365中,管理谁可以创建组

最新推荐文章于 2025-04-30 14:46:53 发布
最新推荐文章于 2025-04-30 14:46:53 发布
阅读量309 收藏 1
点赞数
文章标签: windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53622804/article/details/130809244
版权

1.除全局管理员外,禁止所有用户创建组

 

登录全局管理员账号,进入AAD管理中心

在AAd管理中心中点击“组”“常规”,反选可以创建安全组和365组的选项

影响:用户将不能自行创建组,只能加入组,teams中创建组的按钮消失。对比图如下:

 

 2.使用powershell命令,使部分用户不能创建组

步骤 1:为需要创建 Microsoft 365 组的用户创建组

组织中只有一个组可用于控制谁能够创建 Microsoft 365 组。但是,您可以将其他组嵌套为此组的成员。

具有上述角色的管理员不需要是此组的成员:他们保留创建组的能力。

  1. 在管理中心中,转到组”页面
  2. 单击添加组。
  3. 选择所需的组类型。记住组名!稍后需要用到它。
  4. 完成组的设置,将您希望能够创建组的人员或其他组添加为成员(而不是所有者)。

步骤 2:运行 PowerShell 命令

必须使用 Azure Active Directory PowerShell for Graph (AzureAD)(模块名称 AzureADPreview) 的预览版本来更改组级来宾访问设置:

  • 如果之前未安装任何版本的 Azure AD PowerShell 模块,请参阅安装 Azure AD 模块并按照说明安装公共预览版。
  • 如果安装了 Azure AD PowerShell 模块 (AzureAD) 的 2.0 正式发布版本,则必须通过在 PowerShell 会话中运行来卸载它,然后通过运行 来安装预览版。Uninstall-Module AzureADInstall-Module AzureADPreview
  • 如果已安装预览版,请运行以确保它是此模块的最新版本。Update-Module AzureADPreview

将下面的脚本复制到文本编辑器中,例如记事本或Windows PowerShell ISE

<组名称>替换为您创建的组的名称。例如:

$GroupName = "Group Creators"

将文件另存为 GroupCreators.ps1

PowerShell 窗口中,导航到保存文件的位置(键入“CD <文件位置>”)。

通过键入以下内容运行脚本:

.\GroupCreators.ps1

,并在出现提示时使用您的管理员帐户登录

$GroupName = "<GroupName>"

$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)

{

    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID

$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)

{

  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid

} else {

$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName

}

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

脚本的最后一行将显示更新的设置:

如果将来要更改使用的组,可以使用新组的名称重新运行脚本。

如果要关闭组创建限制并再次允许所有用户创建组,请将$GroupName设置为“”$AllowGroupCreation设置为“True”,然后重新运行脚本。

步骤 3:验证它是否正常工作

更改可能需要 30 分钟或更长时间才能生效。您可以通过执行以下操作来验证新设置:

  1. 使用不应具有创建组能力的人员的用户帐户登录到 Microsoft 365。也就是说,他们不是您创建的组的成员或管理员。
  2. 选择规划器磁贴。
  3. Planner 中,选择左侧导航栏中的新建计划以创建计划。
  4. 您应该会收到一条消息,指出计划和组创建已禁用。

如果是国际版,使用以上步骤即可,如果是世纪互联的版本,需要修改GroupCreators.ps1脚本命令第三行命令,使用 Connect-AzureAD -AzureEnvironmentName AzureChinaCloud

https://docs.microsoft.com/zh-cn/microsoft-365/solutions/manage-creation-of-groups?view=o365-21vianet

PS 世纪互联使用powershell连接模块

如连接至exchangeonline管理模块,使用 Connect-ExchangeOnline -ExchangeEnvironmentName O365China

Teams管理模块, Connect-MicrosoftTeams -TeamsEnvironment TeamsChina

Microsoft365 Msolservice管理模块,Connect-MsolService -AzureEnvironment AzureChinaCloud

 

 

 

