Office 365 Groups özelliği ile kullanıcılar paylaşılan posta kutusuna, takvime, dosyalara, SharePoint sitesine, Planner, OneNote gibi birçok alanı beraber kullandıkları ortak çalışma alanlarına sahip olurlar. Aynı zamanda son zamanlarda sıklıkla duyulan Microsoft Teams’deki ekiplerde Office 365 grupları ile entegre çalışmaktadır. Varolan Office 365 Group’larına ekipler açılabildiği gibi, yeni ekibin açılması ile de Office 365 Groups’da açılır. Office 365 Group’larının ve Micosoft Teams arayüzünden ekiplerin açılması kullanıcılar için çok kolaydır. Varsayılanda tüm kullanıcılar bu özellikleri aktif kullanabilir ve ekipleri ve Office 365 Groups’larını açabilir ancak bu işlemin kontrollü şekilde yapılması daha doğru olacaktır. Burada birçok senaryo oluşabilir, kullanıcılar yanlış grup türünde gruplar açabilirler, grupta olmaması gereken kişiler yanlı eklenebilir gibi kontrolsüz süreçler oluşabilir. BT ekipleri yönetimsel anlamda Office 365 Groups oluşturma yetkisini belirli kişilere vermek isteyebilir. Böylelikle daha kontrollü bir yönetim söz konusu olacaktır. Bunun için belirli bir güvenlik grubu açılır ve gruba üye olan kişilere Office 365 Groups açma dolayısıyla da Microsoft Teams’de ekip oluşturma yetkisi verilmiş olur. Burada güvenlik grubu haricinde yetkilerin kontrolleri için PowerShell aracı kullanılır.
Yapılması gereken işlemler aşağıdaki gibidir:
Office 365 gruplarını oluşturma yetkisi verilecek kullanıcıların ekleneceği güvenlik grubu oluşturulmalıdır. Bunun için Office 365 Yönetim Panelinden giriş yapılır ve “Groups” başlığına gelinerek “Add group” ile devam edilir. “Add group” başlığında grup türü “Type” bölümünde seçilir. Gruba bir isim verilir. Bu isim daha sonra PowerShell komutlarında kullanılacaktır. Grubun neden kullanıldığına dair açıklama bilgisi girilir. Tüm girdiler tamamlandıktan sonra “Add” ile devam edilir.
İlgili grubun oluşturulmasının ardından Office 365 Groups oluşturma yetkisine sahip olacak kullanıcılar oluşturulan güvenlik grubuna eklenmelidir. Oluşturulan güvenlik grubuna tıklanır ve “Members” bölümündeki “Edit” butonuna tıklanarak “Add members” ile de ilgili güvenlik grubuna üyeler eklenir.
Grubun açılmasının ardından PowerShell aracı “Run as administrator” ile çalıştırılır. AzureADPreview modülünün kurulma işlemi gerçekleştirilir. AzureAD daha önceden yüklenip yüklenmediğini kontrol etmek için aşağıdaki komut çalıştırılır.
Get-InstalledModule -Name “AzureAD*”
AzureAD veya AzureADPreview ile ilgili geçmiş sürümler yüklenmiş olduğu durumlarda var olan modülü kaldırmak için aşağıdaki komutlar kullanılmalıdır.
Uninstall-Module AzureADPreview
Uninstall-Module AzureAD
İlgili kontrollerin yapılmasının ardından AzureADPreview modülünün kurmak için aşağıdaki komut çalıştırılmalıdır. Komut çalıştırıldıktan sonra kullanıcılardan istemekte ve akabinde gerekli modülün kurulumuna başlanır.
Install-Module AzureADPreview
Burada önemli noktalardan biri Azure Active Directory PowerShell for Graph ile değil AzureADPreview ile ilerlemek olacaktır.
Modülün yüklenmesinin ardından aşağıdaki komutlar ile Azure Active Directory’e bağlantısı sağlanır.
Import-Module AzureADPreview
Connect-AzureAD
İlgili komutların çalıştırılmasının ardından yetkili kullanıcı kimlik bilgisi girilir ve Azure Active Directory’e bağlantı sağlanmış olur.
Office 365 Groups’ları oluşturacak kullanıcıların eklendiği güvenlik grubunu bulmak için aşağıdaki komut çalıştırılmalıdır. Buranın çıktısı olan ObjectID tüm işlemler tamamlandıktan sonra Office 365 Groups açma yetkisine sahip grubun kim olduğu bilgisinde gözlenecek ID’dir.
Get-AzureADGroup -SearchString “<Name of your security group>”
Get-AzureADGroup -SearchString “AllowedOffice365GroupsCreation”
İlgili gurubun bulunmasının ardından sıra ile aşağıdaki komutlar çalıştırılmalıdır.
- $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’}
- $Setting = $Template.CreateDirectorySetting()
- New-AzureADDirectorySetting -DirectorySetting $Setting
Üçüncü adımda aşağıdaki hatayı alınıyorsa, dördüncü adıma geçilebilir.
- $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id
- $Setting[“EnableGroupCreation”] = $False
- $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “<Name of your security group>”).objectid
- Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id -DirectorySetting $Setting
(Get-AzureADDirectorySetting).Values
Bu komutun çalıştırılması ile Office 365 Groups oluşturma yetkisinin kapatıldığı ve ilgili ID’ye sahip grubun Office 365 Groups oluşturma yetkisi olduğu gözlemlenir.
İşlemlerin tamamlanmasının ardından yetkisi olmayan bir kullanıcı ile Microsoft Teams üzerinden ekip oluşturulmak istenildiğinde aşağıdaki gibi ekip oluşturacağı herhangi arayüz görüntüleyemeyecektir.
İsterseniz koymuş olduğunuz Office 365 Groups oluşturma kısıtlamasını aşağıdaki komut ile kaldırabilirsiniz:
$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq “Group.Unified”}
Remove-AzureADDirectorySetting -Id $SettingId.Id
https://docs.microsoft.com/en-us/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide