Gérer les personnes autorisées à créer des groupes Office 365Manage who can create Office 365 Groups

Étant donné que les utilisateurs peuvent créer facilement des groupes Office 365, vous n'êtes pas submergé par des demandes de création de la part d'autres personnes.Because it's so easy for users to create Office 365 Groups, you aren't inundated with requests to create them on behalf of other people. Toutefois, en fonction de votre activité, vous souhaiterez peut-être contrôler les personnes autorisées à créer des groupes.Depending on your business, however, you might want to control who has the ability to create groups.

Cet article explique comment désactiver la possibilité de créer des groupes dans tous les services Office 365 qui utilisent des groupes, notamment :This article explains how to disable the ability to create groups in all Office 365 services that use groups, including:

  • OutlookOutlook

  • SharePointSharePoint

  • YammerYammer

  • Microsoft TeamsMicrosoft Teams

  • Microsoft StreamMicrosoft Stream

  • StaffHubStaffHub

  • PlanificateurPlanner

  • PowerBIPowerBI

  • Feuille de routeRoadmap

Vous pouvez restreindre la création de groupe Office 365 aux membres d’un groupe de sécurité particulier.You can restrict Office 365 Group creation to the members of a particular security group. Pour configurer ce, utilisez Windows PowerShell.To configure this, you use Windows PowerShell. Cet article vous guide tout au long des étapes nécessaires.This article walks you through the needed steps.

Les étapes décrites dans cet article n’empêchent pas les membres de certains rôles de créer des groupes.The steps in this article won't prevent members of certain roles from creating Groups. Les administrateurs globaux Office 365 peuvent créer des groupes via n’importe quel moyen, comme le centre d’administration Microsoft 365, le planificateur, teams, Exchange et SharePoint Online.Office 365 Global admins can create Groups via any means, such as the Microsoft 365 admin center, Planner, Teams, Exchange, and SharePoint Online. D’autres rôles peuvent créer des groupes via des moyens limités, présentés ci-dessous.Other roles can create Groups via limited means, listed below.

  • Administrateur Exchange : Centre d’administration Exchange, Azure ADExchange Administrator: Exchange Admin center, Azure AD

  • Prise en charge du niveau 1 du partenaire : Centre d’administration Microsoft 365, Centre d’administration Exchange, Azure ADPartner Tier 1 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD

  • Prise en charge du niveau 2 du partenaire : Centre d’administration Microsoft 365, Centre d’administration Exchange, Azure ADPartner Tier 2 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD

  • Writers d’annuaire : Azure ADDirectory Writers: Azure AD

  • Administrateur SharePoint : Centre d’administration SharePoint, Azure ADSharePoint Administrator: SharePoint Admin center, Azure AD

  • Administrateur de service teams : Centre d’administration Teams, Azure ADTeams Service Administrator: Teams Admin center, Azure AD

  • Administrateur de gestion des utilisateurs : Centre d’administration Microsoft 365, Yammer, Azure ADUser Management Administrator: Microsoft 365 Admin center, Yammer, Azure AD

Si vous êtes membre de l'un de ces rôles, vous pouvez créer des Groupes Office 365 pour un utilisateur avec accès restreint, puis attribuer le statut de propriétaire du groupe à l'utilisateur.If you're a member of one of these roles, you can create Office 365 Groups for restricted users, and then assign the user as the owner of the group. Les utilisateurs qui ont ce rôle peuvent créer des groupes connectés dans Yammer, indépendamment des paramètres PowerShell susceptibles d’empêcher la création.Users that have this role are able to create connected groups in Yammer, regardless of any PowerShell settings that might prevent creation.

