管理哪些人可以建立Office 365組
部落格地址:http://blog.csdn.net/FoxDave
由於對使用者來說,建立Office 365組是相當容易的,所以我們不會被淹沒在代替其他人建立組的請求當中。然而基於我們的業務需求,我們可能會想要控制哪些人才可以建立組。
本文主要闡述如何在使用使用者組的所有Office 365服務中禁用建立組的能力:
- Outlook
- SharePoint
- Yammer
- Microsoft Teams: 管理員和普通使用者都不能建立團隊。
- StaffHub: 管理員和經理都不能建立團隊。
- Planner: 使用者不能在Planner的web應用程式和移動應用程式建立新的計劃。
- PowerBI
最好的方式是建立一個安全組,然後只有這個安全組中的人才可以在那些應用中建立Office 365組和團隊。本文會介紹這一系列的步驟。
控制哪些人可以建立Office 365組,我們使用Windows PowerShell去做。關於PowerShell的相關內容不再贅述了。
第一步:為需要建立Office 365組的使用者建立安全組
在組織中只有一個安全組可以用來控制誰能建立Office 365組。但是,我們可以通過巢狀其他安全組到該組的方式來變通實現通過多個安全組控制。例如我們可以將“允許組建立”這個安全組指定為控制許可權的安全組,然後將“Microsoft Planner Users”和“Exchange Online User”作為該組的成員。
- 在Office 365管理中心,建立一個安全組型別的組,記住組的名稱,之後我們還要用到。
- 新增使用者或其他的安全組到該組。
第二步:執行PowerShell命令
- 以管理員身份執行Windows PowerShell。
- 執行命令
Import-Module AzureADPreview和Connect-AzureAD,在彈出的登入框中輸入我們的Office 365管理員賬戶密碼並點選登入。 - 首先用命令
Get-AzureADGroup -SearchString "<Name of your security group>"獲取我們在第一步中建立的安全組,由此我們可以得到獲取的安全組的ObjectID屬性,之後要用到它。
- 執行命令
$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'} - 執行命令
$Setting = $Template.CreateDirectorySetting() - 執行命令
New-AzureADDirectorySetting -DirectorySetting $Setting。如果碰到了如下圖的錯誤,直接跳到下一步。
- 執行命令
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id - 執行命令
$Setting["EnableGroupCreation"] = $False - 執行命令
$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid。注意對安全組的名稱進行替換。 Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting- 驗證我們的安全組能建立組,安全組外的其他人不能建立組,執行命令
(Get-AzureADDirectorySetting).Values。顯示的結果為下圖的形式:
第三步:驗證是否正常工作
- 用一個不在安全組的使用者登入Office 365。
- 選擇Planner。
- 在Planner中點選新建計劃。
- 這時應該會收到一個資訊提示該使用者不能建立計劃。
移除指定使用者才能建立組的限制
如果想要取消以上我們所做的限制,執行命令$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"} Remove-AzureADDirectorySetting –Id $SettingId.Id。
相關文章
- 通過PowerShell管理Office 365組
- Office 365組命名策略 - 概述
- Office 365組命名策略 - 補充
- Microsoft 365 for Mac(原Office 365)ROSMac
- Microsoft Graph資源管理器 for Office 365ROS
- 通過PowerShell管理Office 365的網站網站
- 連線到一個Office 365組 - 配置方式
- office辦公套件:Microsoft 365 for Mac(原Office 365) v16.72套件ROSMac
- Microsoft Office 365 Mac版ROSMac
- Microsoft 365 for Mac(Office365)16.78.3啟用版ROSMac
- office辦公套件:Microsoft 365 for Mac(原Office 365) v16.71啟用版套件ROSMac
- 連線到一個Office 365組 - 程式設計方式 (二)程式設計
- 連線到一個Office 365組 - 程式設計方式 (一)程式設計
- Office365 OneDrive Geo Move
- Microsoft Graph for Office 365概覽ROS
- Microsoft 365 for Mac(Office 365)v16.80正式啟用版ROSMac
- Microsoft 365 for Mac(Office 365啟用工具)正式啟用版ROSMac
- Microsoft 365 for Mac(Office 365)v16.89正式啟用版ROSMac
- Office 365 API平臺概覽API
- Microsoft 365 for Mac(原Office 365)v16.77正式啟用版ROSMac
- Microsoft 365 for Mac(原Office 365) v16.55正式啟用版ROSMac
- Microsoft Graph for Office 365 - 分頁和NextLinkROS
- Microsoft Graph for Office 365請求語法ROS
- Microsoft Office for Mac 2024 (Office 365) 16.84 Universal 預覽版下載ROSMac
- 科普:Office 365 和 Office 2019 之間有什麼區別?
- 微軟改名部又出手:Office 365正在悄悄更名為Microsoft 365微軟ROS
- Powershell 修改Office365和AD賬戶
- Microsoft Graph for Office 365 - 查詢引數(二)ROS
- Microsoft Graph for Office 365 - 查詢引數(一)ROS
- Office 365 官宣更名為 Microsoft 365,AI 雲新功能搶先預覽ROSAI
- OFFICE365 開啟開發工具選項
- Office 365 for Mac 16.80正式啟用版下載Mac
- Microsoft Office 365 v16.78正式啟用版ROS
- 騰訊企業郵箱(企業微信郵箱)遷移到microsoft 365(office 365)ROS
- 為什麼我們要學習Microsoft Graph for Office 365ROS
- 構建你的Office 365開發環境 - IOS版開發環境iOS
- Microsoft Graph for Office 365 - Azure AD應用程式許可權ROS
- 構建你的Office 365開發環境 - 其他版本開發環境