GitLab设置中文界面显示、取消注册功能与使用管理创建用户、和权限配置
CoffeMilk的博客
01-31 5296
一、设置中文界面 前提:使用自己的GitLab账号密码登陆到GitLab上; 最后按下F5键刷新当前界面即可发现设置为中文界面效果成功,如下图所示: 二、取消注册功能 前提:使用root管理员账号密码登陆GitLab。 1、进入【管理中心】 2、选择【设置】--->【通用】 3、取消【注册限制】的【Sign-up enabled】内容的勾选,点击【Save Changes】 保存成功后,退出账号,就会发现只有登陆内容,没有注册的入口了。 三、...
Windows创建用户,添加到管理,添加到远程桌面、RDP
墨痕诉清风的博客
04-06 3312
在获得反弹shell后无法得到明文密码,无法远程桌面登录。在目标机器创建新的账号,且为管理员账号,可以远程桌面登录。
管理哪些人可以创建Office 365
07-09 2273
博客地址:http://blog.csdn.net/FoxDave 由于对用户来说,创建Office 365是相当容易的,所以我们不会被淹没在代替其他人创建的请求当中。然而基于我们的业务需求,我们可能会想要控制哪些人才可以创建。 本文主要阐述如何在使用用户的所有Office 365服务中禁用创建的能力: Outlook SharePoint Yammer Microsoft Te...
【转载】Powershell设置世纪互联Office365嵌套发送权限
weixin_30938149的博客
10-20 122
1 Start-Transcript ".\Set-GroupSendPermisionLog.txt" -Force 2 3 function Get-DLMemberRecurse 4 { 5 $group=get-distributiongroupmember $args[0] -ResultSize unlimited 6 foreach ($v...
Microsoft 365 - 如何管理ownerless的group
WarmSunshine7的博客
01-29 174
Microsoft 365中,我们都会对Microsoft 365 group设置owner,这样有owner role的user就可以管理对应的group,添加删除members进行维护。但在使用期间,不免会有owner离职等情况发生,就会导致group没有owner进行管理。对于这样的问题,可以联系管理员进行设置,但由于公司的人员过多,group数量很大的情况下管理员也很难维护。那么如何应对这样的问题呢?其实可以通过trigger Email给group member的方式解决。
Microsoft 365 - Teams group member无法创建Channel的解决方法
WarmSunshine7的博客
02-28 666
User report他是Teams group member,但是无法创建Teams Channel,在Channels下面无法也无法看到Add选项。本文对解决方法做介绍。
Office 365:如何管理R&D team合理地使用Microsoft Teams?
weixin_34315189的博客
12-27 916
正如您所了解的,Microsoft Teams为企业员工提供一个可以与内外部用户能实时协作、交流、会议、文件共享的平台。越来越多的企业用户都选择它作为IM工具,但随即IT与Compliance 团队也面临一个相同的问题:R&Dteam如何合理的使用Microsoft Teams? 一般而言,R&D Team是由公司的专属部门进行的,或者外包给研究机构等。R&D管理可以定义为...
通过PowerShell管理Office 365
07-23 1700
博客地址:http://blog.csdn.net/FoxDave 本文提供了在PowerShell中执行的通常管理任务的步骤,同时也列举了相关的PowerShell命令行。 连接到我们Office 365的用法指引 当用户在Outlook中创建或编辑时,我们可以为他们展示一个链接跳转到我们的织用法指引。如我们要求在名上添加前缀或后缀。 使用Azure AD PowerSh...
Linux中创建的命令,如何在Linux中创建使用groupadd命令
weixin_29817863的博客
04-28 2414
在Linux中,用于织和管理用户帐户。的主要目的是为一可以在内用户之间共享的给定资源定义一特权,例如读取,写入或执行权限。在本文中,我们将讨论如何使用groupadd命令在Linux中创建。groupadd命令语法groupadd命令的一般语法如下:groupadd [OPTIONS] GROUPNAME只有root用户或具有sudo特权的用户才能创建。被调用时,groupad...
Linux-用户和用户管理
小米子的成长日记
07-28 8733
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户的基础概念用户GID用户分类用户和用户的关系用户的相关管理命令创建-groupadd修改-groupmod删除-groupdel关联用户和-gpasswd用户关联的文件/etc/passwdetc/shadow用户关联的文件/etc/group/etc/gshadow......
Windows用户和管理
Hugu
11-08 7178
文章目录SID账户分类1. 与使用者相关联的账户2. 与Windows 件关联的账户用户管理相关操作图形化界面管理用户命令行界面管理用户的定义的分类1. 需要人为添加成员的2. 动态包含成员的的相关操作图形化管理用户命令管理用户实验练习 SID ​ 每个用户账户拥有唯一的安全标识符,用来记录用户的权限 成: SID = Windows ID + 用户的相对ID Windows ID:在安装Windows 的过程每台计算机都会产生不同的WindowsID(克隆的新虚拟机与原虚拟机SID相同)
Microsoft365管理创建共享邮箱
月球挖掘机
01-19 2252
​​​​​​。
【Jenkins】持续集成与交付 (七):Gitlab添加创建用户、创建项目和源码上传到Gitlab仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-29 1万+
🟣【Jenkins】持续集成与交付 (七):Gitlab添加创建用户、创建项目和源码上传到Gitlab仓库
在Linux系统中创建管理用户
cheagoun的博客
09-27 2268
通过以上步骤,你可以在 Linux 系统中轻松创建管理用户。这些命令和选项提供了灵活的用户管理功能,确保系统资源的安全和高效利用。
Office 365命名策略 - 补充
07-02 936
博客地址:http://blog.csdn.net/FoxDave 管理超驰控制 被选择的管理员是可以凌驾于这些策略的,横跨所有的工作负荷和端点,因此这些管理员可以使用屏蔽词去创建。下面是不被策略限制的管理员角色列表: Global admin Partner Tier 1 Support Partner Tier 2 Support User account admin Dire...
CMD与PowerShell:Windows命令行工具的对比与使用指南
欢迎来到我的CSDN个人博客主页!
04-29 722
CMD(命令提示符)是Windows操作系统中的传统命令行解释器,起源于早期的MS-DOS操作系统。它提供了一个基于文本的界面,用户可以通过输入命令来执行各种操作。PowerShell是微软开发的更强大的命令行shell和脚本语言环境,最初发布于2006年。它基于.NET框架构建,提供了比CMD更丰富的功能和更强大的脚本能力。
顺序结构双链表的实现
weixin_45150754的博客
04-29 117
顺序结构双链表的实现
C++学习之路,从0到精通的征途:List类的模拟实现
ll778811的博客
04-26 697
源文档。
GCC-C语言“自定义段”
最新发布
qq_26226375的博客
04-30 688
在 C 语言及相关的编译系统中,一个程序通常会被划分为多个段(Section),每个段用于存储特定类型的数据或代码。常见的段包括.text段(用于存储程序的可执行代码)、.data段(用于存储已初始化的全局变量和静态变量)、.bss段(用于存储未初始化的全局变量和静态变量)等。而自定义段则是开发者根据自身需求创建的、不属于这些标准段的段,用于存储特定的数据或代码。链接器脚本负责定义可执行文件的内存布局,需要在链接器脚本文件(通常扩展名为.ld)中对自定义段进行配置SECTIONS {/* 标准段 */
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值