Gérer les personnes autorisées à créer des groupes Microsoft 365Manage who can create Microsoft 365 Groups

Par défaut, tous les utilisateurs peuvent créer des groupes Microsoft 365.By default, all users can create Microsoft 365 groups. Il s’agit de l’approche recommandée, car elle permet aux utilisateurs de commencer à collaborer sans nécessiter l’assistance de l’équipe technique.This is the recommended approach because it allows users to start collaborating without requiring assistance from IT.

Si votre entreprise exige que vous restreignez les personnes qui peuvent créer des groupes, vous pouvez limiter la création de groupes Microsoft 365 aux membres d’un groupe ou d’un groupe de sécurité Microsoft 365 particulier.If your business requires that you restrict who can create groups, you can restrict Microsoft 365 Group creation to the members of a particular Microsoft 365 group or security group.

Si vous êtes préoccupé par le fait que les utilisateurs créent des équipes ou des groupes qui ne sont pas conformes à vos normes professionnelles, envisagez de demander aux utilisateurs de terminer un cours de formation, puis de les ajouter au groupe d’utilisateurs autorisés.If you're concerned about users creating teams or groups that don't comply with your business standards, consider requiring users to complete a training course and then adding them to the group of allowed users.

Lorsque vous limitez les personnes autorisées à créer un groupe, cela affecte tous les services qui s’appuient sur les groupes pour l’accès, notamment :When you limit who can create a group, it affects all services that rely on groups for access, including:

  • OutlookOutlook
  • SharePointSharePoint
  • YammerYammer
  • Microsoft TeamsMicrosoft Teams
  • Microsoft StreamMicrosoft Stream
  • PlanificateurPlanner
  • Power BI (classique)Power BI (classic)
  • Projet pour le web / Feuille de routeProject for the web / Roadmap

Les étapes de cet article n’empêchent pas les membres de certains rôles de créer des groupes.The steps in this article won't prevent members of certain roles from creating Groups. Les administrateurs globaux Office 365 peuvent créer des groupes via le Centre d’administration Microsoft 365, le Planificateur, Exchange et SharePoint Online.Office 365 Global admins can create Groups via the Microsoft 365 admin center, Planner, Exchange, and SharePoint Online. D’autres rôles peuvent créer des groupes via des moyens limités, répertoriés ci-dessous.Other roles can create Groups via limited means, listed below.

  • Administrateur Exchange : Centre d’administration Exchange, Azure ADExchange Administrator: Exchange Admin center, Azure AD
  • Support partenaire de niveau 1 : Centre d’administration Microsoft 365, Centre d’administration Exchange, Azure ADPartner Tier 1 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Support partenaire de niveau 2 : Centre d’administration Microsoft 365, Centre d’administration Exchange, Azure ADPartner Tier 2 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Rédacteurs d’annuaire : Azure ADDirectory Writers: Azure AD
  • Administrateur SharePoint : Centre d’administration SharePoint, Azure ADSharePoint Administrator: SharePoint Admin center, Azure AD
  • Administrateur de service Teams : Centre d’administration Teams, Azure ADTeams Service Administrator: Teams Admin center, Azure AD
  • Administrateur utilisateur : Centre d’administration Microsoft 365, Azure ADUser Administrator: Microsoft 365 Admin center, Azure AD

Si vous êtes membre de l’un de ces rôles, vous pouvez créer des groupes Microsoft 365 pour les utilisateurs restreints, puis affecter l’utilisateur en tant que propriétaire du groupe.If you're a member of one of these roles, you can create Microsoft 365 Groups for restricted users, and then assign the user as the owner of the group.

Critères de licenceLicensing requirements

Pour gérer les personnes qui créent des groupes, les personnes suivantes ont besoin de licences Azure AD Premium ou de licences Azure AD Basic EDU qui leur sont attribuées :To manage who creates groups, the following people need Azure AD Premium licenses or Azure AD Basic EDU licenses assigned to them:

  • Administrateur qui configure ces paramètres de création de groupeThe admin who configures these group creation settings
  • Membres du groupe autorisés à créer des groupesThe members of the group who are allowed to create groups

Notes

Pour plus d’informations sur l’attribution de licences Azure, voir Attribuer ou supprimer des licences dans le portail Azure Active Directory.See Assign or remove licenses in the Azure Active Directory portal for more details about how to assign Azure licenses.

Les personnes suivantes n’ont pas besoin de licences Azure AD Premium ou Azure AD Basic EDU qui leur sont attribuées :The following people don't need Azure AD Premium or Azure AD Basic EDU licenses assigned to them:

  • Personnes qui sont membres de groupes Microsoft 365 et qui n’ont pas la possibilité de créer d’autres groupes.People who are members of Microsoft 365 groups and who don't have the ability to create other groups.

Étape 1 : Créer un groupe pour les utilisateurs qui doivent créer des groupes Microsoft 365Step 1: Create a group for users who need to create Microsoft 365 groups

Un seul groupe de votre organisation peut être utilisé pour contrôler qui est en mesure de créer des groupes.Only one group in your organization can be used to control who is able to create Groups. Toutefois, vous pouvez imbribrier d’autres groupes en tant que membres de ce groupe.But, you can nest other groups as members of this group.

Les administrateurs des rôles répertoriés ci-dessus n’ont pas besoin d’être membres de ce groupe : ils conservent leur capacité à créer des groupes.Admins in the roles listed above do not need to be members of this group: they retain their ability to create groups.

  1. Dans le Centre d’administration, allez à la page Groupes.In the admin center, go to the Groups page.

  2. Cliquez sur Ajouter un groupe.Click on Add a Group.

  3. Choisissez le type de groupe de votre choix.Choose the group type you want. Notez bien le nom du groupe !Remember the name of the group! Vous en aurez besoin plus tard.You'll need it later.

