Verwalten von Personen, die Microsoft 365-Gruppen erstellen könnenManage who can create Microsoft 365 Groups

Standardmäßig können alle Benutzer Microsoft 365-Gruppen erstellen.By default, all users can create Microsoft 365 groups. Dies ist der empfohlene Ansatz, weil er es den Benutzern ermöglicht, ohne Unterstützung durch die IT mit der Zusammenarbeit zu beginnen.This is the recommended approach because it allows users to start collaborating without requiring assistance from IT.

Wenn Ihr Unternehmen erfordert, dass Sie einschränken, wer Gruppen erstellen kann, können Sie die Microsoft 365-Gruppenerstellung auf die Mitglieder einer bestimmten Microsoft 365- oder Sicherheitsgruppe beschränken.If your business requires that you restrict who can create groups, you can restrict Microsoft 365 Group creation to the members of a particular Microsoft 365 group or security group.

Wenn Sie bedenken, dass Benutzer Teams oder Gruppen erstellen, die Ihren Geschäftsstandards nicht entsprechen, sollten Sie die Benutzer zum Abschließen eines Schulungskurses und anschließenden Hinzufügen zur Gruppe der zulässigen Benutzer verwenden.If you're concerned about users creating teams or groups that don't comply with your business standards, consider requiring users to complete a training course and then adding them to the group of allowed users.

Wenn Sie einschränken, wer eine Gruppe erstellen kann, wirkt sich dies auf alle Dienste aus, die für den Zugriff auf Gruppen angewiesen sind, einschließlich:When you limit who can create a group, it affects all services that rely on groups for access, including:

  • OutlookOutlook
  • SharePointSharePoint
  • YammerYammer
  • Microsoft TeamsMicrosoft Teams
  • Microsoft StreamMicrosoft Stream
  • PlannerPlanner
  • Power BI (klassisch)Power BI (classic)
  • Project für das Web / RoadmapProject for the web / Roadmap

Durch die in diesem Artikel beschriebenen Schritte wird nicht verhindert, dass Mitglieder mit bestimmten Rollen Gruppen erstellen können.The steps in this article won't prevent members of certain roles from creating Groups. Office 365 Globale Administratoren können Gruppen über das Microsoft 365 Admin Center, Planner, Exchange und SharePoint Online erstellen.Office 365 Global admins can create Groups via the Microsoft 365 admin center, Planner, Exchange, and SharePoint Online. Benutzer mit anderen Rollen können Gruppen über begrenzte Instrumente erstellen, die nachstehend aufgelistet sind.Other roles can create Groups via limited means, listed below.

  • Exchange-Administrator: Exchange Admin Center, Azure ADExchange Administrator: Exchange Admin center, Azure AD
  • Partnersupport der Ebene 1: Microsoft 365 Admin Center, Exchange Admin Center, Azure ADPartner Tier 1 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Partnersupport der Ebene 2: Microsoft 365 Admin Center, Exchange Admin Center, Azure ADPartner Tier 2 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Verzeichnisautoren: Azure ADDirectory Writers: Azure AD
  • SharePoint-Administrator: SharePoint Admin Center, Azure ADSharePoint Administrator: SharePoint Admin center, Azure AD
  • Microsoft Teams-Dienstadministrator: Microsoft Teams Admin Center, Azure ADTeams Service Administrator: Teams Admin center, Azure AD
  • Benutzeradministrator: Microsoft 365 Admin Center, Azure ADUser Administrator: Microsoft 365 Admin center, Azure AD

Wenn Sie Mitglied einer dieser Rollen sind, können Sie Microsoft 365-Gruppen für Benutzer mit eingeschränktem Zugriff erstellen und anschließend den Benutzer als Besitzer der Gruppe zuweisen.If you're a member of one of these roles, you can create Microsoft 365 Groups for restricted users, and then assign the user as the owner of the group.

