إدارة الأشخاص الذين يمكنهم إنشاء مجموعات Microsoft 365
بشكل افتراضي، يمكن لجميع المستخدمين إنشاء مجموعات Microsoft 365. هذا هو النهج الموصى به لأنه يسمح للمستخدمين بالبدء في التعاون دون الحاجة إلى مساعدة من تكنولوجيا المعلومات.
إذا تطلب عملك تقييد الأشخاص الذين يمكنهم إنشاء مجموعات، يمكنك تقييد إنشاء مجموعات Microsoft 365 لأعضاء مجموعة Microsoft 365 معينة أو مجموعة أمان معينة.
إذا كنت قلقا بشأن المستخدمين الذين ينشئون فرقا أو مجموعات لا تتوافق مع معايير عملك، ففكر في مطالبة المستخدمين بإكمال دورة تدريبية ثم إضافتهم إلى مجموعة المستخدمين المسموح لهم.
عندما تحدد الأشخاص الذين يمكنهم إنشاء مجموعة، يؤثر ذلك على جميع الخدمات التي تعتمد على المجموعات للوصول، بما في ذلك:
- Outlook
- SharePoint
- Yammer
- Microsoft Teams
- Microsoft Stream
- Planner
- Power BI (كلاسيكي)
- Project للويب / المخطط
لن تمنع الخطوات الواردة في هذه المقالة أعضاء أدوار معينة من إنشاء مجموعات. Microsoft 365 يمكن للمسؤولين العموميين إنشاء مجموعات عبر مركز مسؤولي Microsoft 365 و Planner Exchange SharePoint، ولكن ليس مواقع أخرى مثل Teams. يمكن لأدوار أخرى إنشاء مجموعات Microsoft 365 عبر وسائل محدودة، مدرجة أدناه.
- مسؤول Exchange: مركز إدارة Exchange، Azure AD
- دعم الشريك من المستوى 1: مركز مسؤولي Microsoft 365، مركز إدارة Exchange، Azure AD
- دعم الشريك من المستوى 2: مركز مسؤولي Microsoft 365، مركز إدارة Exchange، Azure AD
- كتاب الدليل: Azure AD
- مسؤول SharePoint: مركز إدارة SharePoint، Azure AD
- مسؤول خدمة Teams: مركز إدارة Teams، Azure AD
- مسؤول المستخدم: مركز مسؤولي Microsoft 365، Azure AD
إذا كنت عضوا في أحد هذه الأدوار، يمكنك إنشاء مجموعات Microsoft 365 للمستخدمين المقيدين، ثم تعيين المستخدم كمالك للمجموعة.
متطلبات الترخيص
لإدارة من يقوم بإنشاء المجموعات، يحتاج الأشخاص التاليون إلى تراخيص Premium Azure AD أو تراخيص Azure AD Basic EDU المعينة لهم:
- المسؤول الذي يقوم بتكوين إعدادات إنشاء المجموعة هذه
- أعضاء المجموعة المسموح لهم بإنشاء مجموعات
ملاحظة
راجع تعيين التراخيص أو إزالتها في مدخل Microsoft Azure Active Directory للحصول على مزيد من التفاصيل حول كيفية تعيين تراخيص Azure.
لا يحتاج الأشخاص التاليون إلى تراخيص Azure AD Premium أو Azure AD Basic EDU المعينة لهم:
- الأشخاص الأعضاء في مجموعات Microsoft 365 والذين ليس لديهم القدرة على إنشاء مجموعات أخرى.
الخطوة 1: إنشاء مجموعة للمستخدمين الذين يحتاجون إلى إنشاء مجموعات Microsoft 365
يمكن استخدام مجموعة واحدة فقط في مؤسستك للتحكم في من يمكنه إنشاء مجموعات Microsoft 365. ولكن، يمكنك تداخل مجموعات أخرى كأعضاء في هذه المجموعة.
لا يحتاج المسؤولون في الأدوار المذكورة أعلاه إلى أن يكونوا أعضاء في هذه المجموعة: فهم يحتفظون بقدرتهم على إنشاء مجموعات.
في مركز الإدارة، انتقل إلى صفحة المجموعات.
