إدارة من يمكنه إنشاء مجموعات Microsoft 365

بشكل افتراضي، يمكن لجميع المستخدمين إنشاء مجموعات Microsoft 365. هذا هو النهج الموصى به لأنه يسمح للمستخدمين ببدء التعاون دون الحاجة إلى مساعدة من تكنولوجيا المعلومات.

إذا تطلب عملك تقييد الأشخاص الذين يمكنهم إنشاء مجموعات، فيمكنك تقييد إنشاء مجموعات Microsoft 365 لأعضاء مجموعة Microsoft 365 معينة أو مجموعة أمان معينة.

إذا كنت قلقا بشأن قيام المستخدمين بإنشاء فرق أو مجموعات لا تتوافق مع معايير عملك، ففكر في مطالبة المستخدمين بإكمال دورة تدريبية ثم إضافتها إلى مجموعة المستخدمين المسموح لهم.

عند تحديد من يمكنه إنشاء مجموعة، يؤثر ذلك على جميع الخدمات التي تعتمد على المجموعات للوصول، بما في ذلك:

• Outlook
• SharePoint
• Viva Engage
• Microsoft Teams
• Planner
• Power BI (كلاسيكي)
• Project للويب / مخطط

لن تمنع الخطوات الواردة في هذه المقالة أعضاء أدوار معينة من إنشاء مجموعات. يمكن للمسؤولين العموميين في Microsoft 365 إنشاء مجموعات عبر مركز مسؤولي Microsoft 365 و Planner وExchange وSharePoint، ولكن ليس مواقع أخرى مثل Teams. يمكن للأدوار الأخرى إنشاء مجموعات Microsoft 365 عبر وسائل محدودة، المدرجة أدناه.

• مسؤول Exchange: مركز إدارة Exchange، Microsoft Entra ID
• دعم مستوى الشريك 1: مركز مسؤولي Microsoft 365 ومركز إدارة Exchange Microsoft Entra ID
• دعم مستوى الشريك 2: مركز مسؤولي Microsoft 365 ومركز إدارة Exchange Microsoft Entra ID
• كاتبو الدليل: Microsoft Entra ID
• مسؤول المجموعات: Microsoft Entra ID
• مسؤول SharePoint: مركز إدارة SharePoint، Microsoft Entra ID
• مسؤول خدمة Teams: مركز إدارة Teams، Microsoft Entra ID
• مسؤول المستخدم: مركز مسؤولي Microsoft 365، Microsoft Entra ID

إذا كنت عضوا في أحد هذه الأدوار، يمكنك إنشاء مجموعات Microsoft 365 للمستخدمين المقيدين، ثم تعيين المستخدم كمالك للمجموعة.

متطلبات الترخيص

لإدارة من يقوم بإنشاء مجموعات، يحتاج الأشخاص التاليون إلى Microsoft Entra ID تراخيص P1 أو P2 أو Microsoft Entra تراخيص EDU الأساسية المعينة لهم:

• المسؤول الذي يقوم بتكوين إعدادات إنشاء المجموعة هذه
• أعضاء المجموعة المسموح لهم بإنشاء مجموعات

لا يحتاج الأشخاص التاليون إلى Microsoft Entra ID P1 أو P2 أو Microsoft Entra تراخيص EDU الأساسية المعينة لهم:

• الأشخاص الأعضاء في مجموعات Microsoft 365 والذين ليس لديهم القدرة على إنشاء مجموعات أخرى.

الخطوة 1: إنشاء مجموعة للمستخدمين الذين يحتاجون إلى إنشاء مجموعات Microsoft 365

يمكن استخدام مجموعة واحدة فقط في مؤسستك للتحكم في من يمكنه إنشاء مجموعات Microsoft 365. ولكن، يمكنك تداخل المجموعات الأخرى كأعضاء في هذه المجموعة.

لا يحتاج المسؤولون في الأدوار المذكورة أعلاه إلى أن يكونوا أعضاء في هذه المجموعة: فهم يحتفظون بقدرتهم على إنشاء مجموعات.

1. في مركز الإدارة، انتقل إلى صفحة المجموعات.

2. انقر فوق إضافة مجموعة.