LizenzierungsanforderungenLicensing requirements

Um verwalten zu können, wer Gruppen erstellt, benötigen die folgenden Personen ihnen zugewiesene Azure AD Premium-Lizenzen oder Azure AD Basic EDU-Lizenzen:To manage who creates groups, the following people need Azure AD Premium licenses or Azure AD Basic EDU licenses assigned to them:

  • Der Administrator, der die Einstellungen für die Gruppenerstellung konfiguriertThe admin who configures these group creation settings
  • Die Mitglieder der Gruppe, die Gruppen erstellen dürfenThe members of the group who are allowed to create groups

Hinweis

Weitere Details zum Zuweisen von Azure-Lizenzen finden Sie unter Zuweisen oder Entfernen von Lizenzen im Azure Active Directory-Portal.See Assign or remove licenses in the Azure Active Directory portal for more details about how to assign Azure licenses.

Die folgenden Personen benötigen keine ihnen zugewiesene Azure AD Premium-Lizenzen oder Azure AD Basic EDU-Lizenzen:The following people don't need Azure AD Premium or Azure AD Basic EDU licenses assigned to them:

  • Personen, die Mitglieder von Microsoft 365-Gruppen sind und keine Möglichkeit haben, andere Gruppen zu erstellen.People who are members of Microsoft 365 groups and who don't have the ability to create other groups.

Schritt 1: Erstellen einer Gruppe für Benutzer, die Microsoft 365-Gruppen erstellen müssenStep 1: Create a group for users who need to create Microsoft 365 groups

Zum Steuern des Personenkreises, der Gruppen erstellen kann, kann in Ihrer Organisation nur eine Gruppe verwendet werden.Only one group in your organization can be used to control who is able to create Groups. Sie können jedoch andere Gruppen als Mitglieder dieser Gruppe schachteln.But, you can nest other groups as members of this group.

Administratoren mit den oben aufgeführten Rollen müssen nicht Mitglieder dieser Gruppe sein: Sie behalten ihre Fähigkeit, Gruppen zu erstellen.Admins in the roles listed above do not need to be members of this group: they retain their ability to create groups.

  1. Wechseln Sie im Admin Center zur Seite Gruppen.In the admin center, go to the Groups page.

  2. Klicken Sie auf Gruppe hinzufügen.Click on Add a Group.

  3. Wählen Sie den gewünschten Gruppentyp aus.Choose the group type you want. Vergessen Sie nicht den Namen der Gruppe!Remember the name of the group! Sie benötigen ihn später noch.You'll need it later.

  4. Schließen Sie die Einrichtung der Gruppe ab, indem Sie Personen oder andere Gruppen hinzufügen, denen Sie in Ihrer Organisation das Erstellen von Gruppen erlauben möchten.Finish setting up the group, adding people or other groups who you want to be able to create groups in your org.

Ausführliche Anleitungen finden Sie unter Erstellen, Bearbeiten oder Löschen einer Sicherheitsgruppe im Microsoft 365 Admin Center.For detailed instructions, see Create, edit, or delete a security group in the Microsoft 365 admin center.

Schritt 2: Ausführen von PowerShell-BefehlenStep 2: Run PowerShell commands

Sie müssen die Vorschau-Version von Azure Active Directory PowerShell für Graph (AzureAD) verwenden (Modulname AzureADPreview), um die Einstellung für den Gastzugriff auf Gruppenebene zu ändern:You must use the preview version of Azure Active Directory PowerShell for Graph (AzureAD) (module name AzureADPreview) to change the group-level guest access setting:

  • Wenn Sie zuvor noch keine Version des Azure AD PowerShell-Moduls installiert haben, lesen Sie Installieren des Azure AD-Moduls, und folgen Sie den Anweisungen zum Installieren der öffentlichen Vorschauversion.If you haven't installed any version of the Azure AD PowerShell module before, see Installing the Azure AD Module and follow the instructions to install the public preview release.

  • Wenn Sie die allgemein verfügbare Version 2.0 des Azure AD PowerShell-Moduls (AzureAD) installiert haben, müssen Sie sie deinstallieren, indem Sie Uninstall-Module AzureAD in ihrer PowerShell-Sitzung ausführen, und dann mit Install-Module AzureADPreview die Vorschauversion installieren.If you have the 2.0 general availability version of the Azure AD PowerShell module (AzureAD) installed, you must uninstall it by running Uninstall-Module AzureAD in your PowerShell session, and then install the preview version by running Install-Module AzureADPreview.

