Teams中如何控制建立團隊權限

今天給你們帶來的這篇文章是如何去控制哪些人能建立團隊哪些人不能建立團隊，默認狀況下一個Office365訂閱中的全部活動用戶均可以建立團隊，那麼就帶來一個問題，這個訂閱下面團隊將會變的很是多，Office365組也會很是多，固然SharePoint網站也隨之增長，那麼就會帶來很是多的問題，好比：Office365管理員沒法友好的維護Office365組，過多的團隊佔用SharePoint空間等等。若是不加以控制，那麼團隊將會是誰想建立誰就建立，如咱們的Office365訂閱中如今都有很是多的團隊這無疑是對Office365資源的浪費。

那麼正如這篇文章的標題，如何來控制建立團隊的權限呢？以前我有一篇文章跟你們分享過《Teams與Office365組的關係分析》，每個團隊都對應了Office365中的一個組和團隊網站，只要控制用戶建立組和SharePoint網站權限便可。

先來講下控制建立組的權限吧，默認狀況下全部用戶均可以建立組，若是但願一部分人不能建立組，那麼咱們就須要首先建立一個Office365安全組，把這部分用戶放到安全組中去，經過對安全組的受權來達到不容許建立組的目的，這樣一來在安全組中的用戶天然就沒法建立Office365組，也沒法建立團隊了。

首先在Office365中建立一個安全組

添加一個組成員

接下來就是爲這個組受權了，受權是須要經過PowerShell命令行來操做的，首先使用管理員身份打開Powershell，而後在線安裝AzureAD模塊

Install-Module AzureADPreview

接下來製做一個PS腳本，腳本內容以下：

$GroupName = "Lock"

$AllowGroupCreation = "False"

 

Connect-AzureAD

 

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)

{

      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

}

 

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID

$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

 

if($GroupName)

{

    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid

}

 

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

 

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

以上信息另存爲PS1文件，注意$GroupName就是你要配置的組的名稱

而後在PowerShell或PowerShell ISE中執行這個PS1文件

最終的結果EnableGroupCreation參數爲False，意思就是說容許建立組爲False狀態，這樣一來這個組裏面的用戶在Teams中天然就建立不了團隊了

設置完成等待5分鐘，使用UCSSI-OneDrive這個組成員帳號登陸Teams點擊加入或建立團隊按鈕結果只有加入團隊沒有建立團隊的選項了，說明配置已經生效。