انقر فوق "إضافة مجموعة".
اختر نوع المجموعة الذي تريده. تذكر اسم المجموعة! ستحتاج إليها لاحقا.
قم بإنهاء إعداد المجموعة، وإضافة أشخاص أو مجموعات أخرى تريد تمكينهم من إنشاء مجموعات كأعضاء (وليس مالكين).
للحصول على إرشادات مفصلة، راجع إنشاء مجموعة أمان أو تحريرها أو حذفها في مركز مسؤولي Microsoft 365.
الخطوة 2: تشغيل أوامر PowerShell
يجب استخدام إصدار المعاينة من Azure Active Directory PowerShell ل Graph (AzureAD) (اسم الوحدة النمطية AzureADPreview) لتغيير إعداد الوصول إلى الضيف على مستوى المجموعة:
إذا لم تكن قد قمت بتثبيت أي إصدار من الوحدة النمطية Azure AD PowerShell من قبل، فراجع تثبيت وحدة Azure AD النمطية واتبع الإرشادات لتثبيت إصدار المعاينة العامة.
إذا كان لديك إصدار التوفر العام 2.0 للوحدة النمطية Azure AD PowerShell (AzureAD)، يجب إلغاء تثبيته عن طريق التشغيل
Uninstall-Module AzureADفي جلسة PowerShell، ثم تثبيت إصدار المعاينة عن طريق تشغيلInstall-Module AzureADPreview.إذا قمت بالفعل بتثبيت إصدار المعاينة، فقم بتشغيله
Install-Module AzureADPreviewللتأكد من أنه أحدث إصدار من هذه الوحدة النمطية.
انسخ البرنامج النصي أدناه إلى محرر نص، مثل المفكرة أو Windows PowerShell ISE.
استبدل <GroupName> باسم المجموعة التي قمت بإنشائها. على سبيل المثال:
$GroupName = "Group Creators"
احفظ الملف GroupCreators.ps1.
في نافذة PowerShell، انتقل إلى الموقع حيث قمت بحفظ الملف (اكتب "CD <FileLocation>").
تشغيل البرنامج النصي عن طريق كتابة:
.\GroupCreators.ps1
وسجل الدخول باستخدام حساب المسؤول عند المطالبة.
$GroupName = "<GroupName>"
$AllowGroupCreation = $False
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if($GroupName)
{
$settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values
سيعرض السطر الأخير من البرنامج النصي الإعدادات المحدثة:
إذا كنت تريد في المستقبل تغيير المجموعة المستخدمة، يمكنك إعادة تشغيل البرنامج النصي باسم المجموعة الجديدة.
إذا كنت تريد إيقاف تشغيل تقييد إنشاء المجموعة والسماح مرة أخرى لكافة المستخدمين بإنشاء مجموعات، فقم بتعيين $GroupName إلى "" $AllowGroupCreation إلى "صواب" ثم أعد تشغيل البرنامج النصي.
الخطوة 3: التحقق من عملها
قد تستغرق التغييرات 30 دقيقة أو أكثر لتدخل حيز التنفيذ. يمكنك التحقق من الإعدادات الجديدة من خلال القيام بما يلي:
سجل الدخول إلى Microsoft 365 باستخدام حساب مستخدم لشخص لا يجب أن يكون لديه القدرة على إنشاء مجموعات. أي أنها ليست عضوا في المجموعة التي أنشأتها أو المسؤول.
حدد لوحة Planner .
في Planner، حدد "خطة جديدة " في جزء التنقل الأيمن لإنشاء خطة.
يجب أن تتلقى رسالة تفيد بتعطيل إنشاء الخطة والمجموعة.
حاول الإجراء نفسه مرة أخرى مع عضو في المجموعة.
ملاحظة
إذا لم يتمكن أعضاء المجموعة من إنشاء مجموعات، فتحقق من عدم حظرهم من خلال نهج علبة بريد OWA.
المواضيع ذات الصلة
بدء استخدام Office 365 PowerShell
إعداد إدارة مجموعة الخدمة الذاتية في Azure Active Directory
أوامر cmdlets Azure Active Directory لتكوين إعدادات المجموعة
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