Microsoft Planner時。這表示使用者可以不小心建立群組許多,因為他們嘗試建立計劃。

您可能會想要的 Office 365 群組建立更緊密地控制,並想要的不是每個人都可以建立-只需要 Office 365 群組建立 Office 365 服務的使用者可以建立。

附註: 請注意,當使用者可以建立Office 365 群組控制項的功能時,它不會影響所有授權的使用者可以參與] 群組中的活動,例如規劃或回覆交談儲存在 Outlook 中建立的工作。

如果您先前建立的群組設定物件,且需要變更設定的值 (例如,指定不同的群組),您可以使用下列程序。

  1. 開啟您的電腦上Windows PowerShell視窗,然後執行下列命令:

    Connect-AzureAD

    在開啟的 [登入您的帳戶] 畫面中,輸入您的認證資訊以連線至您的服務,然後按一下 [登入]。

    輸入您的 Office 365 認證
  2. 連線之後您Office 365的服務,您必須的參照群組設定物件含有設定的設定。若要這麼做,您需要 ObjectId 它。如果您不知道 ObjectId,您可以搜尋,輸入下列 cmdlet:

    Get-AzureADDirectorySetting

    這會顯示目前的群組設定物件,包括其 ObjectId。

    可能會出現的值的範例 尋找群組設定物件
  3. 之後的群組設定物件找到 ObjectID,您可以選取含有您設定的群組設定物件使用。輸入,然後輸入下列 cmdlet:

    $setting=Get-AzureADDirectorySetting -Id <ObjectId>

    例如,使用上方圖形中的 [ObjectId

    $setting=Get-AzureADDirectorySetting -id d634c419-bde2-4ebb-880e-a1dc4a1904cb

    您會回到 Windows Azure Active Directory 模組中的提示。

  4. 選取後群組設定物件,您應該核取目前的設定值輸入,然後輸入下列動作:

    $setting.values
    目前的設定值清單的螢幕擷取畫面

    這會顯示群組設定物件的設定值,並會回到您在 Windows Azure Active Directory 模組的提示。請注意上述範例中EnableGroupCreation設定為"False" GroupCreationAllowedGroupId目前指定群組。

  5. 現在,您可以變更特定群組的設定值。例如,您可以使用下列 cmdlet,如果您想要指向允許群組建立不同的群組:

    $settings["GroupCreationAllowedGroupId"] = "<object ID for the new group>"

    例如,現在就讓我們從變更AllowedtoCreateGroups群組我們先前設定,我們已使用的3054dce3-37e6-437a-a817-2363272cac1cObjectId 建立不同的群組:

    $settings["GroupCreationAllowedGroupId"] = "3054dce3-37e6-437a-a817-2363272cac1c"

    設定您的設定之後, 會回到您在 Windows Azure Active Directory 模組的提示。

  6. 設定新的設定,您可以套用群組設定物件直接設定輸入,然後輸入下列:

    Set-AzureADDirectorySetting -Id <object ID for the new group> -DirectorySetting $Setting

    例如,使用 [群組設定物件的 ObjectID 我們正在編輯:

    Set-AzureADDirectorySetting -Id d634c419-bde2-4ebb-880e-a1dc4a1904cb -DirectorySetting $Setting

    您會回到 Windows Azure Active Directory 模組中的提示。

  7. 您可以驗證您的群組設定有已更新執行 $settings.values cmdlet 和驗證值。

    群組設定物件已變更的值

    請注意, GroupCreationAllowedGroupId設定已變更為新的群組。

相關文章

開始使用 Office 365 PowerShell
設定 Office 365 群組中 Azure AD
部落格文章: 設定群組設定的 Azure Active Directory cmdlet Azure Active DirectoryCmdlet-MSDN

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×