Microsoft Teams – Teams creatie blokkeren? Hoe & Waarom!
Wil je Microsoft Teams creatie uitzetten binnen je organisatie om wildgroei of chaos te voorkomen? Natuurlijk wil je enkelingen toegang geven om Teams aan te maken. Dit doe je zo! Succes!
Was deze blog handig voor jou? Druk dan bovenaan op delen en deel deze blog of geef een reactie onderaan! Lees alle Microsoft Teams blogs!
Waarom?
- Waarom zou je teams-creatie blokkeren? Mailboxen laat je ook niet aanmaken door iedereen binnen je organisatie.
- Wanneer zou je het wel toelaten? Als je een goed proces hebt omschreven dat beschrijft wat, waarom, wie, hoe,…
- Ook kan je het toelaten als er een goed stabiel technische uitwerking is gemaakt. Met een goedkeuringsflow OF een afgelijnd kader.
- De globale structuur van Microsoft Teams–sites is wel aan te raden voor een minimum aan dienstverlening.
- Je kan niet samenwerken zonder teamsites.
Voorbereidingen
Dit artikel is gebaseerd op de instructies van Microsoft.
Installeer AzureADPreview
- Open Powershell als Administrator
- Als je nog de oude AzureAD module hebt kan je deze verwijderen via: Uninstall-Module AzureAD
- Install-Module AzureADPreview
Maak een Azure AD groep
- Surf naar https://portal.azure.com
- Navigeer naar Azure Active Directory
- Maak een groep bijvoorbeeld: ‘Teams Creation’
- Voeg members toe die Teams moeten kunnen aanmaken
Connect AzureAD
Maak verbinding met PowerShell naar Azure Active Directory
- Login op in AzureAD in PowerShell
- Goed, je bent ingelogd.
- Kopier deze string in PowerShell:
$GroupName = "Teams Creation"
En nu, uitvoering!
Maak een PowerShell script voor de aanpassingen
- Kopier onderstaande tekst in een notepad document. en sla dit op als PS1.
- De enige aanpassing die je moet doen in de eerste lijn. Kopier de groepsnaam tussen de haakjes.
- Je kan dit scrip ook kopieren van Microsoft Docs: https://docs.microsoft.com/en-us/microsoft-365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide
$GroupName = “Teams Creation”
$AllowGroupCreation = “False”
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq “group.unified”}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
}
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy[“EnableGroupCreation”] = $AllowGroupCreation
if($GroupName)
{
$settingsCopy[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
$settingsCopy[“GroupCreationAllowedGroupId”] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values
Start het script op het pad waarin je hebt opgeslagen
- Ik heb dit script gezet op C:\scripts
- Navigeer naar het pad.
Het script is afgelopen, goed!
- Hier zie je een ID verschijnen
Controleren of het script werkt?
- (Get-AzureADDirectorySetting -Id $settingsObjectID).Values
Check ook even in Teams of je toegevoegde members Teams kunnen aanmaken!
That’s it!
- Als je mensen extra wil toevoegen kan je dit via Azure Active Directory.
Governance
- Teams creatie kan een eerste stuk zijn van Teams Governance.
- Uiteraard is dit maar 2% van de hele package die goed moet ingericht. Binnenkort meer artikels!
