Zenn
🔖

【AzureAD/Teams】Teamsのチーム作成が制限されているか確認する方法とは?(備忘録)

2021/12/10に公開
PowerShell
Microsoft 365
Office 365
Teams
tech

はじめに

Office365の機能の利活用支援をする業務に携わっているのですが、Teamsのグループ作成権限を確認する方法が見つからず躓きました。
そのため、公開は備忘録としてTeamsのチーム作成が制限されているか確認する方法をアウトプットします。

前提

  • Office365 E5に登録済みであり、初期設定が完了している状態
  • Windows10にAzureADのPowerShellモジュールをインストールしている状態

※以下手順を実施済みの状態になります。
【PowerShell】のPowerShellモジュールをインストールする方法(備忘録)

チームとは?

MicrosoftTeamsにて複数人のグループを作成し、やり取りができる機能です。

主に以下の用途で使用します。

  • プロジェクト間のやり取り/周知
  • 部署内のやり取り/周知

確認作業

AzureADに接続

コマンド
Import-Module AzureADPreview
Connect-AzureAD
実行例
PS C:\Windows\system32> Import-Module AzureADPreview
PS C:\Windows\system32> Connect-AzureAD

Account                                 Environment TenantId                             TenantDomain          AccountT
                                                                                                               ype
-------                                 ----------- --------                             ------------          --------
admin@xxxxxxxxxxxxxxx.onmicrosoft.com AzureCloud  2d0115e4-c533-400b-a73e-97f9731a4ff0 xxxxxxxxxxxxxxx.net User


PS C:\Windows\system32>

チーム作成権限確認

コマンド
(Get-AzureADDirectorySetting).Values

EnableGroupCreation の部分を確認する。

実行例
PS C:\Windows\system32> (Get-AzureADDirectorySetting).Values

Name                          Value
----                          -----
EnableMIPLabels               False
CustomBlockedWordsList
EnableMSStandardBlockedWords  False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner     False
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl
ClassificationList
EnableGroupCreation           True


PS C:\Windows\system32>
EnableGroupCreationの値 動作
True テナント全体のユーザーが「チーム」を作成可能
False テナント全体のユーザーが「チーム」を作成不可

EnableGroupCreationの各設定値での動作

「True」の場合

実行例
PS C:\Windows\system32> (Get-AzureADDirectorySetting).Values

Name                          Value
----                          -----
EnableMIPLabels               False
CustomBlockedWordsList
EnableMSStandardBlockedWords  False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner     False
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl
ClassificationList
EnableGroupCreation           True


PS C:\Windows\system32>

一般ユーザーにてチームを作成することができる。

「False」の場合

実行例
PS C:\Windows\system32> (Get-AzureADDirectorySetting).Values

Name                          Value
----                          -----
EnableMIPLabels               False
CustomBlockedWordsList
EnableMSStandardBlockedWords  False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner     False
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl
ClassificationList
EnableGroupCreation           False


PS C:\Windows\system32>

一般ユーザーにて「チームを作成」を実施しようとすると、「権限がありません。」と表示される。

さいごに

チーム作成の制御方法については、後日アウトプットします。
まずは、確認方法のみになります。

参考

【Office365参考書】Teamsでチームの作成を禁止させるには?Office365グループの作成を禁止する?
Microsoft teamsの設定(その4:「チーム」を作れるのは管理者だけ①)

Discussion