Aracılığıyla paylaş

Kimlerin Microsoft 365 Grupları oluşturabileceğini yönetme

  • Makale

Varsayılan olarak, tüm kullanıcılar Microsoft 365 grupları oluşturabilir. Kullanıcıların BT'den yardım almadan işbirliği yapmaya başlamasını sağladığından bu önerilen yaklaşımdır.

İşletmeniz grup oluşturabilecek kullanıcıları kısıtlamanızı gerektiriyorsa, Microsoft 365 Grupları oluşturmayı belirli bir Microsoft 365 grubunun veya güvenlik grubunun üyeleriyle kısıtlayabilirsiniz.

Kullanıcıların iş standartlarınıza uygun olmayan ekipler veya gruplar oluşturmasından endişe duyuyorsanız, kullanıcıların bir eğitim kursunu tamamlayıp izin verilen kullanıcılar grubuna eklemesini zorunlu kılabilirsiniz.

Kimlerin grup oluşturabileceğini sınırladığınızda, bu, erişim için grupları kullanan tüm hizmetleri etkiler, örneğin:

  • Outlook
  • SharePoint
  • Viva Engage
  • Microsoft Teams
  • Planner
  • Power BI (klasik)
  • Web için Project / Yol Haritası

Bu makaledeki adımlar, belirli rollerin üyelerinin Grup oluşturmasını engellemez. Microsoft 365 genel yöneticileri Microsoft 365 yönetim merkezi, Planner, Exchange ve SharePoint aracılığıyla grup oluşturabilir ancak Teams gibi diğer konumları oluşturamaz. Diğer roller, aşağıda listelenen sınırlı yollarla Microsoft 365 Grupları oluşturabilir.

  • Exchange Yöneticisi: Exchange yönetim merkezi, Microsoft Entra ID
  • İş Ortağı Katmanı 1 Desteği: Microsoft 365 yönetim merkezi, Exchange yönetim merkezi, Microsoft Entra ID
  • İş Ortağı Katmanı 2 Desteği: Microsoft 365 yönetim merkezi, Exchange yönetim merkezi Microsoft Entra ID
  • Dizin Yazarları: Microsoft Entra ID
  • Grup Yöneticisi: Microsoft Entra ID
  • SharePoint Yöneticisi: SharePoint yönetim merkezi, Microsoft Entra ID
  • Teams Hizmet Yöneticisi: Teams yönetim merkezi, Microsoft Entra ID
  • Kullanıcı Yöneticisi: Microsoft 365 yönetim merkezi, Microsoft Entra ID

Bu rollerden birinin üyesiyseniz, kısıtlı kullanıcılar için Microsoft 365 Grupları oluşturabilir ve kullanıcıyı grubun sahibi olarak atayabilirsiniz.

Lisans gereksinimleri

Grupları kimin oluşturduğunu yönetmek için, aşağıdaki kişilerin kendilerine atanmış Microsoft Entra ID P1 veya P2 lisansları veya Microsoft Entra Temel EDU lisansları olması gerekir:

  • Bu grup oluşturma ayarlarını yapılandıran yönetici
  • Grup oluşturmasına izin verilen grup üyeleri

Not

Azure lisanslarını atama hakkında daha fazla bilgi için bkz. Microsoft Entra yönetim merkezi lisans atama veya kaldırma.

Aşağıdaki kişilerin kendilerine atanmış Microsoft Entra ID P1 veya P2 veya Microsoft Entra Temel EDU lisanslarına ihtiyacı yoktur:

  • Microsoft 365 gruplarının üyesi olan ve diğer grupları oluşturamayan Kişiler.

1. Adım: Microsoft 365 grupları oluşturması gereken kullanıcılar için grup oluşturma

Kuruluşunuzdaki yalnızca bir grup, kimlerin Microsoft 365 Grupları oluşturabileceğini denetlemek için kullanılabilir. Ancak, diğer grupları bu grubun üyesi olarak iç içe yerleştirebilirsiniz.

Yukarıda listelenen rollerdeki yöneticilerin bu grubun üyesi olması gerekmez: grup oluşturma becerilerini korurlar.

