Makelenin birinci ve ikinci bölümünde giriş yaptığımız Microsoft Teams Admin Center yapılandırma ayarlarına üçüncü bölüm ile devam etmekteyiz.
Makalemin ilk iki bölüme aşağıdaki linklerden ulaşabilirsiniz;
5-Office 365 Groups create kısıtlaması
Microsoft Teams üzerinde kullanıcılar IT birimine ihtiyaç duymadan Teams üzerinde kendi Ekiplerini oluşturabilmekte ve ekip üyelerini ekleyerek Teams süreçlerini kendileri yönetebilmektedir. Fakat büyük yapılarda kullanıcıların, kendilerinin Ekip oluşturabilmesi takibi zorlaştırdığı için IT birimleri tarafından tercih edilen bir durum değildir. Burada Ekip oluştururken özellikle ayarlar kısmında bulunan Ekibin “private” mı yoksa “public” bir ekip mi olacağı kısmı kullanıcılar tarafından yanlış seçilen konuların başında gelmektedir. Böyle durumlarda özellikle kritik konuların ve belgelerin bulunduğu Ekiplerin datalarının diğer departmanlar tarafından görülmesi hoş olmayacaktır. Eğer IT ekipleri Teams gruplarını kendilerinin yönetiminde olmasını ve taleple açılmasını isterlerse yada bunun dışında organizasyon içinde sadece birim yöneticilerine Ekip oluşturma yetkisi tanımlamak isterlerse bunun için Office 365 portal üzerinde bir kısıtlamaya gidilmesi gerekmektedir.
İpucu ! : Office 365 üzerinde oluşturulan her bir ekip için aslında arka planda bir Office 365 Groups açılmaktadır. Bu Office 365 Groups’la beraber siz Planner , Onedrive , Onenote gibi özelliklere bu Groups altında sahip olursunuz. Varsayılan olarak Office 365 Portalı altında bir kullanıcının Office 365 Groups açma yetkisi otomatik gelmektedir yani kullanıcılar isterse çok basit bir şekilde aşağıdaki uygulamalr aracılığıyla Office 365 Groups oluşturabilmektedirler.
Outlook
SharePoint
Yammer
Microsoft Teams
StaffHub
Planner
PowerBI
Outlook 2016 Groups create
OWA Groups create
Konuyu çok fazla dağıtmadan amacımıza geri dönelim, burada hedeflediğimiz nokta Portal üzerinde Office 365 Groups create etme yetkisini herkese kapatıp sadece bizim belirleyeceğimiz bir Security Group içerisindeki memberlara bu yetkiyi tanımlamak olacak. Biz Office 365 Groups yetkisini aldığımızda belirlediğimiz kullanıcılar dışındaki kullanıcılar doğal olarak Microsoft Teams üzerinden ekip oluşturamıyor olacaklar.
Sırasıyla izlememiz gereken adımlar aşağıdaki gibidir. Kalın olarak işaretlediğim bölümlere sizin yapınızdaki değerler geliyor olacak.
1-AD Connect ile objelerinizi sync ediyorsanız Local Active Directory üzerinde “Office365Groups-Administrators” adlı bir security group oluşturunuz. Objeleriniz Azure AD üzerinde ve AD Connect tool’u kullanmıyorsanız Security Group’u direk Exchange Admin Center üzerinden oluşturunuz.
2-Kimlerin Office 365 tarafında groups create yetkisine sahip olmasını istiyorsanız o kullanıcıları ilgili Security Group’a member ediniz.
3-Bilgisayarınızda Powershell’i Administrator yetkisi ile çalıştırıp Azure Active Directory Powershell Modülünü bilgisayarınıza kurunuz.
Install-Module AzureADPreview
Powerhell üzerinden Connect-AzureAD komutu ile Office 365 Global admin yetkisine sahip kullanıcınızla giriş yaparak Azure Active Directory’e erişiniz.
Get-AzureADGroup -SearchString “Office365Groups-Administrators” komutu ile oluşturmuş olduğumuz Security Group’a ait ObjectID bilgisini öğreniyoruz. ObjectGUID numarası en sonunda doğrulama için gerekiyor olacak.
Aşağıdaki komutları tek sefer kopyalayıp yapıştırabilirsiniz.
$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’}
$Setting = $Template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $Setting
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id
$Setting[“EnableGroupCreation”] = $False
$Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “Office365Groups-Administrators”).objectid
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id -DirectorySetting $Setting
$Setting.values
Son komutla beraber eğer “GroupCreationAllowedGroupID” kısmında ilgili security group’a ait ObjectID numarasın görüyorsanız yapılandırma başarıyla tamamlanmış demektir.
