Zum Hauptinhalt springen

Benutzer daran hindern, Teams außerhalb des Teams Managers zu erstellen

Teams Manager ermöglicht es Ihnen, eine detaillierte, optimierte Governance-Infrastruktur zu konfigurieren, die Ihren Tenant ordentlich hält und sicherstellt, dass Sie über alle Spaces hinweg ordnungsgemäße Benennung, Lebenszyklen und Zugriffskontrolle haben.

Um sicherzustellen, dass die auf Ihrem Tenant erstellten Teams tatsächlich dieser Infrastruktur entsprechen, ist es wichtig, die Team-Erstellung ausschließlich auf den Teams Manager zu beschränken.

Da Microsoft keine direkte Möglichkeit bietet, Benutzer an der Erstellung von Teams zu hindern, greifen wir auf einen cleveren PowerShell-Workaround zurück, der die Team-Erstellung auf eine ausgewählte Gruppe von Personen beschränkt.

💡 Beachten Sie, dass die unten beschriebene Methode Benutzer auch daran hindert, SharePoint-, Planner- und Yammer-Gruppen zu erstellen.

🔐 Eine Sicherheitsgruppe erstellen

Zunächst müssen wir die Benutzer festlegen, die ihre Gruppenerstellungs-Rechte behalten sollen. Dies erreichen wir über eine Sicherheitsgruppe.

  1. Navigieren Sie zu Ihrem Microsoft 365 Admin Center.

  2. Gehen Sie zu Gruppen > Aktive Gruppen > Gruppe hinzufügen.

  3. Wählen Sie Sicherheit.

  4. Fügen Sie die Benutzer hinzu, die ihre Gruppenerstellungs-Rechte behalten sollen.

  5. Kopieren Sie den Gruppennamen in ein separates Textdokument oder merken Sie ihn sich, da wir ihn später benötigen.

▶️ PowerShell-Module installieren

Nachdem Sie Ihre Sicherheitsgruppe erstellt haben, richten wir das Microsoft Graph API-Modul ein, mit dem wir die gewünschten Einschränkungen vornehmen können.

Öffnen Sie PowerShell als Administrator, fügen Sie den unten angegebenen Text ein und drücken Sie die Eingabetaste, um den Befehl auszuführen.

Install-Module Microsoft.Graph -Scope CurrentUser Import-Module Microsoft.Graph Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"

⛔️ Team-Erstellung blockieren

Sobald alle Voraussetzungen erfüllt sind, können wir die Team-Erstellung für unsere Mitarbeiter tatsächlich blockieren.

Öffnen Sie erneut PowerShell als Administrator und fügen Sie den unten angegebenen Text ein. Stellen Sie dabei sicher, dass Sie „YourSecurityGroupName" durch den Namen der zuvor erstellten Gruppe ersetzen.

$GroupName = "YourSecurityGroupName" $groupId = (Get-MgGroup -Filter "displayName eq '$GroupName'").Id $template = Get-MgDirectorySettingTemplate | Where-Object {$_.DisplayName -eq "Group.Unified"} $setting = $template | New-MgDirectorySetting $setting.Values | ForEach-Object { if ($_.Name -eq "EnableGroupCreation") { $_.Value = "false" } if ($_.Name -eq "GroupCreationAllowedGroupId") { $_.Value = $groupId } } New-MgDirectorySetting -DirectorySetting $setting

💡 Beachten Sie, dass diese Änderungen nicht sofort wirksam werden und bis zu 24 Stunden dauern können.

🏅 Endergebnis

Sobald die Änderungen wirksam geworden sind:

  • Benutzer, die nicht Teil Ihrer Sicherheitsgruppe sind, können keine Teams und andere Spaces mehr erstellen.

  • Die einzige Möglichkeit, ein Team oder einen anderen Space zu erstellen, ist über eine Teams Manager-Anfrage.

  • Benutzer, die Teil Ihrer Sicherheitsgruppe waren, behalten die Möglichkeit, Teams und Spaces außerhalb des Teams Managers zu erstellen.

⛑️ Benötigen Sie weitere Hilfe?

Erhalten Sie weitere Unterstützung für den Teams Manager über unser Support-Chat-Widget in der App oder kontaktieren Sie uns unter [email protected].

Verwandte Artikel
Benachrichtigungen zur Team-Erstellung deaktivieren
Einführung in den Teams Manager
Cache in Microsoft Teams leeren
Ihren Mandanten auf Teams Manager vorbereiten
Entra-Sicherheitsgruppen als Besitzer/Mitglieder hinzufügen
Hat dies deine Frage beantwortet?