Kako ograničiti kreiranje Office 365 Grupa unutar Office 365

Ponukan žustrom raspravom na današnjem predavanju u Srcu na EDU IT Pro grupi, a vezano za ograničavanje kreiranja Grupa i Timova unutar Office 365, krenuo sam malo istraživati i evo nekih mojih rezultata.

image

Pojavom Office 365 Grupa unutar Office 365 otvorile su se mogućnosti korisnicima, bez većih prava, da otvaraju nove grupe. Limit tog tipa je 250 Grupa po korisniku, dok svaki korisnik može biti član u 1024 grupa. Po tenantu, ograničenje je 500.000 grupa. Po grupi, moguće je imati ne više od 2500 korisnika. Svaka Grupa može imati mailbox max 50 GB.

Prenesimo to na Timove i dobiti ćemo slične brojeve s tim da ću nadodati i da je moguće imati max 5 grupa koje su Tenant-organizacijski raširene.

Najveći broj kanala koji imate unutar Teamsa je 200 (uključeni su i izbrisani Timovi).

Izbrisani kanali (Channels) mogu se vratiti unutar 30 dana od brisanja, također unutar tih 30 dana, kanali se računaju u gore spomenuti limit.

Podaci za Teams Chat su slijedeći:

Broj korisnika unutar privatnog chata je 100 (ako je broj veći od 20 isključuje se Outlook automatic reply kao i Teams status poruka), dok je broj fajlova u prilozima u spomenutom chatu max 10. Nakon tog broja pojaviti će se poruka greške.

Naravno, kao i kod SharePointa i ostalih servisa, korištenje specijalnih karaktera je onemogućena, kao i nekih riječi. Na linku u nastavku je detaljan dokument sa opisom.

Jos nekoliko trivija:

Feature

Office 365 Business Essentials

Office 365 Business Premium

Office 365 Enterprise E1

Office 365 Enterprise E3

Office 365 Enterprise E5

Office 365 Enterprise F1

Storage

1 TB per organization plus 10 GB per license purchased

1 TB per organization plus 10 GB per license purchased

1 TB per organization plus 10 GB per license purchased

1 TB per organization plus 10 GB per license purchased

1 TB per organization plus 10 GB per license purchased

1 TB per organization

Storage for Teams Files

Up to 25 TB per site collection or group

Up to 25 TB per site collection or group

Up to 25 TB per site collection or group

Up to 25 TB per site collection or group

Up to 25 TB per site collection or group

Up to 25 TB per site collection or group

File upload limit (per file)

15 GB

15 GB

15 GB

15 GB

15 GB

15 GB

Teams koristi kontakte iz Active Directory-a kao i kontakte iz korisničkih kontakata iz Outlook default foldera.

Malo smo se odmakli od naslovne teme, no volio bih objasniti još neke sitnice kojih smo se dotaknuli na predavanju na EDU IT Pro grupi.

Evo i prikaza kako Teams surađuje sa SharePoint Onlineom.

image

U nastavku i prikaz kako Teams surađuje kroz Chat sa OneDrive for Business:

image

I konačno…

Povratak na temu i kreiranje Office 365 Grupa, odnosno ograničenja (restrikcije) na kreiranje

Kreiranje Office 365 Grupa je izuzetno jednostavno, i baš stoga moje je mišljenje da je to potrebno ograničiti na određene korisnike koji ne moraju nužno biti administratori na cijelom sustavu.

Moguće je ograničiti kreiranje Office 365 Grupa za sve Office 365 servise koji koriste grupe

Global administrator može kreirati Grupe bez obzira na ograničenja dok se ostalim korisnicima pravo može ograničiti putem skripte kroz PowerShell.

Bez obzira na ograničenja, određene grupe korisnika, uz spomenutog Global Administratora, mogu kreirati Grupe (Teams, Planner i slični servisi koji se vežu na Office 365 Grupe) prema listi:

  • Exchange Administrator: Exchange Admin center, Azure AD
  • Partner Tier1 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Partner Tier2 Support: Microsoft 365 Admin center, Exchange Admin center, Azure AD
  • Directory Writers: Azure AD
  • SharePoint Administrator: SharePoint Admin center, Azure AD
  • Teams Service Administrator: Teams Admin center, Azure AD
  • User Management Administrator: Microsoft 365 Admin center, Azure AD

Ako ste član neke od ovih grupa, moguće je kreiranje Grupa za korisnike koji imaju ograničenja.

Nakon kreiranja, dodajemo te korisnike kao vlasnike Grupa i omogućujemo im da koriste Grupe i sami upravljaju njima.

U nastavku se nalazi skripta koja će ograničiti korisnicima da imaju pravo kreiranja Office 365 grupa. Link na skriptu, a u nastavku je listing

#
potrebno je imati instalirano AzureAD ili AzureADPreview modul da bi mogli
pokrenuti skriptu

#
provjera instalirane verzije

 

Get-InstalledModule
-Name
“AzureAD*”

 

#
instalacija zadnje verzije

 

Install-Module
AzureADPreview

 

 

#
ova skripta disejbla sve korisnike osim admina da mogu kreirati grupe i izvršava
se na razini tenanta (skripta je preuzeta sa ShareGate sajta)

 

$AllowGroupCreation
=
“False”

 

Connect-AzureAD

 

$settingsObjectID
=
(
Get-AzureADDirectorySetting
|
Where-object
-Property
Displayname
-Value
“Group.Unified”
-EQ).
id

if(!$settingsObjectID)

{

         $template
=
Get-AzureADDirectorySettingTemplate
|
Where-object
{
$_.displayname
-eq
“group.unified”
}

    $settingsCopy
=
$template.
CreateDirectorySetting()

    New-AzureADDirectorySetting
-DirectorySetting
$settingsCopy

    $settingsObjectID
=
(
Get-AzureADDirectorySetting
|
Where-object
-Property
Displayname
-Value
“Group.Unified”
-EQ).
id

}

 

$settingsCopy
=
Get-AzureADDirectorySetting
-Id
$settingsObjectID

$settingsCopy[“EnableGroupCreation”]
=
$AllowGroupCreation

 

 

Set-AzureADDirectorySetting
-Id
$settingsObjectID
-DirectorySetting
$settingsCopy

 

(Get-AzureADDirectorySetting
-Id
$settingsObjectID).
Values

 

Napominjem, da je korištenje skripte na vlastitu odgovornost i ne mogu snositi odgovornost ako se dogodi nešto neplanirano. Testirajte prvo.

Objašnjenje:

potrebno je prvo provjeriti verziju AzureAD modula i eventualno ju skinuti. Nakon toga skriptu snimiti i izvršiti.

Prilikom izvršavanja, sustav će pitati za korisničke postavke (potreban je Global admin account), koje unesite, nakon toga skripta će se izvršiti.

Što se događa kad korisnik koji nema prava pokuša kreirati grupu, dobiti će slijedeću poruku:

image

Na slijedećem primjeru pokazano je kako to izgleda kroz MS Planner, kada se tamo pokuša kreirati novu Planner grupu.

image

Ako ima pitanja, slobodno me kontaktirajte…

I za kraj, nekoliko korisnih linkova:

Link 1

Link 2