Groups und Teams Provisionierung einschränken

New Team - No Access

Wird die Groups und Teams Erstellung zugelassen, fördert das auf der einen Seite die Verwendung, andererseits fördert es den Wildwuchs. Es gilt also einen Mittelweg zu finden. Es gibt verschiedene Möglichkeiten der Provisionierung mit Tools oder Boardmitteln. Einer der Punkte über die man stolpert, ist, wie man abschalten kann, dass jeder Benutzer eine Office 365 Group und ein Teams Team erstellen kann. Als Teil der Governance Strategie, wird man also die Provisionierung einschränken.

Es gibt auch andere Anleitungen die sich auf MSOL beziehen. Diese sind jedoch veraltet. Stand des Artikels funktioniert es mit dem AzureADPreview PowerShell Modul.

Man kann also die Erstellung auf eine AD Gruppe einschränken, so dass anschließend nur noch Mitglieder Office 365 Groups und Teams erstellen dürfen.

Voraussetzungen

Es werden folgende Module benötigt, die wie folgt installiert werden können:

Im Office 365 Admin Center – Groups eine neue Security Group anlegen, der Name lautet „Allow Groups Creation“ (falls der Name angepasst wird, muss das u.g. Skript ebenfalls auf den neuen Gruppennamen geändert werden).

Verbindung aufbauen

Als nächstes müssen die Module und die Verbindung aufgebaut werden:

Berechtigungen zuweisen

Das folgende Skript holt sich die ID der zuvor angelegten Gruppe und setzt die Einstellung entsprechend.

Wenn es einen Fehler gibt:

Get-AzureADDirectorySetting
Error when running Get-AzureADDirectorySetting

Anschließend kann es ein paar Minuten dauern, bis die Einstellungen wirken. Wenn man dass dann vergleicht, sollte es so aussehen:

OWA - Neue Gruppe
OWA – Neue Gruppe
OWA - ohne Rechte
Option „Neue Gruppe“ wird nicht mehr angezeigt, nachdem der Zugriff eingeschränkt wurde.
New Team - No Access
New Team – No Access

Zusammenfassung

Die Provisionierung einschränken war der erste Schritt, der nächste wäre eine professionelle Provisionierung mit Vorlagen. Dennoch ist somit schon mal eingeschränkt, wer Groups/Teams erstellen darf, ein Wildwuchs ist nicht mehr möglich.

Referenz

Teilen

Autor: Dennis Hobmaier

Dennis Hobmaier ist Consultant - Digital Workspace bei Insight Technology Solutions GmbH. Er hat über 15 Jahre Erfahrung in IT-Enterprise Umgebung aller Größenordnungen und bedient Kunden aus den unterschiedlichsten Branchen. Als MCSE SharePoint hat er tiefgreifende Kenntnisse in den Bereichen Microsoft Active Directory, Windows, Azure, SharePoint und Office 365. Gerne teilt er seine Projekterfahrung mit Ihnen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .