365チームを制御する » 履歴 » バージョン 2
« 前 -
バージョン 2/3
(差分) -
次 » -
最新版
蒲池 晃, 2020/11/26 08:08
365チームを制御する¶
Office365グループ(Teamsのチーム)を勝手に作成させない方法。
- チームを作成できる権限グループを作成する
Office365 ポータルからセキュリティーグループを作成する
グループ名:AlloweditCreateGroups - Powershellで制御設定をする
- Powershellを管理者起動する
- スクリプトの実行を可能にする
Set-ExecutionPolicy RemoteSigned Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
- moduleのインストール
Install-Module AzureAD Install-Module AzureADPreview
- moduleの読込
Import-Module AzureAD Import-Module AzureADPreview
- moduleの確認
Get-Module
- Azureへの接続
Connect-AzureAD
- 下記のスクリプトを作成して(C:\Temp\GroupCreators.ps1)に保存
cd \temp ./GroupCreators.ps1
C:\Temp\GroupCreators.ps1
$GroupName = "AlloweditCreateGroups" $AllowGroupCreation = "False" $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id if(!$settingsObjectID) { $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"} $settingsCopy = $template.CreateDirectorySetting() New-AzureADDirectorySetting -DirectorySetting $settingsCopy $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id } $settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID $settingsCopy["EnableGroupCreation"] = $AllowGroupCreation if($GroupName) { $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid } else { $settingsCopy["GroupCreationAllowedGroupId"] = $GroupName } Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy (Get-AzureADDirectorySetting -Id $settingsObjectID).Values