본문 바로가기
Office 365/SharePoint

[Teams] 특정 사용자만 그룹 생성 권한 부여

by (주)엠플 2021. 6. 16.

 개요

Office 365 SharePoint 전체 그룹에게 그룹 생성 권한을 제거하고, 특정 그룹만 그룹을 생성할 수 있는 권한을 부여

 

참고 URL :

https://docs.microsoft.com/ko-kr/microsoft-365/solutions/manage-creation-of-groups?view=o365-worldwide

 

테스트 시나리오

TEST2 그룹에 대해서만 그룹 생성 권한 할당, 그 외 그룹, 사용자는 그룹 생성 불가 스크립트 적용

 

1. TEST2 구성원 설정

 

2. Powershell에서 “Install-Module AzureADPreview” 명령어를 사용하여 Azure AD 모듈 설치

- AzureADPreview 모듈 설치 시 기존 AzureAD 모듈 Uninstall 필요

 

3. Powershell에서 아래 스크립트 실행 후 정책 적용까지 최대 30분 대기 시간 소요

------------------------------------------------------------------------------------------------------------------------------------------------------------

$GroupName = "<TEST2>"

$AllowGroupCreation = $False

 

Connect-AzureAD

 

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

if(!$settingsObjectID)

{

    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}

    $settingsCopy = $template.CreateDirectorySetting()

    New-AzureADDirectorySetting -DirectorySetting $settingsCopy

    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id

}

 

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID

$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

 

if($GroupName)

{

  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid

}

else {

$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName

}

Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

 

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

           --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

4. TEST2 구성원 계정 로그인 후 TEAMS 팀 및 Sharepoint 사이트 생성 시도

- Teams 팀 및 Sharepoint 사이트 생성 가능 확인

 

5. TEST2 그룹에 속하지 않는 사용자로 로그인 후 Teams , Sharepoint 사이트 생성 시도

- Teams 팀 생성 불가 확인되나 Sharepoint 사이트 생성 가능 확인

 

 결론

- Teams에 대해서는 그룹 생성 권한 제어 가능

- Sharepoint는 MS 문의 결과 생성 권한 제어 불가

저작자표시 비영리 변경금지

'Office 365 > SharePoint' 카테고리의 다른 글

[SharePoint/OneDrive] 접속 제어 정책 설정 방법  (0) 2022.01.20
SharePoint & Teams 폴더 별 문서 권한 제한하기  (0) 2021.12.20
[SharePoint] 외부 사용자에 대한 공유 제한 방법  (0) 2021.10.21
[SharePoint] 외부 사용자에게 특정 사이트 공유 방법  (0) 2021.06.21

관련글

댓글

티스토리툴바