Critères de licenceLicensing requirements

Pour gérer la personne qui crée des groupes, les personnes suivantes ont besoin de licences Azure AD Premium ou d’Azure AD base EDU qui leur sont attribuées :To manage who creates Groups, the following people need Azure AD Premium licenses or Azure AD Basic EDU licenses assigned to them:

  • Administrateur qui configure ces paramètres de création de groupeThe admin who configures these group creation settings
  • Les membres du groupe de sécurité autorisés à créer des groupesThe members of the security group who are allowed to create groups

Les personnes suivantes n’ont pas besoin de posséder des licences Azure ad Premium ou EDU AD basique EDU :The following people don't need Azure AD Premium or Azure AD Basic EDU licenses assigned to them:

  • Personnes membres des groupes Office 365 et qui ne peuvent pas créer d’autres groupes.People who are members of Office 365 groups and who don't have the ability to create other groups.

Étape 1 : créer un groupe de sécurité pour des utilisateurs qui ont besoin de créer des Groupes Office 365Step 1: Create a security group for users who need to create Office 365 Groups

Un seul groupe de sécurité dans votre organisation peut être utilisé pour contrôler qui est en mesure de créer des groupes.Only one security group in your organization can be used to control who is able to create Groups. Toutefois, vous pouvez imbriquer d'autres groupes de sécurité en tant que membres de ce groupe.But, you can nest other security groups as members of this group. Par exemple, le groupe intitulé « Autoriser la création de groupes » est le groupe de sécurité désigné, et les groupes intitulés Utilisateurs du Planificateur Microsoft et Utilisateurs d'Exchange Online sont membres de ce groupe.For example, the group named Allow Group Creation is the designated security group, and the groups named Microsoft Planner Users and Exchange Online Users are members of that group.

Les administrateurs appartenant aux rôles mentionnés ci-dessus n’ont pas besoin d’être membres de ce groupe : ils conservent leur capacité à créer des groupes.Admins in the roles listed above do not need to be members of this group: they retain their ability to create groups.

Important

Veillez à utiliser un groupe de sécurité pour limiter les personnes autorisées à créer des groupes.Be sure to use a security group to restrict who can create groups. Si vous essayez d’utiliser un groupe Office 365, les membres ne pourront pas créer de groupe à partir de SharePoint, car il recherche un groupe de sécurité.If you try to use an Office 365 group, members won't be able to create a group from SharePoint because it checks for a security group.

  1. Dans le centre d’administration, accédez > à la page groupes de groupes.In the admin center, go to the Groups > Groups page.

  2. Cliquez sur Ajouter un groupe.Click on Add a Group.

  3. Choisissez Security comme type de groupe.Choose Security as the group type. Notez bien le nom du groupe !Remember the name of the group! Vous en aurez besoin plus tard.You'll need it later.

  4. Terminez la configuration du groupe de sécurité, en ajoutant des personnes ou d’autres groupes de sécurité qui doivent être en mesure de créer des groupes dans votre organisation.Finish setting up the security group, adding people or other security groups who you want to be able to create groups in your org.

Pour obtenir des instructions détaillées, reportez-vous à créer, modifier ou supprimer un groupe de sécurité dans le centre d’administration 365 de Microsoft.For detailed instructions, see Create, edit, or delete a security group in the Microsoft 365 admin center.

Étape 2 : exécuter les commandes PowerShellStep 2: Run PowerShell commands

Vous devez utiliser la version d’évaluation d' Azure Active Directory PowerShell pour Graph (AzureAD) (nom de module AzureADPreview) pour modifier le paramètre d’accès invité au niveau du groupe :You must use the preview version of Azure Active Directory PowerShell for Graph (AzureAD) (module name AzureADPreview) to change the group-level guest access setting:

  • Si vous n’avez jamais installé une version du module Azure AD PowerShell, consultez l’installation du module Azure AD et suivez les instructions d’installation de la préversion publique.If you haven't installed any version of the Azure AD PowerShell module before, see Installing the Azure AD Module and follow the instructions to install the public preview release.

