PROIT Office 365 Как да попречим на потребителите да създават групи (забранете създаването на група)

Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технически статии и бележки.

Office 365 Как да попречите на потребителите да създават групи (деактивирайте създаването на група)

Втори проблем: Тези групи започват да се появяват в списъците с групи в интерфейса за администриране на групи както в Office 365, така и в Exchange Online, което затруднява администрирането. Ако има 7 хиляди такива потребители, както ние имаме, и поне всеки трети създаде група, тогава това ще се превърне в ужасно главоболие за администратора. За по-малките компании тази функционалност може да е полезна, но за големите организации става твърде трудно за управление.

Вижте първо свързаната по-късно статия: Office 365 Planner: Как да деактивирам създаването на план (група) И така Направихдва експеримента, за да деактивирамтази функционалност: деактивиране на настройкатаGroupCreationEnabledв OwaMailboxPolicy чрез PowerShell (успешно) и също чрез генериране на нови разрешения в рамките на потребителската политикаПолитика за присвояване на роли по подразбиране cy(неуспешно). Оказа се, че политиките на Outlook Web Access (OWA) имат предимство пред потребителските политики, така че всичките ми опити да променя потребителската политика бяха неуспешни. Ще ви разкажа и за двата метода, защото. може би в определена ситуация вторият метод може да е необходим.

Накратко за тези групи. Самият Microsoft ги позиционира като споделен ресурс за съхраняване на разговори, документи и събития в календара, които потребителите могат да създават за себе си. Това е напълно различен тип група от това, с което е свикнал администраторът (група за сигурност или групи за разпространение). Тази група е донякъде подобна на сайт (сайт) в SharePoint. Те споделят общо пространствов OneDrive и могат да се използват и като групи за разпространение (членовете на групата могат да се абонират за имейли, идващи до групата).

За потребителя груповият блок в пощата изглежда така:

попречим

попречим

създават

Такива писма ще получават абонатите на групата:

групи

Тази команда променя политиката на OWA "OwaMailboxPolicy-Default", която вероятно сте приложили към всички потребителски пощенски кутии. Параметърът GroupCreationEnabled, който е зададен на true по подразбиране, отговаря за създаването на групи. С тази команда я задаваме на false.

Командата отнема много време за изпълнение, може да отнеме до един ден. Например, администраторът може вече да е деактивирал тази функция, докато потребителите все още работят известно време. Връзката за създаване на група може все още да не е изчезнала, но когато се опитате да създадете група, ще се появи съобщение:„Възможността за създаване на групи е деактивирана от потребителя, който управлява вашата поща (Групата не може да бъде създадена. Администраторът на вашия имейл не ви е дал разрешение да създадете нова група.)“Обратно, ако го включите отново, потребителите може да се появят в рамките на половин час и администраторът трябва да изчака връзката „създаване на група“, за да се появяват за почти ден.

Сега въпросът е: как позволявате на определен потребител да създава групи?

Един от най-лесните начини е да създадете нова OWA политика, където горната функция (GroupCreationEnabled) ще бъде активирана. Тази политика може да бъде присвоена на всеки потребител, който трябва да получи разрешение за създаване на групи, като например администратор или привилегирован потребител. Списък на всички съществуващи правила на OWA може да се види от EAC (подРазрешения>Правила на OutlookУеб приложение):

proit

Или чрез PowerShell:(New-OwaMailboxPolicy)

Резултатът ще бъде списък със свойства на новосъздадената политика. Проверявайки настройките, можете да ги сравните с правилата по подразбиране. Вижте също така, че параметърътGroupCreationEnabledе зададен на true. Сега, ако тази политика е присвоена на конкретен потребител, той ще може да създава групи.

Добавяне на политика към потребител: