Administrer, hvem der kan oprette Microsoft 365-grupper

Som standard kan alle brugere oprette Microsoft 365-grupper. Dette er den anbefalede fremgangsmåde, da den giver brugerne mulighed for at starte et samarbejde uden at have brug for hjælp fra it-medarbejdere.

Hvis din virksomhed kræver, at du begrænser, hvem der kan oprette grupper, kan du begrænse oprettelsen af Microsoft 365-grupper til medlemmerne af en bestemt Microsoft 365-gruppe eller sikkerhedsgruppe.

Hvis du er bekymret for, om brugere opretter teams eller grupper, der ikke overholder dine virksomhedsstandarder, kan du overveje at kræve, at brugerne gennemfører et kursus og derefter føjer dem til gruppen af tilladte brugere.

Når du begrænser, hvem der kan oprette en gruppe, påvirker det alle tjenester, der er afhængige af grupper for at få adgang, herunder:

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams
  • Microsoft Stream
  • Planner
  • Power BI (klassisk)
  • Project for the web/Roadmap

Trinnene i denne artikel forhindrer ikke medlemmer af visse roller i at oprette grupper. Globale Microsoft 365-administratorer kan oprette grupper via Microsoft 365 Administration, Planner, Exchange og SharePoint, men ikke andre placeringer som f.eks. Teams. Andre roller kan oprette Microsoft 365-grupper via begrænsede midler, der er angivet nedenfor.

  • Exchange-administrator: Exchange Administration, Azure AD
  • Understøttelse af partnerniveau 1: Microsoft 365 Administration, Exchange Administration Azure AD
  • Understøttelse af partnerniveau 2: Microsoft 365 Administration, Exchange Administration Azure AD
  • Mappeforfattere: Azure AD
  • SharePoint-administrator: SharePoint Administration, Azure AD
  • Administrator af Teams-tjeneste: Teams Administration, Azure AD
  • Brugeradministrator: Microsoft 365 Administration, Azure AD

Hvis du er medlem af en af disse roller, kan du oprette Microsoft 365-grupper for begrænsede brugere og derefter tildele brugeren som ejer af gruppen.

Licenskrav

Hvis du vil administrere, hvem der opretter grupper, skal følgende personer Azure AD Premium-licenser eller Azure AD grundlæggende EDU-licenser, der er tildelt dem:

  • Den administrator, der konfigurerer disse indstillinger for oprettelse af gruppe
  • De medlemmer af gruppen, der har tilladelse til at oprette grupper

Bemærk

Se Tildel eller fjern licenser på Azure Active Directory-portalen for at få flere oplysninger om, hvordan du tildeler Azure-licenser.

Følgende personer behøver ikke Azure AD Premium- eller Azure AD Grundlæggende EDU-licenser, der er tildelt dem:

  • Mennesker, der er medlemmer af Microsoft 365-grupper, og som ikke har mulighed for at oprette andre grupper.

Trin 1: Opret en gruppe til brugere, der skal oprette Microsoft 365-grupper

Der kan kun bruges én gruppe i organisationen til at styre, hvem der kan oprette Microsoft 365-grupper. Men du kan indlejre andre grupper som medlemmer af denne gruppe.

Administratorer i de roller, der er angivet ovenfor, behøver ikke at være medlemmer af denne gruppe: De bevarer deres mulighed for at oprette grupper.

  1. I Administration skal du gå til siden Grupper.

  2. Klik på Tilføj en gruppe.

  3. Vælg den ønskede gruppetype. Husk navnet på gruppen! Du skal bruge den senere.

  4. Afslut indstillingerne af gruppen, og tilføj personer eller andre grupper, som du vil kunne oprette grupper som medlemmer (ikke ejere).

Du kan finde detaljerede instruktioner under Opret, rediger eller slet en sikkerhedsgruppe i Microsoft 365 Administration.

Trin 2: Kør PowerShell-kommandoer

Du skal bruge prøveversionen af Azure Active Directory PowerShell til Graph (AzureAD) ( modulnavn AzureADPreview) til at ændre indstillingen for gæsteadgang på gruppeniveau:

  • Hvis du ikke har installeret nogen version af Azure AD PowerShell-modulet før, skal du se Installér Azure AD-modulet og følge vejledningen for at installere den offentlige prøveversion.

  • Hvis du har version 2.0 til generel tilgængelighed af Azure AD PowerShell-modulet (AzureAD), skal du fjerne den ved at køre Uninstall-Module AzureAD i din PowerShell-session og derefter installere prøveversionen ved at køre Install-Module AzureADPreview.

  • Hvis du allerede har installeret prøveversionen, skal du køre Update-Module AzureADPreview for at sikre, at det er den nyeste version af dette modul.

Kopiér scriptet nedenfor til en teksteditor, f.eks. Notesblok eller den Windows PowerShell ISE.

Erstat <GroupName> med navnet på den gruppe, du har oprettet. Eksempel:

$GroupName = "Group Creators"

Gem filen som GroupCreators.ps1.

I PowerShell-vinduet skal du navigere til den placering, hvor du gemte filen (skriv "CD <FileLocation>").

Kør scriptet ved at skrive:

.\GroupCreators.ps1

og logge på med din administratorkonto , når du bliver bedt om det.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Den sidste linje i scriptet viser de opdaterede indstillinger:

Skærmbillede af PowerShell-scriptoutput.

Hvis du fremover vil ændre, hvilken gruppe der bruges, kan du køre scriptet igen med navnet på den nye gruppe.

Hvis du vil slå begrænsningen for oprettelse af grupper fra og igen tillade alle brugere at oprette grupper, skal du angive $GroupName til "" og $AllowGroupCreation til "Sand" og køre scriptet igen.

Trin 3: Kontrollér, at det fungerer

Det kan tage 30 minutter eller mere, før ændringerne træder i kraft. Du kan bekræfte de nye indstillinger ved at gøre følgende:

  1. Log på Microsoft 365 med en brugerkonto til en person, der IKKE skal have mulighed for at oprette grupper. Det vil altså være, at de ikke er medlem af den gruppe, du har oprettet, eller en administrator.

  2. Vælg feltet Planner .

  3. I Planner skal du vælge Ny plan i venstre navigationsrude for at oprette en plan.

  4. Du bør få vist en meddelelse om, at oprettelse af en plan og gruppe er deaktiveret.

Prøv den samme procedure igen med et medlem af gruppen.

Bemærk

Hvis medlemmer af gruppen ikke kan oprette grupper, skal du kontrollere, at de ikke blokeres via deres OWA-postkassepolitik.

Anbefalinger til planlægning af styring af samarbejde

Opret din plan for styring af samarbejde

Introduktion til Office 365 PowerShell

Konfigurer selvbetjent gruppeadministration i Azure Active Directory

Set-ExecutionPolicy

Azure Active Directory-cmdlet'er til konfiguration af gruppeindstillinger