Megosztás a következőn keresztül:

Microsoft 365-csoportok létrehozására jogosultak kezelése

  • Cikk

Alapértelmezés szerint minden felhasználó létrehozhat Microsoft 365-csoportokat. Ez az ajánlott megközelítés, mivel lehetővé teszi a felhasználók számára az együttműködést anélkül, hogy az informatikai részleg segítségét kérték volna.

Ha vállalata megköveteli, hogy korlátozza, hogy kik hozhatnak létre csoportokat, korlátozhatja a Microsoft 365-csoportok létrehozását egy adott Microsoft 365-csoport vagy biztonsági csoport tagjaira.

Ha aggódik amiatt, hogy a felhasználók olyan csoportokat vagy csoportokat hoznak létre, amelyek nem felelnek meg az üzleti szabványoknak, érdemes lehet megkövetelni a felhasználóktól, hogy végezzenek el egy tanfolyamot, majd vegye fel őket az engedélyezett felhasználók csoportjába.

Ha korlátozza, hogy ki hozhat létre csoportot, az minden olyan szolgáltatást érint, amely csoportokat használ a hozzáféréshez, beleértve a következőket:

  • Outlook
  • SharePoint
  • Microsoft Viva Engage
  • Microsoft Teams
  • Planner
  • Power BI (klasszikus)
  • Webes Project / Ütemterv

A cikkben ismertetett lépések nem akadályozzák meg, hogy bizonyos szerepkörök tagjai csoportokat hozzanak létre. A Microsoft 365 globális rendszergazdái csoportokat hozhatnak létre a Microsoft 365 Felügyeleti központon, a Planneren, az Exchange-en és a SharePointon keresztül, más helyeken, például a Teamsben azonban nem. Más szerepkörök korlátozott módon hozhatnak létre Microsoft 365-csoportokat, az alábbiakban felsorolt módon.

  • Exchange-rendszergazda: Exchange Felügyeleti központ, Microsoft Entra-azonosító
  • 1. szintű partnertámogatás: Microsoft 365 Felügyeleti központ, Exchange Felügyeleti központ, Microsoft Entra-azonosító
  • 2. szintű partnertámogatás: Microsoft 365 Felügyeleti központ, Exchange Felügyeleti központ, Microsoft Entra-azonosító
  • Címtárírók: Microsoft Entra ID
  • Csoportadminisztrátor: Microsoft Entra-azonosító
  • SharePoint-rendszergazda: SharePoint Felügyeleti központ, Microsoft Entra-azonosító
  • Teams szolgáltatásadminisztrátor: Teams felügyeleti központ, Microsoft Entra-azonosító
  • Felhasználói rendszergazda: Microsoft 365 Felügyeleti központ, Microsoft Entra-azonosító

Ha Ön ezen szerepkörök egyikének tagja, létrehozhat Microsoft 365-csoportokat korlátozott felhasználók számára, majd hozzárendelheti a felhasználót a csoport tulajdonosaként.

Licencelési követelmények

A csoportok létrehozására jogosultak kezeléséhez a következő személyeknek Microsoft Entra ID P1 vagy P2 licencre vagy Microsoft Entra Basic EDU licencre van szükségük:

  • A csoportlétrehozás beállításait konfiguráló rendszergazda
  • A csoport azon tagjai, akik csoportokat hozhatnak létre

Megjegyzés:

Az Azure-licencek hozzárendelésével kapcsolatos további részletekért lásd : Licencek hozzárendelése vagy eltávolítása a Microsoft Entra felügyeleti központban .

A következő személyeknek nincs szükségük Microsoft Entra ID P1 vagy P2 azonosítóra, illetve a Hozzájuk rendelt Alapszintű Microsoft Entra EDU-licencre:

  • Azok a személyek, akik a Microsoft 365-csoportok tagjai, és nem tudnak más csoportokat létrehozni.

1. lépés: Csoport létrehozása Microsoft 365-csoportok létrehozásához szükséges felhasználóknak

A szervezeten belül csak egy csoport használatával szabályozható, hogy ki hozhat létre Microsoft 365-csoportokat. Más csoportokat azonban ennek a csoportnak a tagjaiként ágyazhat be.

A fent felsorolt szerepkörökben lévő rendszergazdáknak nem kell a csoport tagjának lenniük: továbbra is képesek csoportokat létrehozni.