3. اختر نوع المجموعة الذي تريده. تذكر اسم المجموعة! ستحتاج إليه لاحقا.

4. قم بإنهاء إعداد المجموعة، وإضافة أشخاص أو مجموعات أخرى تريد أن تكون قادرا على إنشاء مجموعات كأعضاء (وليس مالكين).

للحصول على إرشادات مفصلة، راجع إنشاء مجموعة أمان أو تحريرها أو حذفها في مركز مسؤولي Microsoft 365.

الخطوة 2: تشغيل أوامر PowerShell

ستستخدم الوحدة النمطية Microsoft Graph PowerShellBeta لتغيير إعداد الوصول إلى الضيف على مستوى المجموعة:

• إذا قمت بالفعل بتثبيت الإصدار بيتا، فقم بتشغيل Update-Module Microsoft.Graph.Beta للتأكد من أنه أحدث إصدار من هذه الوحدة النمطية.

انسخ البرنامج النصي أدناه إلى محرر نص، مثل المفكرة، أو Windows PowerShell ISE.

استبدل <GroupName> باسم المجموعة التي قمت بإنشائها. على سبيل المثال:

$GroupName = "Group Creators"

احفظ الملف ك GroupCreators.ps1.

في نافذة PowerShell، انتقل إلى الموقع الذي حفظت فيه الملف (اكتب "CD <FileLocation>").

قم بتشغيل البرنامج النصي عن طريق كتابة:

.\GroupCreators.ps1

وسجل الدخول باستخدام حساب المسؤول عند مطالبتك.

Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement
Import-Module Microsoft.Graph.Beta.Groups

Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"

$GroupName = ""
$AllowGroupCreation = "False"

$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)
{
    $params = @{
	  templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	  values = @(
		    @{
			       name = "EnableMSStandardBlockedWords"
			       value = "true"
		     }
	 	     )
	     }
	
    New-MgBetaDirectorySetting -BodyParameter $params
	
    $settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).Id
}

 
$groupId = (Get-MgBetaGroup | Where-object {$_.displayname -eq $GroupName}).Id

$params = @{
	templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
	values = @(
		@{
			name = "EnableGroupCreation"
			value = $AllowGroupCreation
		}
		@{
			name = "GroupCreationAllowedGroupId"
			value = $groupId
		}
	)
}

Update-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID -BodyParameter $params

(Get-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID).Values

سيعرض السطر الأخير من البرنامج النصي الإعدادات المحدثة:

إذا كنت تريد في المستقبل تغيير المجموعة المستخدمة، يمكنك إعادة تشغيل البرنامج النصي باسم المجموعة الجديدة.

إذا كنت تريد إيقاف تشغيل تقييد إنشاء المجموعة والسماح مرة أخرى لجميع المستخدمين بإنشاء مجموعات، فقم بتعيين $GroupName إلى "" $AllowGroupCreation إلى "$true" وإعادة تشغيل البرنامج النصي.

الخطوة 3: تحقق من أنه يعمل

قد تستغرق التغييرات ثلاثين دقيقة أو أكثر حتى تسري. يمكنك التحقق من الإعدادات الجديدة عن طريق القيام بما يلي:

1. سجل الدخول إلى Microsoft 365 باستخدام حساب مستخدم لشخص لا ينبغي أن يكون لديه القدرة على إنشاء مجموعات. أي أنهم ليسوا عضوا في المجموعة التي أنشأتها أو مسؤولا.

2. حدد الإطار المتجانب Planner .

3. في Planner، حدد New Plan في جزء التنقل الأيسر لإنشاء خطة.

4. يجب أن تتلقى رسالة تفيد بتعطيل إنشاء الخطة والمجموعة.

حاول نفس الإجراء مرة أخرى مع عضو في المجموعة.

المواضيع ذات الصلة

توصيات تخطيط حوكمة التعاون

إنشاء خطة حوكمة التعاون

بدء استخدام Office 365 PowerShell

إعداد إدارة مجموعة الخدمة الذاتية في Microsoft Entra ID

نهج تنفيذ المجموعة

Microsoft Entra cmdlets لتكوين إعدادات المجموعة