Yetkisi olmayan bir kullanıcı ekip oluşturmayı denediğinde aşağıdaki gibi ekip oluşturma seçeneği gelmemektedir. Ekip oluşturma seçeneği sadece yetkisi olan kullanıcılar’da aktif oluyor olacak.
6-Meeting içerik ayarları
Microsoft Teams üzerindeki Meeting aracılığıyla hem iç hem dış kullanıcılar ile toplantılar düzenleyebilir katılımcıların bu toplantılara katılmasını sağlayabilirsiniz. Meeting özelliği ile şirket içindeki farklı lokasyonlarda olan çalışanlarınızlada kolay ve hızlı bir şekilde dilerseniz günlük , haftalık veya belirli belirlediğiniz dönemlerde toplantılar gerçekleştirebilirsiniz.Özellikle şirket dışında olan müşterileriniz veya çalışmış olduğunuz iş ortaklarınız varsa biraraya gelmenin en hızlı yolu Teams Meeting özelliğinden geçmektedir. Bu meeting özelliğine aslında bir çoğumuz Skype For Business toplantılarından aşinayız. Bu yapılan online toplantılar üzerinde gelen bir takım özellikler bulunmaktadır. Karşı taraf ile masaüstü , powerspoint , whiteboard paylaşımı veya ses kayıtlarının alınması , Video konferansının yapılması gibi opsiyonlar sunmaktadır.
Adminler dilerse bu özellikleri yöneterek kurum politikasına uygun bir şekilde bu policy’leri yapılandırabilirler.
Meeting policies üzerinde yapılandırma olarak göz atabileceğiniz Genel , Ses & Video ve içerik paylaşım ayarları bulunmaktadır. Tekrar belirttiğim gibi bu özellikleri on veya off yapmak tamamen kurumların gizlilik politikasına göre değişiklik göstermektedir.
3 bölümden oluşan makale serimde temel amacım Microsoft Teams Admin Center’ı 30 dakika içerisinde nasıl hale getirebileceğimiz üzerineydi.
Umarım faydalı olmuştur , keyifli okumalar.
Guzel makale elinize saglik.
iyi çalışmalar;
Çok güzel ve faydalı bir makale olmuş. Ancak “Office 365 Groups create kısıtlaması” aşamasını bir türlü gerçekleştiremedim. security grubu oluşturdum ve adını “EkipEkle” olarak belirledim. windows10 işletim sisteminde power Shell i yönetici olarak çalıştırıp ;
PS C:\Users\Lenovo> $Setting.values
PS C:\Users\Lenovo> $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq ‘Group.Unified’}
>> $Setting = $Template.CreateDirectorySetting()
>> New-AzureADDirectorySetting -DirectorySetting $Setting
>> $Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id
>> $Setting[“EnableGroupCreation”] = $False
>> $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchString “EkipEkle”).objectid
>> Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ).id -DirectorySetting $Setting
>> $Setting.values
verdiğiniz komutu çalıştırınca;
Get-AzureADDirectorySettingTemplate : The term ‘Get-AzureADDirectorySettingTemplate’ is not recognized as the name of a
cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify
that the path is correct and try again.
At line:1 char:13
+ $Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayNa …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-AzureADDirectorySettingTemplate:String) [], CommandNotFoundExceptio
n
+ FullyQualifiedErrorId : CommandNotFoundException
You cannot call a method on a null-valued expression.
At line:2 char:1
+ $Setting = $Template.CreateDirectorySetting()
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull
New-AzureADDirectorySetting : The term ‘New-AzureADDirectorySetting’ is not recognized as the name of a cmdlet, functio
n, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is
correct and try again.
At line:3 char:1
+ New-AzureADDirectorySetting -DirectorySetting $Setting
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (New-AzureADDirectorySetting:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Get-AzureADDirectorySetting : The term ‘Get-AzureADDirectorySetting’ is not recognized as the name of a cmdlet, functio
n, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is
correct and try again.
At line:4 char:45
+ … Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-AzureADDirectorySetting:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Cannot index into a null array.
At line:5 char:1
+ $Setting[“EnableGroupCreation”] = $False
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : NullArray
Cannot index into a null array.
At line:6 char:1
+ $Setting[“GroupCreationAllowedGroupId”] = (Get-AzureADGroup -SearchSt …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : NullArray
Get-AzureADDirectorySetting : The term ‘Get-AzureADDirectorySetting’ is not recognized as the name of a cmdlet, functio
n, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is
correct and try again.
At line:7 char:34
+ Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-AzureADDirectorySetting:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
şeklinde hepsi kırmızı bir iletiyle karşılaşıyorum. Yanlış yaptığım nedir acaba? Yardımcı olabilir misiniz?
Sorularınızı forum üzerinden sorabilirsiniz.