今天给大家带来的这篇文章是如何去控制哪些人能创建团队哪些人不能创建团队,默认情况下一个Office365订阅中的所有活动用户都可以创建团队,那么就带来一个问题,这个订阅下面团队将会变的非常多,Office365组也会非常多,当然SharePoint网站也随之增加,那么就会带来非常多的问题,比如:Office365管理员无法友好的维护Office365组,过多的团队占用SharePoint空间等等。如果不加以控制,那么团队将会是谁想创建谁就创建,如我们的Office365订阅中现在都有非常多的团队这无疑是对Office365资源的浪费。image.png

那么正如这篇文章的标题,如何来控制创建团队的权限呢?之前我有一篇文章跟大家分享过《Teams与Office365组的关系分析》,每一个团队都对应了Office365中的一个组和团队网站,只要控制用户创建组和SharePoint网站权限即可。

先来说下控制创建组的权限吧,默认情况下所有用户都可以创建组,如果希望一部分人不能创建组,那么我们就需要首先创建一个Office365安全组,把这部分用户放到安全组中去,通过对安全组的授权来达到不允许创建组的目的,这样一来在安全组中的用户自然就无法创建Office365组,也无法创建团队了。

首先在Office365中创建一个安全组image.png

添加一个组成员image.png

接下来就是为这个组授权了,授权是需要通过PowerShell命令行来操作的,首先使用管理员身份打开Powershell,然后在线安装AzureAD模块

Install-Module AzureADPreviewimage.png

接下来制作一个PS脚本,脚本内容如下:

$GroupName = "Lock"

$AllowGroupCreation = "False"

 

Connect-AzureAD

 

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)

{

      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

}

 

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID

$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

 

if($GroupName)

{

    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid

}

 

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

 

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

以上信息另存为PS1文件,注意$GroupName就是你要配置的组的名称image.png

然后在PowerShell或PowerShell ISE中执行这个PS1文件image.png

最终的结果EnableGroupCreation参数为False,意思就是说允许创建组为False状态,这样一来这个组里面的用户在Teams中自然就创建不了团队了image.png

设置完成等待5分钟,使用UCSSI-OneDrive这个组成员账号登录Teams点击加入或创建团队按钮结果只有加入团队没有创建团队的选项了,说明配置已经生效。image.png