【Teams】PowerShellでチーム作成権限を特定メンバーに制限する

スポンサーリンク


Teamsのチームはデフォルトで誰でも作成可能な状態になっています。
チームの作成を特定メンバーに限定する方法をご紹介します。

一旦、組織全体でチーム作成を禁止にした後、特定メンバーだけ作成権限を付与する形になります。

スポンサーリンク

Azure ADに接続

Graph用Azure Active Directory PowerShellモジュールを使用します。
まずはPowerShellを起動してAzure ADに接続します。

接続方法についてはこちらをご覧ください。

【Office365】PowershellでGraph用Azure Active Directory(Azure AD)に接続する方法
Graph用Azure Active Directory PowerShellへの接続方法についてご紹介します。 MSOnline Moduleを使用するためのAzure AD接続方法についてはこちらをご覧ください。 ...

現在の設定を確認

次のコマンドで現在のチーム作成権限が組織全体でどのようになっているか確認します。


(Get-AzureADDirectorySetting).Values

Name                          Value                               
----                          -----                               
EnableMIPLabels               False                               
CustomBlockedWordsList                                            
EnableMSStandardBlockedWords  False                               
ClassificationDescriptions                                        
DefaultClassification                                             
PrefixSuffixNamingRequirement                                     
AllowGuestsToBeGroupOwner     False                               
AllowGuestsToAccessGroups     True                                
GuestUsageGuidelinesUrl                                           
GroupCreationAllowedGroupId   XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
AllowToAddGuests              True                                
UsageGuidelinesUrl                                                
ClassificationList                                                
EnableGroupCreation           True 

EnableGroupCreationがTrueの場合、組織内のメンバーが全員チームを作成することができます。

チーム作成を制限

次のコマンドで組織内のメンバー全員がチームを作成できないように制限します。

$template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b;
$setting = $template.CreateDirectorySetting();
$setting[“EnableGroupCreation”] = $false;
New-AzureADDirectorySetting -DirectorySetting $setting;

正しく、制限がかかっているか再び次のコマンドで確認します。


(Get-AzureADDirectorySetting).Values

EnableGroupCreationがFalseになっていることを確認してください。

セキュリティグループを作成

チームの作成を許可するためにセキュリティグループを作成します。
Microsoft 365 管理センターより

特定のセキュリティグループにチーム作成権限を付与

次のコマンドを実行します。

<セキュリティグループ名>には先ほど作成した、セキュリティグループの名称を設定してください。


$targetgroup = Get-MsolGroup | Where-Object { $_.DisplayName -eq “<セキュリティグループ名>“}
$template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
$setting = $template.CreateDirectorySetting()
$setting[“EnableGroupCreation”] = “false”
$setting[“GroupCreationAllowedGroupId”] = $targetgroup.ObjectId
New-AzureADDirectorySetting -DirectorySetting $setting

動作確認

チーム作成権限ありのユーザ

チーム作成権限なしのユーザ