Trong doanh nghiệp đôi khi bạn cần quản lý chỉ cho phép một số người có quyền tạo group trên MS 365, các group như: Teams, Planer, Yammer, Outlook, Sharepoint,... Để làm được điều này chúng ta phải sử dụng script powershell.

Cài đặt Azure Active Directory PowerShell

Trên máy tính chạy script, mở Windows PowerShell với quyền Administrators, chạy lệnh sau:

 Install-Module AzureADPreview -AllowClobber

Tạo Group

Đăng nhập vào trang quản lý portal MS https://admin.microsoft.com/#/groups tạo một group và thêm các user mà chúng ta cho phép tạo group, ghi nhớ tên group này để phần sau chúng ta chỉnh lại tên group trong csript.

Copy script sau và đổi lại GroupName thành tên group đã tạo ở bước trên và chạy script

$GroupName = "<GroupName>"
$AllowGroupCreation = $False

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
    $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Script nếu chạy không báo lỗi thì chúng ta kiểm tra bằng cách vào Teams hay Planer tạo group, nếu báo không có quyền là thành công.

Nguồn: Manage who can create Microsoft 365 Groups | Microsoft Docs