Hantera vilka som kan skapa Microsoft 365 Grupper

Som standard kan alla användare skapa Microsoft 365 grupper. Det här är den rekommenderade metoden eftersom den gör att användarna kan börja samarbeta utan att behöva hjälp från IT-

Om ditt företag kräver att du begränsar vem som kan skapa grupper kan du begränsa möjligheten att skapa Microsoft 365 grupper till medlemmar i en Microsoft 365 grupp eller säkerhetsgrupp.

Om du är orolig för användare som skapar team eller grupper som inte uppfyller dina affärsstandarder kan du överväga att kräva att användare slutför en kurs och sedan lägger till dem i gruppen med tillåtna användare.

När du begränsar vem som kan skapa en grupp påverkar det alla tjänster som är beroende av grupper för åtkomst, inklusive:

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams
  • Microsoft Stream
  • Planner
  • Power BI (klassisk)
  • Project för webben/Översikt

Stegen i den här artikeln hindrar inte medlemmar i vissa roller från att skapa grupper. Office 365 Globala administratörer kan skapa grupper via Administrationscenter för Microsoft 365, Planner, Exchange och SharePoint Online. Andra roller kan skapa grupper på ett begränsat sätt, som anges nedan.

  • Exchange administratör: Exchange administrationscenter, Azure AD
  • Partner Tier1-support: Administrationscenter för Microsoft 365, Exchange administrationscenter, Azure AD
  • Partner Tier2-support: Administrationscenter för Microsoft 365, Exchange administrationscenter, Azure AD
  • Katalogskrivare: Azure AD
  • SharePoint Administratör: SharePoint, Azure AD
  • Teams tjänstadministratör: Teams, Azure AD
  • Användaradministratör: Administrationscenter för Microsoft 365, Azure AD

Om du har en av dessa roller kan du skapa Microsoft 365 grupper för begränsade användare och sedan tilldela användaren som gruppens ägare.

Licensieringskrav

För att hantera vem som skapar grupper behöver följande Azure AD Premium till dem:

  • Administratören som konfigurerar inställningarna för att skapa grupper
  • Medlemmar i gruppen som har tillåtelse att skapa grupper

Anteckning

Se Tilldela eller ta bort licenser Azure Active Directory portal för mer information om hur du tilldelar Azure-licenser.

Följande personer behöver inte Azure AD Premium tilldelade licenser:

  • Personer som är medlemmar Microsoft 365 grupper och som inte har möjlighet att skapa andra grupper.

Steg 1: Skapa en grupp för användare som behöver skapa Microsoft 365 grupper

Endast en grupp i organisationen kan användas för att styra vem som kan skapa grupper. Du kan däremot kapsla in andra grupper som medlemmar i den här gruppen.

Administratörer i de roller som anges ovan behöver inte vara medlemmar i den här gruppen: de behåller sin förmåga att skapa grupper.

  1. Gå till sidan Grupper i administrationscentret.

  2. Klicka på Lägg till en grupp.

  3. Välj den grupptyp du vill använda. Kom ihåg namnet på gruppen! Du behöver det senare.

  4. Konfigurera gruppen och lägg till personer eller andra grupper som du vill ska kunna skapa grupper i organisationen.

Detaljerade instruktioner finns i Skapa, redigera eller ta bort en säkerhetsgrupp i Administrationscenter för Microsoft 365.

Steg 2: Kör PowerShell-kommandon

Du måste använda förhandsversionen av Azure Active Directory PowerShell för Graph (AzureAD) (modulnamnet AzureADPreview) om du vill ändra inställningen för gäståtkomst på gruppnivå:

  • Om du inte har installerat någon version av Azure AD PowerShell-modulen tidigare, se Installera Azure AD-modulen och följ anvisningarna för att installera den offentliga förhandsversionen.

  • Om du har den 2.0 allmänt tillgängliga versionen av Azure AD PowerShell-modulen (AzureAD) installerad måste du avinstallera den genom att köra den i PowerShell-sessionen och sedan installera förhandsversionen genom att köra Uninstall-Module AzureAD Install-Module AzureADPreview .

  • Om du redan har installerat förhandsgranskningsversionen bör du köra den för att kontrollera att Install-Module AzureADPreview det är den senaste versionen av den här modulen.

Kopiera skriptet nedan till en textredigerare, till exempel Anteckningar, eller till Windows PowerShell ISE.

Ersätt <GroupName> med namnet på gruppen du skapade. Till exempel:

$GroupName = "Group Creators"

Spara filen som GroupCreators.ps1.

I PowerShell-fönstret går du till den plats där du sparade filen (skriv <FileLocation> "CD").

Kör skriptet genom att skriva:

.\GroupCreators.ps1

och logga in med ditt administratörskonto när du uppmanas att göra det.

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
} else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Den sista raden i skriptet visar de uppdaterade inställningarna:

Skärmbild av PowerShell-skriptresultat.

Om du senare vill ändra vilken grupp som används kan du köra skriptet igen med namnet på den nya gruppen.

Om du vill inaktivera begränsningen för att skapa grupper och åter tillåta alla användare att skapa grupper anger du $GroupName till "" och $AllowGroupCreation till "True" och kör skriptet igen.

Steg 3: Kontrollera att det fungerar

Det kan ta trettio minuter eller mer innan ändringarna har verkställs. Du kan kontrollera de nya inställningarna genom att göra följande:

  1. Logga in Microsoft 365 konto med ett användarkonto för någon som INTE ska ha möjlighet att skapa grupper. De är då inte medlemmar i gruppen du skapade eller en administratör.

  2. Välj panelen Planner.

  3. I Planner väljer du Ny plan i det vänstra navigeringsfältet för att skapa en plan.

  4. Du bör få ett meddelande om att plan och skapande av grupper är inaktiverat.

Prova samma procedur igen när du är medlem i gruppen.

Anteckning

Om medlemmar i gruppen inte kan skapa grupper kontrollerar du att de inte blockeras av sin OWA-postlådeprincip.

Rekommendationer om planering av samarbetsstyrning

Skapa din plan för samarbetesstyrning

Komma igång med Office 365 PowerShell

Konfigurera grupphantering med självbetjäning i Azure Active Directory

Set-ExecutionPolicy

Azure Active Directory cmdlets för att konfigurera gruppinställningar