Teams中如何控制创建团队权限
今天给大家带来的这篇文章是如何去控制哪些人能创建团队哪些人不能创建团队,默认情况下一个Office365订阅中的所有活动用户都可以创建团队,那么就带来一个问题,这个订阅下面团队将会变的非常多,Office365组也会非常多,当然SharePoint网站也随之增加,那么就会带来非常多的问题,比如:Office365管理员无法友好的维护Office365组,过多的团队占用SharePoint空间等等。如果不加以控制,那么团队将会是谁想创建谁就创建,如我们的Office365订阅中现在都有非常多的团队这无疑是对Office365资源的浪费。
那么正如这篇文章的标题,如何来控制创建团队的权限呢?之前我有一篇文章跟大家分享过《Teams与Office365组的关系分析》,每一个团队都对应了Office365中的一个组和团队网站,只要控制用户创建组和SharePoint网站权限即可。
先来说下控制创建组的权限吧,默认情况下所有用户都可以创建组,如果希望一部分人不能创建组,那么我们就需要首先创建一个Office365安全组,把这部分用户放到安全组中去,通过对安全组的授权来达到不允许创建组的目的,这样一来在安全组中的用户自然就无法创建Office365组,也无法创建团队了。
首先在Office365中创建一个安全组
添加一个组成员
接下来就是为这个组授权了,授权是需要通过PowerShell命令行来操作的,首先使用管理员身份打开Powershell,然后在线安装AzureAD模块
Install-Module AzureADPreview
接下来制作一个PS脚本,脚本内容如下:
$GroupName = "Lock"
$AllowGroupCreation = "False"
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if($GroupName)
{
$settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values
以上信息另存为PS1文件,注意$GroupName就是你要配置的组的名称
然后在PowerShell或PowerShell ISE中执行这个PS1文件
最终的结果EnableGroupCreation参数为False,意思就是说允许创建组为False状态,这样一来这个组里面的用户在Teams中自然就创建不了团队了
设置完成等待5分钟,使用UCSSI-OneDrive这个组成员账号登录Teams点击加入或创建团队按钮结果只有加入团队没有创建团队的选项了,说明配置已经生效。
- 每天两道oracle笔试题+第四天:1、创建用户时,需要授予新用户什么权限方能使其连上数据库?2、备份如何分类?
- OA系统如何控制每个人的权限?
- struts2如何使用拦截器进行用户权限控制
- 如何在服务器上开通 sql server 2008 r2 数据库空间,如何创建用户,如何分配权限
- 安全沙箱(二):权限控制&如何选择设置一个本地(local)安全沙箱类型
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 如何控制用户显示的菜单权限
- UBUNTU下创建目录没有权限如何解决
- 如何设计数据库表实现完整的RBAC(基于角色权限控制)
- 如何创建MySQL用户帐户和授予权限
- 如何在自己的信息管理系统里集成第三方权限控制组件 - 设计一个漂亮的WEB界面
- CSLA的权限控制如何整合到框架中
- 如何设计数据库表实现完整的RBAC(基于角色权限控制)
- 敏捷之旅-伍斌讲如何创建一个自动自发的敏捷团队 推荐
- c#创建windows service示例以及在asp.net中如何控制windows service
- Linux如何创建用户并配置FTP权限
- 如何实现最精细的权限控制?(暂缺)
- 如何获得创建控制文件的脚本并重建控制文件
- sharepoint 2010 如何根据权限控制Ribbon区域功能按钮的显示
- Linux中进文件以及创建文件需要的权限,文件中ACM三个时间代表的含义以及touch如何修改时间
- oracle 如何创建只有查询权限的用户