  1. A Felügyeleti központban lépjen a Csoportok lapra.

  2. Kattintson a Csoport hozzáadása elemre.

  3. Válassza ki a kívánt csoporttípust. A csoport nevét jegyezze meg. Később szüksége lesz rá.

  4. Fejezze be a csoport beállítását, és adja hozzá azokat a személyeket vagy más csoportokat, akiket tagként (nem tulajdonosként) szeretne létrehozni.

Részletes útmutatásért lásd: Biztonsági csoport létrehozása, szerkesztése vagy törlése a Microsoft 365 Felügyeleti központban.

2. lépés: PowerShell-parancsok futtatása

A Csoportszintű vendéghozzáférés beállításának módosításához a Microsoft Graph PowerShellbétaverziós modulját fogja használni:

  • Ha már telepítette a bétaverziót, futtassa a parancsot Update-Module Microsoft.Graph.Beta , és győződjön meg arról, hogy ez a modul legújabb verziója.

Másolja az alábbi szkriptet egy szövegszerkesztőbe, például a Jegyzettömbbe vagy a Windows PowerShell ISE-be.

Cserélje le <a GroupName> elemet a létrehozott csoport nevére. Például:

$GroupName = "Group Creators"

Mentse a fájlt GroupCreators.ps1.

A PowerShell-ablakban keresse meg azt a helyet, ahová a fájlt mentette (írja be a "CD <FileLocation>" kifejezést).

Futtassa a szkriptet a következő beírásával:

.\GroupCreators.ps1

lehetőséget, és jelentkezzen be a rendszergazdai fiókjával , amikor a rendszer kéri.

Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement
Import-Module Microsoft.Graph.Beta.Groups

Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"

$GroupName = ""
$AllowGroupCreation = "False"

$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)
{
    $params = @{
	  templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	  values = @(
		    @{
			       name = "EnableMSStandardBlockedWords"
			       value = "true"
		     }
	 	     )
	     }
	
    New-MgBetaDirectorySetting -BodyParameter $params
	
    $settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).Id
}

 
$groupId = (Get-MgBetaGroup | Where-object {$_.displayname -eq $GroupName}).Id

$params = @{
	templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	values = @(
		@{
			name = "EnableGroupCreation"
			value = $AllowGroupCreation
		}
		@{
			name = "GroupCreationAllowedGroupId"
			value = $groupId
		}
	)
}

Update-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID -BodyParameter $params

(Get-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID).Values

A szkript utolsó sora megjeleníti a frissített beállításokat:

Képernyőkép a PowerShell-szkript kimenetéről.

Ha a jövőben módosítani szeretné a használt csoportot, újrafuttathatja a szkriptet az új csoport nevével.

Ha ki szeretné kapcsolni a csoportlétrehozási korlátozást, és ismét engedélyezni szeretné, hogy minden felhasználó csoportokat hozzon létre, állítsa a $GroupName "" értékre, majd $AllowGroupCreation "$true" értékre, majd futtassa újra a szkriptet.

3. lépés: Működés ellenőrzése

A módosítások érvénybe lépése harminc percet vagy többet is igénybe vehet. Az új beállítások ellenőrzéséhez tegye a következőket:

  1. Jelentkezzen be a Microsoft 365-be egy olyan felhasználó fiókjával, akinek NEM szabad csoportokat létrehoznia. Vagyis nem tagjai az Ön által létrehozott csoportnak vagy rendszergazdának.

  2. Válassza a Planner csempét.

  3. A Planner bal oldali navigációs sávjában válassza az Új terv lehetőséget a terv létrehozásához.

  4. Ekkor megjelenik egy üzenet, amely szerint a terv- és csoportlétrehozás le van tiltva.

Próbálkozzon újra ugyanezzel az eljárással a csoport egyik tagjával.

Megjegyzés:

Ha a csoport tagjai nem tudnak csoportokat létrehozni, ellenőrizze, hogy az OWA postaláda-házirendje nem blokkolja-e őket.

Az együttműködés szabályozásának tervezési javaslatai

Az együttműködési szabályozási terv létrehozása

Az Office 365 PowerShell használatbavétele

Önkiszolgáló csoportkezelés beállítása a Microsoft Entra ID-ban

Set-ExecutionPolicy

Microsoft Entra-parancsmagok csoportbeállítások konfigurálásához