  1. Yönetim merkezinde Gruplar sayfasına gidin.

  2. Grup Ekle'ye tıklayın.

  3. İstediğiniz grup türünü seçin. Grubun adını unutmayın! Daha sonra gerekecektir.

  4. Grubu ayarlamayı bitirin, grup oluşturmak istediğiniz kişileri veya diğer grupları üye olarak ekleyin (sahip olarak değil).

Ayrıntılı yönergeler için bkz. Microsoft 365 yönetim merkezi güvenlik grubu oluşturma, düzenleme veya silme.

2. Adım: PowerShell komutlarını çalıştırma

Grup düzeyinde konuk erişimi ayarını değiştirmek için Microsoft Graph PowerShellBeta modülünü kullanacaksınız:

  • Beta sürümünü zaten yüklediyseniz, bu modülün en son sürümü olduğundan emin olmak için komutunu çalıştırın Update-Module Microsoft.Graph.Beta .

Aşağıdaki betiği Not Defteri veya Windows PowerShell ISE gibi bir metin düzenleyicisine kopyalayın.

GroupName değerini oluşturduğunuz grubun adıyla değiştirin<.> Örneğin:

$GroupName = "Group Creators"

Dosyayı GroupCreators.ps1 olarak kaydedin.

PowerShell penceresinde, dosyayı kaydettiğiniz konuma gidin ("CD <FileLocation>" yazın).

Şu komutu yazarak betiği çalıştırın:

.\GroupCreators.ps1

ve istendiğinde yönetici hesabınızla oturum açın .

Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement
Import-Module Microsoft.Graph.Beta.Groups

Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"

$GroupName = ""
$AllowGroupCreation = "False"

$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)
{
    $params = @{
	  templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	  values = @(
		    @{
			       name = "EnableMSStandardBlockedWords"
			       value = "true"
		     }
	 	     )
	     }
	
    New-MgBetaDirectorySetting -BodyParameter $params
	
    $settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).Id
}

 
$groupId = (Get-MgBetaGroup | Where-object {$_.displayname -eq $GroupName}).Id

$params = @{
	templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	values = @(
		@{
			name = "EnableGroupCreation"
			value = $AllowGroupCreation
		}
		@{
			name = "GroupCreationAllowedGroupId"
			value = $groupId
		}
	)
}

Update-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID -BodyParameter $params

(Get-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID).Values

Betiğin son satırında güncelleştirilmiş ayarlar görüntülenir:

PowerShell betik çıkışının ekran görüntüsü.

Gelecekte hangi grubun kullanılacağını değiştirmek istiyorsanız, betiği yeni grubun adıyla yeniden çalıştırabilirsiniz.

Grup oluşturma kısıtlamasını kapatmak ve tüm kullanıcıların grup oluşturmasına yeniden izin vermek istiyorsanız, $GroupName "" olarak ayarlayın ve $AllowGroupCreation "$true" olarak ayarlayın ve betiği yeniden çalıştırın.

3. Adım: Çalıştığını doğrulama

Değişikliklerin geçerlilik kazanması 30 dakika veya daha uzun sürebilir. Aşağıdakileri yaparak yeni ayarları doğrulayabilirsiniz:

  1. Microsoft 365'te grup oluşturma becerisine sahip olmaması gereken birinin kullanıcı hesabıyla oturum açın. Diğer bir ifadeyle, oluşturduğunuz grubun veya yöneticinin üyesi değildirler.

  2. Planner kutucuğunu seçin.

  3. Planner sol gezinti bölmesinden Yeni Plan'ı seçerek bir plan oluşturun.

  4. Plan ve grup oluşturmanın devre dışı bırakıldığını belirten bir ileti almalısınız.

Grubun bir üyesiyle aynı yordamı yeniden deneyin.

Not

Grubun üyeleri grup oluşturamıyorsa, OWA posta kutusu ilkeleri aracılığıyla engellenmediklerinden emin olun.

İşbirliği idaresi planlama önerileri

İşbirliği idare planınızı oluşturma

Office 365 PowerShell ile çalışmaya başlama

Microsoft Entra ID'de self servis grup yönetimini ayarlama

Set-ExecutionPolicy

Grup ayarlarını yapılandırmak için cmdlet'leri Microsoft Entra