  • Wenn Sie die Vorschauversion bereits installiert haben, führen Sie Install-Module AzureADPreview aus, um sicherzustellen, dass es sich um die neueste Version dieses Moduls handelt.If you have already installed the preview version, run Install-Module AzureADPreview to make sure it's the latest version of this module.

Kopieren Sie das folgende Skript in einen Text-Editor wie Editor oder Windows PowerShell ISE.Copy the script below into a text editor, such as Notepad, or the Windows PowerShell ISE.

Ersetzen Sie <GroupName> durch den Namen der Gruppe, die Sie erstellt haben.Replace <GroupName> with the name of the group that you created. Zum Beispiel:For example:

$GroupName = "Group Creators"

Speichern Sie die Datei als "GroupCreators.ps1".Save the file as GroupCreators.ps1.

Gehen Sie im PowerShell-Fenster zu dem Speicherort, an dem Sie die Datei gespeichert haben (geben Sie "CD " ein).In the PowerShell window, navigate to the location where you saved the file (type "CD ").

Führen Sie das Skript aus, indem Sie Folgendes eingeben:Run the script by typing:

.\GroupCreators.ps1

und melden sich bei der entsprechenden Aufforderung mit Ihrem Administratorkonto an.and sign in with your administrator account when prompted.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Die letzte Zeile des Skripts enthält die aktualisierten Einstellungen:The last line of the script will display the updated settings:

Screenshot der PowerShell-Skriptausgabe.

Wenn Sie später die verwendete Gruppe ändern möchten, können Sie das Skript mit dem Namen der neuen Gruppe erneut ausführen.If in the future you want to change which group is used, you can rerun the script with the name of the new group.

Wenn Sie die Einschränkung für die Gruppenerstellung deaktivieren und wieder allen Benutzern das Erstellen von Gruppen gestatten möchten, legen Sie $GroupName auf "" und $AllowGroupCreation auf "True" fest, und führen Sie das Skript erneut aus.If you want to turn off the group creation restriction and again allow all users to create groups, set $GroupName to "" and $AllowGroupCreation to "True" and rerun the script.

Schritt 3: Überprüfen der ordnungsgemäßen FunktionStep 3: Verify that it works

Es kann dreißig Minuten oder länger dauern, bis Änderungen wirksam werden.Changes can take thirty minutes or more to take effect. Sie können die neuen Einstellungen auf folgende Weise prüfen:You can verify the new settings by doing the following:

  1. Melden Sie sich bei Microsoft 365 mit dem Benutzerkonto einer Person an, der es NICHT möglich sein sollte, Gruppen zu erstellen.Sign in to Microsoft 365 with a user account of someone who should NOT have the ability to create groups. Also einer Person, die nicht Mitglied der von Ihnen erstellten Gruppe oder ein Administrator ist.That is, they are not a member of the group you created or an administrator.

  2. Wählen Sie die Kachel Planner aus.Select the Planner tile.

  3. Wählen Sie in Planner in der linken Navigationsleiste Neuer Plan aus, um einen Plan zu erstellen.In Planner, select New Plan in the left navigation to create a plan.

  4. Jetzt sollte eine Nachricht angezeigt werden, die besagt, dass die Erstellung von Plänen und Gruppen deaktiviert ist.You should get a message that plan and group creation is disabled.

Wiederholen Sie den Vorgang mit einem Mitglied der Gruppe.Try the same procedure again with a member of the group.

Hinweis

Sollte es Mitgliedern der Gruppe nicht möglich sein, Gruppen zu erstellen, überprüfen Sie, ob Sie nicht durch ihre OWA-Postfachrichtlinie daran gehindert werden.If members of the group aren't able to create groups, check that they aren't being blocked through their OWA mailbox policy.

Schritt-für-Schritt-Planung für die ZusammenarbeitsgovernanceCollaboration governance planning step-by-step

Erstellen eines Plans für die ZusammenarbeitsgovernanceCreate your collaboration governance plan

Erste Schritte mit Office 365 PowerShellGetting started with Office 365 PowerShell

Einrichten der Self-Service-Gruppenverwaltung in Azure Active DirectorySet up self-service group management in Azure Active Directory

Set-ExecutionPolicySet-ExecutionPolicy

Azure Active Directory-Cmdlets für die Konfiguration von GruppeneinstellungenAzure Active Directory cmdlets for configuring group settings