Voorkomen dat gebruikers zelf teams kunnen aanmaken

Dit is een technische handleiding is bedoeld voor ICT beheerders en Office 365 administrators. In deze handleiding leggen we je uit hoe je met behulp van een Powershell script kunt instellen dat eindgebruikers zelf niet gemachtigd zijn om Teams aan te maken.

Voorkom een grote wirwar aan Teams

Je bent begonnen met de uitrol van Microsoft Teams binnen jouw organisatie en voor je het weet zijn er honderden Teams aangemaakt. Alle medewerkers zijn enthousiast aan de slag gegaan, er worden zelfs aparte Teams aangemaakt voor hobby’s en huisdieren.

Microsoft heeft op het moment dat dit artikel is geschreven nog geen eenvoudige functionaliteit binnen de Teams admin portal om te voorkomen dat medewerkers zelf een Team kunnen aanmaken. Nog mooier zou het zijn om het aanmaken van Teams toe te laten staan na goedkeuring van een administrator. Er is online een User voice waar je op kunt stemmen om deze functionaliteit te implementeren.

Om grip te houden op het aantal Teams dat wordt aangemaakt kun je er voor kiezen om nieuwe Teams alleen door ICT beheer uit te laten voeren. Met dit Powershell script voorkom je dat gebruikers zelf Office 365 groepen kunnen aanmaken, zonder groepen kunnen medewerkers ook geen Teams aanmaken.

Door het toepassen van dit script voorkomen we dat gebruikers die lid zijn van de groep Medewerkers een Office 365 groep kunnen aanmaken. Uiteraard kun je ervoor kiezen om deze groepnaam aan te passen.

<script>

$GroupName = “Medewerkers”
$AllowGroupCreation = “False”

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
if(!$settingsObjectID)
{
$template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq “group.unified”}
$settingsCopy = $template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy[“EnableGroupCreation”] = $AllowGroupCreation

if($GroupName)
{
$settingsCopy[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
$settingsCopy[“GroupCreationAllowedGroupId”] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

</script>