Spravovat, kdo může vytvářet Skupiny Microsoft 365

  • Článek

Ve výchozím nastavení můžou všichni uživatelé vytvářet Microsoft 365 skupin. Jedná se o doporučený přístup, protože umožňuje uživatelům začít spolupracovat, aniž by potřebovali pomoc od IT.

Pokud vaše firma vyžaduje, abyste omezili, kdo může vytvářet skupiny, můžete omezit vytváření Skupiny Microsoft 365 na členy konkrétní skupiny Microsoft 365 nebo skupiny zabezpečení.

Pokud máte obavy, že uživatelé vytvářejí týmy nebo skupiny, které nevyhovují vašim obchodním standardům, zvažte možnost vyžadovat, aby uživatelé absolvovali školicí kurz a pak je přidali do skupiny povolených uživatelů.

Když omezíte, kdo může vytvořit skupinu, ovlivní to všechny služby, které se z důvodu přístupu spoléhají na skupiny, včetně:

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams
  • Microsoft Stream
  • Planner
  • Power BI (classic)
  • Project pro web / Roadmapa

Kroky v tomto článku nezabrání členům určitých rolí ve vytváření skupin. globální správci Microsoft 365 můžou vytvářet skupiny prostřednictvím Centrum pro správu Microsoftu 365, Planneru, Exchange a SharePointu, ale ne jiných umístění, jako je Teams. Další role můžou vytvářet Skupiny Microsoft 365 prostřednictvím omezených prostředků, které jsou uvedené níže.

  • Správce Exchange: Centrum pro správu Exchange, Azure AD
  • Podpora partnerské vrstvy 1: Centrum pro správu Microsoftu 365, Centrum pro správu Exchange, Azure AD
  • Podpora partnerské vrstvy 2: Centrum pro správu Microsoftu 365, Centrum pro správu Exchange, Azure AD
  • Zapisovače adresářů: Azure AD
  • Správce SharePointu: Centrum pro správu SharePointu, Azure AD
  • Správce služby Teams: Centrum pro správu Teams, Azure AD
  • Správce uživatelů: Centrum pro správu Microsoftu 365, Azure AD

Pokud jste členem některé z těchto rolí, můžete vytvořit Skupiny Microsoft 365 pro uživatele s omezeným přístupem a pak přiřadit uživatele jako vlastníka skupiny.

Licenční požadavky

Pokud chcete spravovat, kdo vytváří skupiny, musí Azure AD licence Premium nebo Azure AD přiřazené licence Basic EDU:

  • Správce, který konfiguruje tato nastavení vytváření skupin
  • Členové skupiny, kteří mají povoleno vytvářet skupiny

Poznámka

Další podrobnosti o přiřazování licencí Azure najdete v tématu Přiřazení nebo odebrání licencí na portálu Azure Active Directory .

Následující uživatelé nepotřebují přiřazené licence Azure AD Premium nebo Azure AD Basic EDU:

  • Lidé, kteří jsou členy skupin Microsoft 365 a nemají možnost vytvářet další skupiny.

Krok 1: Vytvoření skupiny pro uživatele, kteří potřebují vytvořit Microsoft 365 skupin

K řízení toho, kdo může vytvářet Skupiny Microsoft 365, můžete použít jenom jednu skupinu ve vaší organizaci. Jako členy této skupiny ale můžete vnořit další skupiny.

Správci v rolích uvedených výše nemusí být členy této skupiny, protože si zachovávají možnost vytvářet skupiny.

  1. V Centru pro správu přejděte na stránku Skupiny.

  2. Klikněte na Přidat skupinu.

  3. Zvolte požadovaný typ skupiny. Zapamatujte si název skupiny! Budete ho potřebovat později.

  4. Dokončete nastavení skupiny a přidejte osoby nebo jiné skupiny, které chcete mít možnost vytvářet jako členy (ne vlastníky).

Podrobné pokyny najdete v tématu Vytvoření, úprava nebo odstranění skupiny zabezpečení v Centrum pro správu Microsoftu 365.

2. krok: Spuštění příkazů PowerShellu

Pokud chcete změnit nastavení přístupu hostů na úrovni skupiny, musíte použít Azure Active Directory PowerShell for Graph (AzureAD) ( název modulu AzureADPreview) ve verzi Preview:

  • Pokud jste ještě nenainstalovali žádnou verzi modulu Azure AD PowerShell, přečtěte si téma Instalace modulu Azure AD a podle pokynů nainstalujte verzi Public Preview.

  • Pokud máte nainstalovanou verzi obecné dostupnosti Azure AD PowerShellu (AzureAD) 2.0, musíte ji odinstalovat spuštěním Uninstall-Module AzureAD v relaci PowerShellu a pak nainstalovat verzi Preview spuštěním příkazu Install-Module AzureADPreview.

  • Pokud jste už nainstalovali verzi Preview, spusťte příkaz Update-Module AzureADPreview a ujistěte se, že se jedná o nejnovější verzi tohoto modulu.

Zkopírujte následující skript do textového editoru, jako je Poznámkový blok nebo Windows PowerShell ISE.

Nahraďte <GroupName> názvem skupiny, kterou jste vytvořili. Příklad:

$GroupName = "Group Creators"

Uložte soubor jako GroupCreators.ps1.

V okně PowerShellu přejděte do umístění, kam jste soubor uložili (zadejte "CD <FileLocation").>

Spusťte skript zadáním:

.\GroupCreators.ps1

a po zobrazení výzvy se přihlaste pomocí účtu správce .

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Na posledním řádku skriptu se zobrazí aktualizované nastavení:

Snímek obrazovky s výstupem skriptu PowerShellu

Pokud budete chtít v budoucnu změnit použitou skupinu, můžete znovu spustit skript s názvem nové skupiny.

Pokud chcete vypnout omezení vytváření skupin a znovu povolit všem uživatelům vytvářet skupiny, nastavte $GroupName na a $AllowGroupCreation na True a spusťte skript znovu.

3. krok: Kontrola funkčnosti

Změny se můžou projevit až za třicet minut. Nové nastavení můžete ověřit takto:

  1. Přihlaste se k Microsoft 365 pomocí uživatelského účtu někoho, kdo BY NEMĚL mít možnost vytvářet skupiny. To znamená, že nejsou členem skupiny, kterou jste vytvořili, ani správcem.

  2. Vyberte dlaždici Planner .

  3. V Planneru vyberte v levém navigačním panelu Nový plán a vytvořte plán.

  4. Měla by se zobrazit zpráva, že vytvoření plánu a skupiny je zakázané.

Stejný postup opakujte u člena skupiny.

Poznámka

Pokud členové skupiny nemůžou vytvářet skupiny, zkontrolujte, jestli nejsou blokované prostřednictvím zásad poštovní schránky OWA.

Doporučení k plánování zásad správného řízení pro spolupráci

Vytvoření plánu zásad správného řízení pro spolupráci

Začínáme s Office 365 PowerShellem

Nastavení samoobslužné správy skupin v Azure Active Directory

Set-ExecutionPolicy

Rutiny Azure Active Directory pro konfiguraci nastavení skupiny