Office 365 Groups & Microsoft Teams Oluşturma Yetkisinin Yönetimi

591

Office 365 Groups özelliği ile kullanıcılar paylaşılan posta kutusuna, takvime, dosyalara, SharePoint sitesine, Planner, OneNote gibi birçok alanı beraber kullandıkları ortak çalışma alanlarına sahip olurlar. Aynı zamanda son zamanlarda sıklıkla duyulan Microsoft Teams’deki ekiplerde Office 365 grupları ile entegre çalışmaktadır. Varolan Office 365 Group’larına ekipler açılabildiği gibi, yeni ekibin açılması ile de Office 365 Groups’da açılır. Office 365 Group’larının ve Micosoft Teams arayüzünden ekiplerin açılması kullanıcılar için çok kolaydır. Varsayılanda tüm kullanıcılar bu özellikleri aktif kullanabilir ve ekipleri ve Office 365 Groups’larını açabilir ancak bu işlemin kontrollü şekilde yapılması daha doğru olacaktır. Burada birçok senaryo oluşabilir, kullanıcılar yanlış grup türünde gruplar açabilirler, grupta olmaması gereken kişiler yanlı eklenebilir gibi kontrolsüz süreçler oluşabilir. BT ekipleri yönetimsel anlamda Office 365 Groups oluşturma yetkisini belirli kişilere vermek isteyebilir. Böylelikle daha kontrollü bir yönetim söz konusu olacaktır. Bunun için belirli bir güvenlik grubu açılır ve gruba üye olan kişilere Office 365 Groups açma dolayısıyla da Microsoft Teams’de ekip oluşturma yetkisi verilmiş olur. Burada güvenlik grubu haricinde yetkilerin kontrolleri için PowerShell aracı kullanılır.

 

Yapılması gereken işlemler aşağıdaki gibidir:

Office 365 gruplarını oluşturma yetkisi verilecek kullanıcıların ekleneceği güvenlik grubu oluşturulmalıdır. Bunun için Office 365 Yönetim Panelinden giriş yapılır ve “Groups” başlığına gelinerek “Add group” ile devam edilir. “Add group” başlığında grup türü “Type” bölümünde seçilir. Gruba bir isim verilir. Bu isim daha sonra PowerShell komutlarında kullanılacaktır. Grubun neden kullanıldığına dair açıklama bilgisi girilir. Tüm girdiler tamamlandıktan sonra “Add” ile devam edilir.

 

Office 365 Groups_1

 

İlgili grubun oluşturulmasının ardından Office 365 Groups oluşturma yetkisine sahip olacak kullanıcılar oluşturulan güvenlik grubuna eklenmelidir. Oluşturulan güvenlik grubuna tıklanır ve “Members” bölümündeki “Edit” butonuna tıklanarak “Add members” ile de ilgili güvenlik grubuna üyeler eklenir.

 

Office 365 Groups_2

 

Grubun açılmasının ardından PowerShell aracı “Run as administrator” ile çalıştırılır. AzureADPreview modülünün kurulma işlemi gerçekleştirilir. AzureAD daha önceden yüklenip yüklenmediğini kontrol etmek için aşağıdaki komut çalıştırılır.

Get-InstalledModule -Name “AzureAD*”

AzureAD veya AzureADPreview ile ilgili geçmiş sürümler yüklenmiş olduğu durumlarda var olan modülü kaldırmak için aşağıdaki komutlar kullanılmalıdır.

Uninstall-Module AzureADPreview

Uninstall-Module AzureAD

 

İlgili kontrollerin yapılmasının ardından AzureADPreview modülünün kurmak için aşağıdaki komut çalıştırılmalıdır. Komut çalıştırıldıktan sonra kullanıcılardan istemekte ve akabinde gerekli modülün kurulumuna başlanır.

Install-Module AzureADPreview

Burada önemli noktalardan biri Azure Active Directory PowerShell for Graph ile değil AzureADPreview ile ilerlemek olacaktır.

 

Office 365 Groups_3

 

Modülün yüklenmesinin ardından aşağıdaki komutlar ile Azure Active Directory’e bağlantısı sağlanır.

Import-Module AzureADPreview

Connect-AzureAD

İlgili komutların çalıştırılmasının ardından yetkili kullanıcı kimlik bilgisi girilir ve Azure Active Directory’e bağlantı sağlanmış olur.

 

Office 365 Groups_4

 

Office 365 Groups’ları oluşturacak kullanıcıların eklendiği güvenlik grubunu bulmak için aşağıdaki komut çalıştırılmalıdır. Buranın çıktısı olan ObjectID tüm işlemler tamamlandıktan sonra Office 365 Groups açma yetkisine sahip grubun kim olduğu bilgisinde gözlenecek ID’dir.

Get-AzureADGroup -SearchString “<Name of your security group>”

Get-AzureADGroup -SearchString “AllowedOffice365GroupsCreation”

 

Office 365 Groups_5

 

İlgili gurubun bulunmasının ardından sıra ile aşağıdaki komutlar çalıştırılmalıdır.

 

  1. $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’}
  2. $Setting = $Template.CreateDirectorySetting()
  3. New-AzureADDirectorySetting -DirectorySetting $Setting

Üçüncü adımda aşağıdaki hatayı alınıyorsa, dördüncü adıma geçilebilir.

 

Office 365 Groups_6

 

  1. $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id
  2. $Setting[“EnableGroupCreation”] = $False
  3. $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “<Name of your security group>”).objectid
  4. Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id -DirectorySetting $Setting

 

Office 365 Groups_7

        

(Get-AzureADDirectorySetting).Values

Bu komutun çalıştırılması ile Office 365 Groups oluşturma yetkisinin kapatıldığı ve ilgili ID’ye sahip grubun Office 365 Groups oluşturma yetkisi olduğu gözlemlenir.

 

Office 365 Groups_8

 

 

İşlemlerin tamamlanmasının ardından yetkisi olmayan bir kullanıcı ile Microsoft Teams üzerinden ekip oluşturulmak istenildiğinde aşağıdaki gibi ekip oluşturacağı herhangi arayüz görüntüleyemeyecektir.

 

Office 365 Groups_9

 

İsterseniz koymuş olduğunuz Office 365 Groups oluşturma kısıtlamasını aşağıdaki komut ile kaldırabilirsiniz:

 

$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq “Group.Unified”}

Remove-AzureADDirectorySetting -Id $SettingId.Id

 

 

 

https://docs.microsoft.com/en-us/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide

CEVAP VER

Yorumunuzu girin !
İsminizi girin