Teams中如何控制建立团队权限

今天给你们带来的这篇文章是如何去控制哪些人能建立团队哪些人不能建立团队，默认状况下一个Office365订阅中的全部活动用户均可以建立团队，那么就带来一个问题，这个订阅下面团队将会变的很是多，Office365组也会很是多，固然SharePoint网站也随之增长，那么就会带来很是多的问题，好比：Office365管理员没法友好的维护Office365组，过多的团队占用SharePoint空间等等。若是不加以控制，那么团队将会是谁想建立谁就建立，如咱们的Office365订阅中如今都有很是多的团队这无疑是对Office365资源的浪费。

那么正如这篇文章的标题，如何来控制建立团队的权限呢？以前我有一篇文章跟你们分享过《Teams与Office365组的关系分析》，每个团队都对应了Office365中的一个组和团队网站，只要控制用户建立组和SharePoint网站权限便可。

先来讲下控制建立组的权限吧，默认状况下全部用户均可以建立组，若是但愿一部分人不能建立组，那么咱们就须要首先建立一个Office365安全组，把这部分用户放到安全组中去，经过对安全组的受权来达到不容许建立组的目的，这样一来在安全组中的用户天然就没法建立Office365组，也没法建立团队了。

首先在Office365中建立一个安全组

添加一个组成员

接下来就是为这个组受权了，受权是须要经过PowerShell命令行来操做的，首先使用管理员身份打开Powershell，而后在线安装AzureAD模块

Install-Module AzureADPreview

接下来制做一个PS脚本，脚本内容以下：

$GroupName = "Lock"

$AllowGroupCreation = "False"

 

Connect-AzureAD

 

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)

{

      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

}

 

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID

$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

 

if($GroupName)

{

    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid

}

 

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

 

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

以上信息另存为PS1文件，注意$GroupName就是你要配置的组的名称

而后在PowerShell或PowerShell ISE中执行这个PS1文件

最终的结果EnableGroupCreation参数为False，意思就是说容许建立组为False状态，这样一来这个组里面的用户在Teams中天然就建立不了团队了

设置完成等待5分钟，使用UCSSI-OneDrive这个组成员帐号登陆Teams点击加入或建立团队按钮结果只有加入团队没有建立团队的选项了，说明配置已经生效。