נהל מי יכול ליצור קבוצות Microsoft 365

  • מאמר

כברירת מחדל, כל המשתמשים יכולים ליצור קבוצות של Microsoft 365. זוהי הגישה המומלצת מכיוון שהיא מאפשרת למשתמשים להתחיל לשתף פעולה ללא צורך בסיוע מ- IT.

אם העסק שלך דורש להגביל את המשתמשים שיכולים ליצור קבוצות, באפשרותך להגביל קבוצות Microsoft 365 יצירת קבוצות לחברי קבוצה או קבוצת אבטחה מסוימת של Microsoft 365.

אם אתה חושש מכך שמשתמשים יצירו צוותים או קבוצות שאינם עומדים בתקנים העסקיים שלך, שקול לדרוש מהמשתמשים להשלים קורס הדרכה ולאחר מכן להוסיף אותם לקבוצת המשתמשים המותרים.

כאשר אתה מגביל את המשתמשים שיכולים ליצור קבוצה, היא משפיעה על כל השירותים שכוללים קבוצות לגישה, כולל:

  • Outlook
  • SharePoint
  • Viva Engage
  • Microsoft Teams
  • Planner
  • Power BI (קלאסי)
  • Project באינטרנט / מפת דרכים

השלבים במאמר זה לא ימנעו מאנשים בתפקידים מסוימים ליצור קבוצות. מנהלי מערכת כלליים של Microsoft 365 יכולים ליצור קבוצות באמצעות מרכז הניהול של Microsoft 365, Planner, Exchange ו- SharePoint, אך לא במיקומים אחרים, כגון Teams. תפקידים אחרים יכולים קבוצות Microsoft 365 באמצעות אמצעים מוגבלים, המפורטים להלן.

  • מנהל מערכת של Exchange: מרכז הניהול של Exchange, Microsoft Entra מזהה
  • תמיכה ברמה 1 של שותף: מרכז הניהול של Microsoft 365, מרכז הניהול של Exchange, Microsoft Entra מזהה
  • תמיכה ברמה 2 של שותף: מרכז הניהול של Microsoft 365, מרכז הניהול של Exchange, Microsoft Entra מזהה
  • כותבי Microsoft Entra מזהה
  • מנהל מערכת של קבוצות: Microsoft Entra מזהה
  • מנהל SharePoint: מרכז הניהול של SharePoint, Microsoft Entra מזהה
  • מנהל שירות Teams: מרכז הניהול של Teams, Microsoft Entra מזהה
  • מנהל משתמש: מרכז הניהול של Microsoft 365, Microsoft Entra מזהה

אם אתה חבר באחד תפקידים אלה, באפשרותך ליצור קבוצות Microsoft 365 עבור משתמשים מוגבלים ולאחר מכן להקצות את המשתמש כבעלים של הקבוצה.

דרישות רישוי

כדי לנהל את המשתמשים שייצור קבוצות, האנשים הבאים צריכים Microsoft Entra מזהה רשיונות P1 או P2 או Microsoft Entra EDU בסיסיים שהוקצו להם:

  • מנהל המערכת שקבע את התצורה של הגדרות יצירת קבוצה אלה
  • החברים בקבוצה המורשים ליצור קבוצות

הערה

ראה הקצאה או הסרה של רשיונות מרכז הניהול של Microsoft Entra לקבלת פרטים נוספים אודות אופן ההקצאה של רשיונות Azure.

האנשים הבאים אינם צריכים להקצות להם רשיונות Microsoft Entra מזהה P1 או P2 Microsoft Entra Basic EDU:

  • אנשים חברים בקבוצות Microsoft 365 ושאינן לו את היכולת ליצור קבוצות אחרות.

שלב 1: יצירת קבוצה עבור משתמשים שצריכים ליצור קבוצות של Microsoft 365

ניתן להשתמש בקבוצה אחת בלבד בארגון שלך כדי לקבוע מי יוכל ליצור קבוצות Microsoft 365. עם זאת, באפשרותך לקנן קבוצות אחרות בתור חברים בקבוצה זו.

מנהלי מערכת בתפקידים המפורטים לעיל אינם צריכים להיות חברים בקבוצה זו: הם שומרים על היכולת שלהם ליצור קבוצות.

  1. במרכז הניהול, עבור אל הדף קבוצות.

