Microsoft Teams – Teams creatie blokkeren? Hoe & Waarom!

Microsoft Teams – Teams creatie blokkeren? Hoe & Waarom!

Wil je Microsoft Teams creatie uitzetten binnen je organisatie om wildgroei of chaos te voorkomen? Natuurlijk wil je enkelingen toegang geven om Teams aan te maken. Dit doe je zo! Succes!

Was deze blog handig voor jou? Druk dan bovenaan op delen en deel deze blog of geef een reactie onderaan! Lees alle Microsoft Teams blogs!

Waarom?

  • Waarom zou je teams-creatie blokkeren? Mailboxen laat je ook niet aanmaken door iedereen binnen je organisatie.
  • Wanneer zou je het wel toelaten? Als je een goed proces hebt omschreven dat beschrijft wat, waarom, wie, hoe,…
  • Ook kan je het toelaten als er een goed stabiel technische uitwerking is gemaakt. Met een goedkeuringsflow OF een afgelijnd kader.
  • De globale structuur van Microsoft Teamssites is wel aan te raden voor een minimum aan dienstverlening.
  • Je kan niet samenwerken zonder teamsites.

Voorbereidingen

Dit artikel is gebaseerd op de instructies van Microsoft.

Installeer AzureADPreview

  • Open Powershell als Administrator
  • Als je nog de oude AzureAD module hebt kan je deze verwijderen via: Uninstall-Module AzureAD
  • Install-Module AzureADPreview

Maak een Azure AD groep

  • Maak een groep bijvoorbeeld: ‘Teams Creation’
  • Voeg members toe die Teams moeten kunnen aanmaken

Connect AzureAD

Maak verbinding met PowerShell naar Azure Active Directory

  • Login op in AzureAD in PowerShell
  • Goed, je bent ingelogd.
  • Kopier deze string in PowerShell:

$GroupName = "Teams Creation"

En nu, uitvoering!

Maak een PowerShell script voor de aanpassingen

$GroupName = “Teams Creation”
$AllowGroupCreation = “False”

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq “group.unified”}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy[“EnableGroupCreation”] = $AllowGroupCreation

if($GroupName)
{
$settingsCopy[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
$settingsCopy[“GroupCreationAllowedGroupId”] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Start het script op het pad waarin je hebt opgeslagen

  • Ik heb dit script gezet op C:\scripts
  • Navigeer naar het pad.

Het script is afgelopen, goed!

  • Hier zie je een ID verschijnen

Controleren of het script werkt?

  • (Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Check ook even in Teams of je toegevoegde members Teams kunnen aanmaken!

That’s it!

  • Als je mensen extra wil toevoegen kan je dit via Azure Active Directory.

Governance

  • Teams creatie kan een eerste stuk zijn van Teams Governance.
  • Uiteraard is dit maar 2% van de hele package die goed moet ingericht. Binnenkort meer artikels!

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie