Microsoft Teams telah menjadi ruang kerja Modern karena semakin banyak perusahaan, kelompok atau individu yang memanfaatkan Teams sebagai sarana kolaborasi. Tapi bayangkan jika semua user / pengguna Teams dalam organisasi bisa membuat group Teams dengan bebas tanpa ada control dan pembatasan, akan banyak terdapat group-group Teams yang tidak beraturan dan tidak terstruktur.
Pembuatan group-group tsb tidak akan memberikan banyak masalah jika hanya berpengaruh pada Microsoft Teams saja, akan tetapi setiap pembuatan group akan membuat group Office 365 di backend dan selanjutnya akan membuat service-service Office 365 yang lain.
Ketika sebuah Team dibuat di Microsoift Team, maka secara tidak langsung akan membuat hal-hal sbb:
- Microsoft 365 group baru
- Sharepoint Online site dan dokumen library untuk penyimpanan file-file team
- Exchange Online shared mailbox dan calendar
- OneNote notebook
Oleh karena itu sangat lah penting untuk mengontrol siapa saja yang bisa membuat group team didalam Microsoft Teams. Secara default, semua pengguna / user Microsoft Teams bisa membuat group team dan pada akhirnya akan terjadi pembuatan berbagai macam group yang tidak diinginkan.
Pengguna teams bisa membuat sebuah group teams melalui tombol Teams >> Join or create team >> Create Team, dalam artikel ini akan dijelaskan bagaimana menonaktifkan option ini untuk end user.
Langkah 1 : Buat security group untuk user / pengguna yang bisa membuat group office 365
- Di Admin Center, navigasi ke Groups > Group Page
- Klik Add Group
- Pilih group type nya Security
- Dalam contoh ini nama group adalah “Team Manager”
- Selesai membuat Security group, tambahkan anggota group dari user-user yang diperbolehkan untuk membuat group Teams ke dalam Team Manager
Langkah 2 : Jalankan command powershell
Buka PowerShell dan jalankan sebagai Administrator
| Install the Azure AD Module (Pastikan sudah versi terakhir) Install-Module AzureADPreview |
Copy / Salin script berikut ke notepad dan save sebagai file .ps1, misalnya menjadi file ‘AllowedToCreateOffice365Group.ps1’
| $GroupName = “” $AllowGroupCreation = “False” Connect-AzureAD $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id if(!$settingsObjectID) { $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq “group.unified”} $settingsCopy = $template.CreateDirectorySetting() New-AzureADDirectorySetting -DirectorySetting $settingsCopy $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value “Group.Unified” -EQ).id }$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID $settingsCopy[“EnableGroupCreation”] = $AllowGroupCreationif($GroupName) { $settingsCopy[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -Filter “DisplayName eq ‘$GroupName'”).objectId } else { $settingsCopy[“GroupCreationAllowedGroupId”] = $GroupName } Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy(Get-AzureADDirectorySetting -Id $settingsObjectID).Values |
- Simpan file tersebut didalam path folder misalnya di C:\Users\UserAccount\Desktop\AllowedToCreateOffice365Group.ps1
- Modifikasi file tersebut dengan mengganti <SecurityGroupName> menjadi security group ‘Team Manager’ yang tadi dibuat dan kemudian disimpan
- Jalankan / eksekusi script tersebut di PowerShell sesuai path dimana lokasi file berada
Ketika sudah menjalankan script, akan diminta memasukkan login Admin dan kemudian akan keluar hasil sbb:
Persyaratan Lisensi
Admin yang melakukan setting group dan Member dari Security group yang disetting diperbolehkan untuk membuat group, membutuhkan Azure AD Premium license atau Azure AD Basic EDU license.
Update terbaru adalah Microsoft telah memasukkan Azure Active Directory Premium P1 kedalam Microsoft 365 Business Premium, atau membeli standalone Active Directory Premium P1, Active Directory Premium P2 atau Enterprise Mobility + Security.
Setelah menjalankan powershell cmdlet, kita akan dapatkan untuk user selain member dari group Team Manager, tombol ‘Create a team’ nya tidak muncul. Sedangkan untuk member Team Manager Security group akan tetap ada tombol ‘Create a team’nya di dalam Microsoft Teams > Teams 
User / pengguna Microsoft Teams yang lain yang tidak termasuk anggota group security Team Manager tidak akan bisa membuat Microsoft Team group atau Office 365 group.
Perubahan:
Jika dimasa depan anda ingin memperbolehkan kembali setiap user bisa membuat group Teams, modifikasi script dengan perubahan sbb:
$GroupName = “” $AllowGroupCreation = “True”
Setelah script dijalankan, akan keluar hasil sbb:
Dengan pengalaman PT Quorum Nusa Prestasi yang luas dalam industri Teknologi Informasi, kami mendorong klien kami untuk membuka bisnis mereka terhadap peluang baru dan mewujudkan impian. Perusahaan perangkat lunak ada untuk memecahkan masalah dan membantu kehidupan, dan ini adalah prioritas utama kami.
Hubungi kami dengan menekan tombol contact us diatas atau klik disini!
Lihat Juga: Cara mengamankan PC Windows 10 dengan Microsoft 365
