365チームを制御する » 履歴 » バージョン 3
蒲池 晃, 2020/11/26 08:09
| 1 | 1 | 蒲池 晃 | h1. 365チームを制御する |
|---|---|---|---|
| 2 | 1 | 蒲池 晃 | |
| 3 | 1 | 蒲池 晃 | Office365グループ(Teamsのチーム)を勝手に作成させない方法。 |
| 4 | 1 | 蒲池 晃 | |
| 5 | 1 | 蒲池 晃 | # チームを作成できる権限グループを作成する |
| 6 | 1 | 蒲池 晃 | Office365 ポータルからセキュリティーグループを作成する |
| 7 | 1 | 蒲池 晃 | グループ名:AlloweditCreateGroups |
| 8 | 1 | 蒲池 晃 | # Powershellで制御設定をする |
| 9 | 1 | 蒲池 晃 | * Powershellを管理者起動する |
| 10 | 1 | 蒲池 晃 | * スクリプトの実行を可能にする |
| 11 | 1 | 蒲池 晃 | <pre> |
| 12 | 1 | 蒲池 晃 | Set-ExecutionPolicy RemoteSigned |
| 13 | 1 | 蒲池 晃 | Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process |
| 14 | 1 | 蒲池 晃 | </pre> |
| 15 | 1 | 蒲池 晃 | * moduleのインストール |
| 16 | 1 | 蒲池 晃 | <pre> |
| 17 | 1 | 蒲池 晃 | Install-Module AzureAD |
| 18 | 1 | 蒲池 晃 | Install-Module AzureADPreview |
| 19 | 1 | 蒲池 晃 | </pre> |
| 20 | 1 | 蒲池 晃 | * moduleの読込 |
| 21 | 1 | 蒲池 晃 | <pre> |
| 22 | 1 | 蒲池 晃 | Import-Module AzureAD |
| 23 | 1 | 蒲池 晃 | Import-Module AzureADPreview |
| 24 | 1 | 蒲池 晃 | </pre> |
| 25 | 1 | 蒲池 晃 | * moduleの確認 |
| 26 | 1 | 蒲池 晃 | <pre> |
| 27 | 1 | 蒲池 晃 | Get-Module |
| 28 | 1 | 蒲池 晃 | </pre> |
| 29 | 1 | 蒲池 晃 | * Azureへの接続 |
| 30 | 1 | 蒲池 晃 | <pre> |
| 31 | 1 | 蒲池 晃 | Connect-AzureAD |
| 32 | 1 | 蒲池 晃 | </pre> |
| 33 | 1 | 蒲池 晃 | * 下記のスクリプトを作成して(C:\Temp\GroupCreators.ps1)に保存 |
| 34 | 1 | 蒲池 晃 | <pre> |
| 35 | 1 | 蒲池 晃 | cd \temp |
| 36 | 1 | 蒲池 晃 | ./GroupCreators.ps1 |
| 37 | 1 | 蒲池 晃 | </pre> |
| 38 | 1 | 蒲池 晃 | C:\Temp\GroupCreators.ps1 |
| 39 | 1 | 蒲池 晃 | <pre> |
| 40 | 1 | 蒲池 晃 | $GroupName = "AlloweditCreateGroups" |
| 41 | 1 | 蒲池 晃 | $AllowGroupCreation = "False" |
| 42 | 1 | 蒲池 晃 | |
| 43 | 1 | 蒲池 晃 | $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id |
| 44 | 1 | 蒲池 晃 | if(!$settingsObjectID) |
| 45 | 1 | 蒲池 晃 | { |
| 46 | 1 | 蒲池 晃 | $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"} |
| 47 | 1 | 蒲池 晃 | $settingsCopy = $template.CreateDirectorySetting() |
| 48 | 1 | 蒲池 晃 | New-AzureADDirectorySetting -DirectorySetting $settingsCopy |
| 49 | 1 | 蒲池 晃 | $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id |
| 50 | 1 | 蒲池 晃 | } |
| 51 | 1 | 蒲池 晃 | |
| 52 | 1 | 蒲池 晃 | $settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID |
| 53 | 1 | 蒲池 晃 | $settingsCopy["EnableGroupCreation"] = $AllowGroupCreation |
| 54 | 1 | 蒲池 晃 | |
| 55 | 1 | 蒲池 晃 | if($GroupName) |
| 56 | 1 | 蒲池 晃 | { |
| 57 | 1 | 蒲池 晃 | $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid |
| 58 | 1 | 蒲池 晃 | } |
| 59 | 1 | 蒲池 晃 | else { |
| 60 | 1 | 蒲池 晃 | $settingsCopy["GroupCreationAllowedGroupId"] = $GroupName |
| 61 | 1 | 蒲池 晃 | } |
| 62 | 1 | 蒲池 晃 | Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy |
| 63 | 1 | 蒲池 晃 | |
| 64 | 1 | 蒲池 晃 | (Get-AzureADDirectorySetting -Id $settingsObjectID).Values |
| 65 | 1 | 蒲池 晃 | </pre> |