Administrer hvem som kan opprette Microsoft 365 Groups

Som standard kan alle brukere opprette Microsoft 365-grupper. Dette er den anbefalte fremgangsmåten fordi den tillater brukere å begynne å samarbeide uten å kreve hjelp fra IT.

Hvis bedriften krever at du begrenser hvem som kan opprette grupper, kan du begrense Microsoft 365 Groups opprettelse til medlemmer av en bestemt Microsoft 365-gruppe eller sikkerhetsgruppe.

Hvis du er bekymret for at brukere skal opprette team eller grupper som ikke overholder forretningsstandardene dine, bør du vurdere å kreve at brukerne fullfører et opplæringskurs og deretter legger dem til i gruppen med tillatte brukere.

Når du begrenser hvem som kan opprette en gruppe, påvirker det alle tjenester som er avhengige av grupper for tilgang, inkludert:

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams
  • Microsoft Stream
  • Planner
  • Power BI (klassisk)
  • Project for nettet / veikart

Trinnene i denne artikkelen hindrer ikke medlemmer av bestemte roller i å opprette grupper. Globale administratorer for Microsoft 365 kan opprette grupper via Administrasjonssenter for Microsoft 365, Planner, Exchange og SharePoint, men ikke andre plasseringer, for eksempel Teams. Andre roller kan opprette Microsoft 365 Groups på begrensede måter, oppført nedenfor.

  • Exchange-administrator: Administrasjonssenter for Exchange, Azure AD
  • Støtte for partnernivå 1: Administrasjonssenter for Microsoft 365, Administrasjonssenter for Exchange, Azure AD
  • Støtte for partnernivå 2: Administrasjonssenter for Microsoft 365, administrasjonssenter for Exchange Azure AD
  • Katalogforfattere: Azure AD
  • SharePoint-administrator: Administrasjonssenter for SharePoint, Azure AD
  • Teams-tjenesteadministrator: Administrasjonssenter for Teams, Azure AD
  • Brukeradministrator: Administrasjonssenter for Microsoft 365, Azure AD

Hvis du er medlem av en av disse rollene, kan du opprette Microsoft 365 Groups for begrensede brukere, og deretter tilordne brukeren som eier av gruppen.

Lisensieringskrav

Hvis du vil administrere hvem som oppretter grupper, må følgende personer Azure AD Premium-lisenser eller Azure AD grunnleggende EDU-lisenser tilordnet til dem:

  • Administratoren som konfigurerer disse innstillingene for oppretting av grupper
  • Medlemmene av gruppen som har tillatelse til å opprette grupper

Obs!

Se Tilordne eller fjerne lisenser i Azure Active Directory-portalen for mer informasjon om hvordan du tilordner Azure-lisenser.

Følgende personer trenger ikke Azure AD Premium- eller Azure AD Basic EDU-lisenser tilordnet til dem:

  • Personer som er medlemmer av Microsoft 365-grupper og som ikke har muligheten til å opprette andre grupper.

Trinn 1: Opprette en gruppe for brukere som trenger å opprette Microsoft 365-grupper

Bare én gruppe i organisasjonen kan brukes til å kontrollere hvem som kan opprette Microsoft 365 Groups. Du kan imidlertid neste andre grupper som medlemmer av denne gruppen.

Administratorer i rollene som er oppført ovenfor, trenger ikke å være medlemmer av denne gruppen: de beholder muligheten til å opprette grupper.

  1. Gå til Grupper-siden i administrasjonssenteret.

  2. Klikk legg til en gruppe.

  3. Velg gruppetypen du vil bruke. Husk navnet på gruppen! Du vil trenge det senere.

  4. Fullfør konfigurasjonen av gruppen, og legg til personer eller andre grupper som du vil skal kunne opprette grupper som medlemmer (ikke eiere).

Hvis du vil ha detaljerte instruksjoner, kan du se Opprette, redigere eller slette en sikkerhetsgruppe i Administrasjonssenter for Microsoft 365.

Trinn 2: Kjøre PowerShell-kommandoer

Du må bruke forhåndsversjonen av Azure Active Directory PowerShell for Graph (AzureAD) (modulnavn AzureADPreview) til å endre innstillingen for gjestetilgang på gruppenivå:

  • Hvis du ikke har installert noen versjon av Azure AD PowerShell-modulen før, kan du se Installere Azure AD-modulen og følge instruksjonene for å installere den offentlige forhåndsversjonen.

  • Hvis du har den generelle 2.0-tilgjengelighetsversjonen av Azure AD PowerShell-modulen (AzureAD) installert, må du avinstallere den ved å kjøre Uninstall-Module AzureAD i PowerShell-økten, og deretter installere forhåndsversjonen ved å kjøre Install-Module AzureADPreview.

  • Hvis du allerede har installert forhåndsversjonen, kjører Update-Module AzureADPreview du for å sikre at det er den nyeste versjonen av denne modulen.

Kopier skriptet nedenfor til et tekstredigeringsprogram, for eksempel Notisblokk, eller Windows PowerShell ISE.

Erstatt <GroupName> med navnet på gruppen du opprettet. For eksempel,

$GroupName = "Group Creators"

Lagre filen som GroupCreators.ps1.

Naviger til plasseringen der du lagret filen (skriv inn CD <FileLocation>"). i PowerShell-vinduet

Kjør skriptet ved å skrive inn:

.\GroupCreators.ps1

og logg på med administratorkontoen når du blir bedt om det.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Den siste linjen i skriptet viser de oppdaterte innstillingene:

Skjermbilde av Utdata for PowerShell-skript.

Hvis du senere vil endre hvilken gruppe som brukes, kan du kjøre skriptet på nytt med navnet på den nye gruppen.

Hvis du vil deaktivere gruppeopprettingsbegrensningen og igjen tillate at alle brukere oppretter grupper, setter du $GroupName til «» og $AllowGroupCreation til «Sann» og kjører skriptet på nytt.

Trinn 3: Kontroller at det fungerer

Endringer kan ta 30 minutter eller mer for å tre i kraft. Du kan kontrollere de nye innstillingene ved å gjøre følgende:

  1. Logg på Microsoft 365 med en brukerkonto til noen som IKKE skal ha muligheten til å opprette grupper. Det vil si at de ikke er medlem av gruppen du opprettet eller en administrator.

  2. Velg Planner-flisen .

  3. Velg Ny plan i navigasjonsruten til venstre i Planner for å opprette en plan.

  4. Du bør få en melding om at plan- og gruppeoppretting er deaktivert.

Prøv den samme prosedyren på nytt med et medlem av gruppen.

Obs!

Hvis medlemmer av gruppen ikke kan opprette grupper, må du kontrollere at de ikke blokkeres via OWA-postbokspolicyen.

Anbefalinger for planlegging av samarbeidsstyring

Opprett samarbeidsstyringsplanen

Komme i gang med Office 365 PowerShell

Konfigurere selvbetjent gruppeadministrasjon i Azure Active Directory

Set-ExecutionPolicy

Azure Active Directory-cmdleter for konfigurering av gruppeinnstillinger