  4. Terminez la configuration du groupe, en ajoutant des personnes ou d’autres groupes que vous souhaitez pouvoir créer dans votre organisation.Finish setting up the group, adding people or other groups who you want to be able to create groups in your org.

Pour obtenir des instructions détaillées, voir Créer, modifier ou supprimer un groupe de sécurité dans le Centre d’administration Microsoft 365.For detailed instructions, see Create, edit, or delete a security group in the Microsoft 365 admin center.

Étape 2 : exécuter les commandes PowerShellStep 2: Run PowerShell commands

Vous devez utiliser la version d’aperçu d’Azure Active Directory PowerShell pour Graph (AzureAD) (nom du module AzureADPreview) pour modifier le paramètre d’accès invité au niveau du groupe :You must use the preview version of Azure Active Directory PowerShell for Graph (AzureAD) (module name AzureADPreview) to change the group-level guest access setting:

  • Si vous n’avez jamais installé une version du module Azure AD PowerShell, consultez l’installation du module Azure AD et suivez les instructions d’installation de la préversion publique.If you haven't installed any version of the Azure AD PowerShell module before, see Installing the Azure AD Module and follow the instructions to install the public preview release.

  • Si la version générale 2.0 du module Azure AD PowerShell (AzureAD) est installée sur votre ordinateur, vous devez la désinstaller en exécutant Uninstall-Module AzureAD dans votre session PowerShell, puis installer la préversion en exécutant Install-Module AzureADPreview.If you have the 2.0 general availability version of the Azure AD PowerShell module (AzureAD) installed, you must uninstall it by running Uninstall-Module AzureAD in your PowerShell session, and then install the preview version by running Install-Module AzureADPreview.

  • Si vous avez déjà installé lapréversion, exécutez Install-Module AzureADPreview pour vous assurer qu’il s’agit de la dernière version de ce module.If you have already installed the preview version, run Install-Module AzureADPreview to make sure it's the latest version of this module.

Copiez le script ci-dessous dans un éditeur de texte, tel que le Bloc-notes, ou le Windows PowerShell ISE.Copy the script below into a text editor, such as Notepad, or the Windows PowerShell ISE.

Remplacez <GroupName> par le nom du groupe que vous avez créé.Replace <GroupName> with the name of the group that you created. Par exemple :For example:

$GroupName = "Group Creators"

Enregistrez le fichier sous GroupCreators.ps1.Save the file as GroupCreators.ps1.

Dans la fenêtre PowerShell, accédez à l’emplacement où vous avez enregistré le fichier (tapez « CD »).In the PowerShell window, navigate to the location where you saved the file (type "CD ").

Exécutez le script en tapant :Run the script by typing:

.\GroupCreators.ps1

et connectez-vous à l’invite avec votre compte d’administrateur.and sign in with your administrator account when prompted.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

La dernière ligne du script affiche les paramètres mis à jour :The last line of the script will display the updated settings:

Capture d’écran de la sortie du script PowerShell.

Si, à l’avenir, vous souhaitez modifier le groupe utilisé, vous pouvez réexécuter le script avec le nom du nouveau groupe.If in the future you want to change which group is used, you can rerun the script with the name of the new group.

Si vous souhaitez désactiver la restriction de création de groupe et autoriser à nouveau tous les utilisateurs à créer des groupes, définissez $GroupName sur « » et $AllowGroupCreation sur « True » et réexécutez le script.If you want to turn off the group creation restriction and again allow all users to create groups, set $GroupName to "" and $AllowGroupCreation to "True" and rerun the script.

Étape 3 : vérifier le bon fonctionnementStep 3: Verify that it works

L’application des modifications peut prendre trente minutes ou plus.Changes can take thirty minutes or more to take effect. Vous pouvez vérifier les nouveaux paramètres en suivant les règles suivantes :You can verify the new settings by doing the following:

  1. Connectez-vous à Microsoft 365 avec un compte d’utilisateur d’une personne qui ne doit PAS avoir la possibilité de créer des groupes.Sign in to Microsoft 365 with a user account of someone who should NOT have the ability to create groups. Autrement dit, ils ne sont pas membres du groupe que vous avez créé ou administrateur.That is, they are not a member of the group you created or an administrator.

  2. Sélectionnez la vignette Planificateur.Select the Planner tile.

  3. Dans le Planificateur, sélectionnez Nouveau plan dans le navigation de gauche pour créer un plan.In Planner, select New Plan in the left navigation to create a plan.

  4. Vous devez obtenir un message vous messageant que la création de groupe et de plan est désactivée.You should get a message that plan and group creation is disabled.

Recommencez la même procédure avec un membre du groupe.Try the same procedure again with a member of the group.

Notes

Si les membres du groupe ne sont pas en mesure de créer des groupes, vérifiez qu’ils ne sont pas bloqués par le biais de leur stratégie OWA boîte aux lettres.If members of the group aren't able to create groups, check that they aren't being blocked through their OWA mailbox policy.

Planification pas à pas de la gouvernance de la collaborationCollaboration governance planning step-by-step

Créer votre plan de gouvernance de collaborationCreate your collaboration governance plan

Mise en route d’Office 365 PowerShellGetting started with Office 365 PowerShell

Configurer la gestion des groupes libre-service dans Azure Active DirectorySet up self-service group management in Azure Active Directory

Set-ExecutionPolicySet-ExecutionPolicy

Cmdlets Azure Active Directory pour la configuration de paramètres de groupeAzure Active Directory cmdlets for configuring group settings