Microsoft Teams creatie blokkeren? Niet iedereen mag teams aanmaken!

Microsoft Teams creatie blokkeren? Niet iedereen mag teams aanmaken!

By design kan iedereen in Microsoft Teams nieuwe teams aanmaken.

In deze blog leg ik uit hoe deze creatie kan verschuiven van iedereen naar enkelingen die je zal toewijzen in een Active Directory (AD) groep.

Triggers om de keuze te onderbouwen?

Mailboxen laat je niet aanmaken door iedereen binnen je organisatie. — dit kan een reden zijn om ook geen Teams aan te maken door gebruikers.

De vaste structureren per departement of dienst kunnen aangemaakt worden door de leiders binnen de organisatie.

Projecten worden vaak aangemaakt door de gebruikers of aangevraagd via een goedkeuringsprocedure.

Voorbereidingen

Dit artikel is gebaseerd op de instructies van Microsoft.

Installeer AzureADPreview

Open Powershell als Administrator

Als je nog de oude AzureAD module hebt kan je deze verwijderen via: Uninstall-Module AzureAD

Install-Module AzureADPreview

Maak een Azure AD groep

Surf naar https://portal.azure.com
Navigeer naar Azure Active Directory

Maak een groep bijvoorbeeld: ‘Teams Creation’

Voeg members toe die Teams moeten kunnen aanmaken

Connect AzureAD

Maak verbinding met PowerShell naar Azure Active Directory

Login op in AzureAD in PowerShell

Goed, je bent ingelogd.

Kopier deze string in PowerShell: 

$GroupName = "Teams Creation"

Technische uitvoering

Maak een PowerShell script voor deze aanpassingen

Kopier onderstaande tekst in een notepad document. en sla dit op als PS1.

De enige aanpassing die je moet doen in de eerste lijn. Kopier de groepsnaam tussen de haakjes.

Je kan dit scrip ook kopieren van Microsoft Docs: https://docs.microsoft.com/en-us/microsoft-365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

$GroupName = "Teams Creation"
 $AllowGroupCreation = “False”
Connect-AzureAD
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
 if(!$settingsObjectID)
 {
       $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
     $settingsCopy = $template.CreateDirectorySetting()
     New-AzureADDirectorySetting -DirectorySetting $settingsCopy
     $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
 }
$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
 $settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if($GroupName)
 {
     $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
 }
  else {
 $settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
 }
 Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Start het script op vanuit C:\

  • Ik heb dit script gezet op C:\scripts
  • Navigeer naar het pad.

Het script is afgerond

  • Hier zie je een ID verschijnen

Controleren of het script werkt?

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Kijk ook even in Teams of je recent toegevoegde leden nu Teams kunnen aanmaken.

Dat is het!

  • Als je mensen extra wil toevoegen kan je dit via Azure Active Directory.

Governance

  • Teams creatie kan een eerste stuk zijn van Teams Governance.
  • Uiteraard is dit maar 2% van de hele package die goed moet ingericht. Binnenkort meer artikels!
Jasper Bernaers

Jasper Bernaers

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt, geef een reactie onderaan in het artikel --> zodat je ook andere mensen helpt via deze reacties.
Last van een trage mobiele Teams applicatie? 🐌 Android / iOS

Last van een trage mobiele Teams applicatie? 🐌 Android / iOS

Viva Custom Backgrounds voor Teams -> aangeboden door Microsoft

Viva Custom Backgrounds voor Teams -> aangeboden door Microsoft

Geef een reactie