  • Si la version générale 2.0 du module Azure AD PowerShell (AzureAD) est installée sur votre ordinateur, vous devez la désinstaller en exécutant Uninstall-Module AzureAD dans votre session PowerShell, puis installer la préversion en exécutant Install-Module AzureADPreview.If you have the 2.0 general availability version of the Azure AD PowerShell module (AzureAD) installed, you must uninstall it by running Uninstall-Module AzureAD in your PowerShell session, and then install the preview version by running Install-Module AzureADPreview.

  • Si vous avez déjà installé lapréversion, exécutez Install-Module AzureADPreview pour vous assurer qu’il s’agit de la dernière version de ce module.If you have already installed the preview version, run Install-Module AzureADPreview to make sure it's the latest version of this module.

Copiez le script ci-dessous dans un éditeur de texte, tel que le bloc-notes, ou Windows PowerShell ISE.Copy the script below into a text editor, such as Notepad, or the Windows PowerShell ISE.

Remplacez * <SecurityGroupName> * par le nom du groupe de sécurité que vous avez créé.Replace <SecurityGroupName> with the name of the security group that you created. Par exemple :For example:

$GroupName = "Group Creators"

Enregistrez le fichier sous le GroupCreators. ps1.Save the file as GroupCreators.ps1.

Dans la fenêtre PowerShell, accédez à l’emplacement où vous avez enregistré le fichier (tapez « CD »).In the PowerShell window, navigate to the location where you saved the file (type "CD ").

Exécutez le script en tapant :Run the script by typing:

.\GroupCreators.ps1

Lorsque vous y êtes invité, Connectez-vous avec votre compte d’administrateur .and sign in with your administrator account when prompted.

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

La dernière ligne du script affiche les paramètres mis à jour :The last line of the script will display the updated settings:

This is what your settings will look like when you're done.

Si, à l’avenir, vous souhaitez modifier le groupe de sécurité utilisé, vous pouvez réexécuter le script avec le nom du nouveau groupe de sécurité.If in the future you want to change which security group is used, you can rerun the script with the name of the new security group.

Si vous souhaitez désactiver la restriction de création de groupe et permettre à tous les utilisateurs de créer des groupes, définissez $GroupName sur "" et $AllowGroupCreation sur "true", puis réexécutez le script.If you want to turn off the group creation restriction and again allow all users to create groups, set $GroupName to "" and $AllowGroupCreation to "True" and rerun the script.

Étape 4 : vérifier qu’elle fonctionneStep 4: Verify that it works

  1. Connectez-vous à Office 365 avec le compte d'utilisateur d'une personne qui ne doit PAS être autorisée à créer des groupes.Sign in to Office 365 with a user account of someone who should NOT have the ability to create groups. Autrement dit, ils ne sont pas membres du groupe de sécurité que vous avez créé ou d’un administrateur.That is, they are not a member of the security group you created or an administrator.

  2. Sélectionnez la vignette planificateur .Select the Planner tile.

  3. Dans le planificateur, sélectionnez nouveau plan dans le volet de navigation de gauche pour créer un plan.In Planner, select New Plan in the left navigation to create a plan.

  4. Vous devriez recevoir un message indiquant que la création de plan et de groupe est désactivée.You should get a message that plan and group creation is disabled.

Renouvelez la même procédure avec un membre du groupe de sécurité.Try the same procedure again with a member of the security group.

Notes

Si les membres du groupe de sécurité ne peuvent pas créer de groupes, vérifiez qu’ils ne sont pas bloqués via leur stratégie de boîte aux lettres OWA.If members of the security group aren't able to create groups, check that they aren't being blocked through their OWA mailbox policy.

Mise en route d’Office 365 PowerShellGetting started with Office 365 PowerShell

Configurer la gestion des groupes en libre-service dans Azure Active DirectorySet up self-service group management in Azure Active Directory

Set-ExecutionPolicySet-ExecutionPolicy

Cmdlets Azure Active Directory pour la configuration de paramètres de groupeAzure Active Directory cmdlets for configuring group settings