Microsoft Teams – Teams creatie blokkeren? Hoe & Waarom!

Microsoft Teams – Teams creatie blokkeren? Hoe & Waarom!

Wil je Microsoft Teams creatie uitzetten binnen je organisatie om wildgroei of chaos te voorkomen? Natuurlijk wil je enkelingen toegang geven om Teams aan te maken. Dit doe je zo! Succes!

Waarom?

Waarom zou je teams-creatie blokkeren? Mailboxen laat je ook niet aanmaken door iedereen binnen je organisatie.
Wanneer zou je het wel toelaten? Als je een goed proces hebt omschreven dat beschrijft wat, waarom, wie, hoe,…
Ook kan je het toelaten als er een goed stabiel technische uitwerking is gemaakt. Met een goedkeuringsflow OF een afgelijnd kader.
De globale structuur van Microsoft Teamssites is wel aan te raden voor een minimum aan dienstverlening.

Je kan niet samenwerken zonder teamsites.

Voorbereidingen

Dit artikel is gebaseerd op de instructies van Microsoft.

Installeer AzureADPreview

Open Powershell als Administrator

Als je nog de oude AzureAD module hebt kan je deze verwijderen via: Uninstall-Module AzureAD

Install-Module AzureADPreview

Maak een Azure AD groep

Surf naar https://portal.azure.com
Navigeer naar Azure Active Directory

Maak een groep bijvoorbeeld: ‘Teams Creation’

Voeg members toe die Teams moeten kunnen aanmaken

Connect AzureAD

Maak verbinding met PowerShell naar Azure Active Directory

Login op in AzureAD in PowerShell

Goed, je bent ingelogd.

Kopier deze string in PowerShell:

$GroupName = "Teams Creation"

En nu, uitvoering!

Maak een PowerShell script voor de aanpassingen

Kopier onderstaande tekst in een notepad document. en sla dit op als PS1.

De enige aanpassing die je moet doen in de eerste lijn. Kopier de groepsnaam tussen de haakjes.

Je kan dit scrip ook kopieren van Microsoft Docs: https://docs.microsoft.com/en-us/microsoft-365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

$GroupName = "Teams Creation"
$AllowGroupCreation = “False”
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if($GroupName)
{
$settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Start het script op het pad waarin je hebt opgeslagen

  • Ik heb dit script gezet op C:\scripts
  • Navigeer naar het pad.

Het script is afgelopen, goed!

  • Hier zie je een ID verschijnen

Controleren of het script werkt?

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Kijk ook even in Teams of je recent toegevoegde leden nu Teams kunnen aanmaken.

Dat is het!

  • Als je mensen extra wil toevoegen kan je dit via Azure Active Directory.

Governance

  • Teams creatie kan een eerste stuk zijn van Teams Governance.
  • Uiteraard is dit maar 2% van de hele package die goed moet ingericht. Binnenkort meer artikels!

Jasper Bernaers

Hallo, ik ben Jasper. Welkom op 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie onder de artikels!

Geef een reactie