  2. לחץ על הוסף קבוצה.

  3. בחר את סוג הקבוצה הרצוי. זכור את שם הקבוצה! תזדקק לו מאוחר יותר.

  4. סיים להגדיר את הקבוצה, תוך הוספת אנשים או קבוצות אחרות שברצונך לאפשר להם ליצור קבוצות כאיברים (לא כבעלים).

לקבלת הוראות מפורטות, ראה יצירה, עריכה או מחיקה של קבוצת אבטחה מרכז הניהול של Microsoft 365.

שלב 2: הפעלת פקודות של PowerShell

תשתמש במודול הביתא של Microsoft Graph PowerShellכדי לשנות את הגדרת גישת האורח ברמת הקבוצה:

  • אם כבר התקנת את גירסת הביתא, הפעל Update-Module Microsoft.Graph.Beta כדי לוודא שהיא הגירסה העדכנית ביותר של מודול זה.

העתק את קובץ ה- Script שלהלן לעורך טקסט, כגון פנקס רשימות, או Windows PowerShell ISE.

החלף <את GroupName> בשם הקבוצה שיצרת. לדוגמה:

$GroupName = "Group Creators"

שמור את הקובץ GroupCreators.ps1.

בחלון PowerShell, נווט אל המיקום שבו שמרת את הקובץ (הקלד "CD <FileLocation>").

הפעל את קובץ ה- Script על-ידי הקלדה:

.\GroupCreators.ps1

והיכנס באמצעות חשבון מנהל המערכת שלך כאשר תתבקש לעשות זאת.

Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement
Import-Module Microsoft.Graph.Beta.Groups

Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"

$GroupName = ""
$AllowGroupCreation = "False"

$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)
{
    $params = @{
	  templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	  values = @(
		    @{
			       name = "EnableMSStandardBlockedWords"
			       value = "true"
		     }
	 	     )
	     }
	
    New-MgBetaDirectorySetting -BodyParameter $params
	
    $settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).Id
}

 
$groupId = (Get-MgBetaGroup | Where-object {$_.displayname -eq $GroupName}).Id

$params = @{
	templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	values = @(
		@{
			name = "EnableGroupCreation"
			value = $AllowGroupCreation
		}
		@{
			name = "GroupCreationAllowedGroupId"
			value = $groupId
		}
	)
}

Update-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID -BodyParameter $params

(Get-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID).Values

השורה האחרונה של קובץ ה- Script תציג את ההגדרות המעודכנת:

צילום מסך של פלט קובץ Script של PowerShell.

אם בעתיד תרצה לשנות את הקבוצה שבה ייעשה שימוש, תוכל להפעיל מחדש את קובץ ה- Script עם שם הקבוצה החדשה.

אם ברצונך לבטל את הגבלת יצירת הקבוצה ולאפשר שוב לכל המשתמשים ליצור קבוצות, הגדר את $GroupName ל- "" $AllowGroupCreation "$true" והפעל מחדש את קובץ ה- Script.

שלב 3: ודא שזה עובד

ייתכן ששינויים ייכנסו לתוקף לאחר שלושים דקות או יותר. באפשרותך לאמת את ההגדרות החדשות על-ידי ביצוע הפעולות הבאות:

  1. היכנס ל- Microsoft 365 באמצעות חשבון משתמש של אדם שאינו יכול ליצור קבוצות. זאת, הוא אינו חבר בקבוצה שיצרת או מנהל מערכת.

  2. בחר את האריח Planner .

  3. ב- Planner, בחר תוכנית חדשה בניווט הימני כדי ליצור תוכנית.

  4. אתה אמור לקבל הודעה על כך שיצירה של תוכנית וקבוצה אינה זמינה.

נסה שוב את אותו הליך עם חבר בקבוצה.

הערה

אם חברים בקבוצה אינם יכולים ליצור קבוצות, ודא שהם אינם נחסמים באמצעות מדיניות תיבות הדואר של OWA.

המלצות לתכנון פיקוח על שיתוף פעולה

צור את תוכנית הפיקוח שלך לשיתוף פעולה

תחילת העבודה עם Office 365 PowerShell

הגדרת ניהול קבוצות בשירות עצמי ב- Microsoft Entra מזהה

Set-ExecutionPolicy

Microsoft Entra cmdlet לקביעת תצורה של הגדרות קבוצה