Microsoft 365 그룹을 만들 수 있는 사용자 관리

기본적으로 모든 사용자는 Microsoft 365 그룹을 만들 수 있습니다. 이 방법은 사용자가 IT의 도움 없이 공동 작업을 시작할 수 있기 때문에 권장되는 방법입니다.

비즈니스에서 그룹을 만들 수 있는 사용자를 제한해야 하는 경우 특정 Microsoft 365 그룹 또는 보안 그룹의 구성원으로 Microsoft 365 그룹 생성을 제한할 수 있습니다.

비즈니스 표준을 준수하지 않는 팀 또는 그룹을 만드는 사용자가 우려되는 경우 사용자에게 교육 과정을 완료한 다음 허용된 사용자 그룹에 추가하도록 요구하는 것이 좋습니다.

그룹을 만들 수 있는 사용자를 제한하면 다음을 포함하여 액세스를 위해 그룹을 사용하는 모든 서비스에 영향을 줍니다.

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams
  • Microsoft Stream
  • Planner
  • Power BI(클래식)
  • 웹용 프로젝트/로드맵

이 문서의 단계에서는 특정 역할의 멤버가 그룹을 만드는 것을 방지하지 않습니다. Microsoft 365 전역 관리자는 Microsoft 365 관리 센터, Planner, Exchange 및 SharePoint를 통해 그룹을 만들 수 있지만 Teams와 같은 다른 위치는 만들 수 없습니다. 다른 역할은 아래에 나열된 제한된 수단을 통해 Microsoft 365 그룹 만들 수 있습니다.

  • Exchange 관리자: Exchange 관리 센터, Azure AD
  • 파트너 계층 1 지원: Microsoft 365 관리 센터, Exchange 관리 센터, Azure AD
  • 파트너 계층 2 지원: Microsoft 365 관리 센터, Exchange 관리 센터, Azure AD
  • 디렉터리 작성기: Azure AD
  • SharePoint 관리자: SharePoint 관리 센터, Azure AD
  • Teams 서비스 관리자: Teams 관리 센터, Azure AD
  • 사용자 관리자: Microsoft 365 관리 센터, Azure AD

이러한 역할 중 하나의 멤버인 경우 제한된 사용자에 대한 Microsoft 365 그룹 만든 다음 사용자를 그룹의 소유자로 할당할 수 있습니다.

라이선스 요구사항

그룹을 만드는 사용자를 관리하려면 다음 사용자에게 할당된 Azure AD Premium 라이선스 또는 Azure AD Basic EDU 라이선스가 필요합니다.

  • 이러한 그룹 만들기 설정을 구성하는 관리자
  • 그룹을 만들 수 있는 그룹의 구성원

다음 사용자는 Azure AD Premium 또는 Azure AD 기본 EDU 라이선스를 할당할 필요가 없습니다.

  • 사람 Microsoft 365 그룹의 구성원이며 다른 그룹을 만들 수 없는 사용자입니다.

1단계: Microsoft 365 그룹을 만들어야 하는 사용자를 위한 그룹 만들기

조직의 한 그룹만 Microsoft 365 그룹 만들 수 있는 사용자를 제어하는 데 사용할 수 있습니다. 그러나 다른 그룹을 이 그룹의 구성원으로 중첩할 수 있습니다.

위에 나열된 역할의 관리자는 이 그룹의 구성원일 필요가 없습니다. 그룹을 만드는 기능은 유지됩니다.

  1. 관리 센터에서 그룹 페이지로 이동합니다.

  2. 그룹 추가를 클릭합니다.

  3. 원하는 그룹 유형을 선택합니다. 그룹의 이름을 기억하세요! 나중에 필요합니다.

  4. 그룹 설정을 완료하고 그룹을 구성원으로 만들려는 사용자 또는 다른 그룹을 추가합니다(소유자가 아님).

자세한 지침은 Microsoft 365 관리 센터 보안 그룹 만들기, 편집 또는 삭제를 참조하세요.

2단계: PowerShell 명령 실행

그룹 수준 게스트 액세스 설정을 변경하려면 미리 보기 버전의 Azure Active Directory PowerShell for Graph(AzureAD)( 모듈 이름 AzureADPreview)를 사용해야 합니다.

  • 이전에 Azure AD PowerShell 모듈의 어떠한 버전도 설치하지 않은 경우 Azure AD 모듈 설치를 참조하고 지침에 따라 공개 미리 보기 릴리스를 설치합니다.

  • AzureAD(Azure AD PowerShell 모듈)의 2.0 일반 가용성 버전을 설치한 경우에는 PowerShell 세션에서 Uninstall-Module AzureAD를 실행하여 제거를 하고 Install-Module AzureADPreview를 실행하여 미리 보기 버전을 설치해야 합니다.

  • 미리 보기 버전을 이미 설치한 경우에는 Update-Module AzureADPreview를 실행하여 이 모듈의 최신 버전인지 확인합니다.

아래 스크립트를 메모장 또는 Windows PowerShell ISE와 같은 텍스트 편집기에 복사합니다.

GroupName을 만든 그룹의 이름으로 바꿉<니다.> 예시:

$GroupName = "Group Creators"

파일을 GroupCreators.ps1 저장합니다.

PowerShell 창에서 파일을 저장한 위치로 이동합니다("CD <FileLocation>" 입력).

다음을 입력하여 스크립트를 실행합니다.

.\GroupCreators.ps1

메시지가 표시되면 관리자 계정으로 로그인 합니다.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

스크립트의 마지막 줄에는 업데이트된 설정이 표시됩니다.

PowerShell 스크립트 출력의 스크린샷.

나중에 사용할 그룹을 변경하려는 경우 새 그룹의 이름으로 스크립트를 다시 실행할 수 있습니다.

그룹 만들기 제한을 해제하고 모든 사용자가 그룹을 만들 수 있도록 다시 허용하려면 $GroupName ""로 설정하고 "True"로 $AllowGroupCreation 스크립트를 다시 실행합니다.

3단계: 작동하는지 확인

변경 내용을 적용하는 데 30분 이상이 걸릴 수 있습니다. 다음을 수행하여 새 설정을 확인할 수 있습니다.

  1. 그룹을 만들 수 없는 사용자의 사용자 계정으로 Microsoft 365에 로그인합니다. 즉, 사용자가 만든 그룹의 구성원이나 관리자가 아닙니다.

  2. Planner 타일을 선택합니다.

  3. Planner에서 왼쪽 탐색 영역에서 새 계획을 선택하여 계획을 만듭니다.

  4. 계획 및 그룹 만들기를 사용할 수 없다는 메시지가 표시됩니다.

그룹의 멤버와 함께 동일한 절차를 다시 시도합니다.

참고

그룹의 구성원이 그룹을 만들 수 없는 경우 해당 OWA 사서함 정책을 통해 차단되지 않는지 확인합니다.

협업 거버넌스 계획 권장 사항

공동 작업 거버넌스 계획 만들기

Office 365 PowerShell 시작

Azure Active Directory에서 셀프 서비스 그룹 관리 설정

Set-ExecutionPolicy

그룹 설정을 구성하기 위한 Azure Active Directory cmdlet