{"id":83358,"date":"2020-03-29T16:31:46","date_gmt":"2020-03-29T14:31:46","guid":{"rendered":"http:\/\/actualites.neomytic.be\/?p=83358"},"modified":"2024-05-19T20:05:17","modified_gmt":"2024-05-19T18:05:17","slug":"controler-la-creation-des-equipes-dans-teams","status":"publish","type":"post","link":"https:\/\/blog.teamy.be\/index.php\/2020\/03\/29\/controler-la-creation-des-equipes-dans-teams\/","title":{"rendered":"Contr\u00f4ler la cr\u00e9ation des \u00e9quipes dans Teams"},"content":{"rendered":"

\"clip_image001\"<\/a><\/p>\n

https:\/\/docs.microsoft.com\/fr-fr\/office365\/admin\/create-groups\/manage-creation-of-groups?redirectSourcePath=%252farticle%252fmanage-who-can-create-office-365-groups-4c46c8cb-17d0-44b5-9776-005fced8e618&view=o365-worldwide<\/a><\/p>\n

Par d\u00e9faut, la cr\u00e9ation des \u00e9quipes Teams est en libre-service, cela veut dire que quiconque au sein de votre organisation (entreprise, \u00e9cole, etc.) \u00e0 qui vous avez attribu\u00e9 une licence Office 365 peut cr\u00e9er une ou plusieurs \u00e9quipes Teams en fonction de ses besoins propres. Cette fonctionnalit\u00e9 tr\u00e8s sympathique, est un v\u00e9ritable enjeu pour les administrateurs qui doivent suivre (contr\u00f4ler) les ressources Office 365.<\/p>\n

Une organisation peut tr\u00e8s vite perdre le contr\u00f4le sur Teams si les utilisateurs ne sont pas form\u00e9s \u00e0 son usage, et tant qu’administrateur on se retrouve vite face \u00e0 une quantit\u00e9 d’espaces Teams sans en conna\u00eetre leurs utilit\u00e9s.<\/p>\n

Jusqu’\u00e0 ce que vos utilisateurs soient form\u00e9s, je vous propose de voir les choses autrement, et de couper le droit de cr\u00e9ation des \u00e9quipes Teams, et de le r\u00e9server \u00e0 des utilisateurs avertis.<\/p>\n

Tout d’abord il faut comprendre que les \u00e9quipes Teams sont construites sur une base existante, les Groupes Office 365, ce qui est le cas aussi de Planner par exemple. Et donc, ce que nous allons faire r\u00e9ellement c’est de couper le droit de cr\u00e9ation des Groupes Office 365 \u00e0 vos utilisateurs. La chose une fois faite, ceci aura un impact sur les \u00e9l\u00e9ments suivants : Teams, SharePoint, Yammer, Planner, Stream, etc\u2026<\/p>\n

La meilleure mani\u00e8re de proc\u00e9der consiste \u00e0 cr\u00e9er un groupe de s\u00e9curit\u00e9, dont seul les membres de ce groupe pourront cr\u00e9er des groupes Office 365 ainsi que des Plans et des \u00e9quipe Teams.<\/p>\n

<\/h4>\n

Cr\u00e9ation d’un groupe de S\u00e9curit\u00e9
\n<\/span><\/h4>\n

via la console d’administration d’Office 365<\/p>\n

\"clip_image002\"<\/a><\/p>\n

On ajoute un nouveau groupe de S\u00e9curit\u00e9<\/p>\n

\"clip_image003\"<\/a><\/p>\n

\"clip_image004\"<\/a><\/p>\n

Le nom du groupe est ici : GroupesCreatorsAllowed, et n’h\u00e9sitez pas \u00e0 y mettre une description explicite !
\nN’oubliez pas d’y ajouter les utilisateurs qui doivent avoir la permission de cr\u00e9er des \u00e9quipes dans Teams.<\/p>\n

<\/h4>\n

Ouvrir la console PowerShell en mode Administrateur<\/span><\/h4>\n

\"clip_image005\"<\/a><\/p>\n

\"clip_image006\"<\/a><\/p>\n

<\/h4>\n


\nLe script
\n<\/span><\/h4>\n
#Authentification Parameters\r\n$AdminLogin = \"admin@contoso.com\"\r\n$AdminPassword = Read-Host -Prompt \"Enter your Office 365 Password\" -AsSecureString\r\n$credential = new-object System.Management.Automation.PSCredential $AdminLogin, $AdminPassword\r\n\r\n#Script Parameters\r\n$GroupName = \"GroupesCreatorsAllowed\"\r\n$AllowGroupCreation = \"False\"\r\n\r\nConnect-AzureAD -Credential $credential\r\n\r\n#Prompt User if AllowGroupCreation must be changed\r\n$response = \"\"\r\ndo { $response = Read-Host \"Do you want update EnableGroupCreation setting value to $AllowGroupCreation  Y(Yes) or N(no)\" } \r\nuntil (\"y\",\"n\",\"Y\",\"N\" -ccontains $response)\r\n\r\nif($response -eq \"y\" -or $response -eq \"Y\")\r\n{\r\n    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value \"Group.Unified\" -EQ).id\r\n    if(!$settingsObjectID)\r\n    {\r\n        $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq \"group.unified\"}\r\n        $settingsCopy = $template.CreateDirectorySetting()\r\n        New-AzureADDirectorySetting -DirectorySetting $settingsCopy\r\n        $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value \"Group.Unified\" -EQ).id\r\n    }\r\n\r\n    $settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID\r\n    $settingsCopy[\"EnableGroupCreation\"] = $AllowGroupCreation\r\n\r\n    if($GroupName)\r\n    {\r\n        $settingsCopy[\"GroupCreationAllowedGroupId\"] = (Get-AzureADGroup -SearchString $GroupName).objectid\r\n    }\r\n    else {$settingsCopy[\"GroupCreationAllowedGroupId\"] = $GroupName}\r\n    Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy    \r\n}<\/pre>\n
Soyez attentifs aux param\u00e8tres suivants, surtout $GroupName qui doit refl\u00e9ter le nom du groupe de s\u00e9curit\u00e9 que vous venez de cr\u00e9er
\n<\/span><\/p>\n
#Script Parameters $GroupName = \"GroupesCreatorsAllowed\" \r\n$AllowGroupCreation = \"False\"<\/pre>\n
 <\/p>\n
V\u00e9rification et test<\/span><\/h3>\n
Pour v\u00e9rifier que votre param\u00e8tres ont bien \u00e9t\u00e9 appliqu\u00e9s, vous pouvez ex\u00e9cuter le script suivant<\/p>\n
#Authentification Parameters\r\n$AdminLogin = \"admin@contoso.com\"\r\n$AdminPassword = Read-Host -Prompt \"Enter your Office 365 Password\" -AsSecureString\r\n$credential = new-object System.Management.Automation.PSCredential $AdminLogin, $AdminPassword\r\n\r\n(Get-AzureADDirectorySetting).Values<\/pre>\n
\"clip_image007\"<\/a><\/p>\n
Le param\u00e8tre EnableGroupCreation doit \u00eatre \u00e0 \u00ab\u00a0False\u00a0\u00bb<\/p>\n
 <\/p>\n
Pour tester que votre param\u00e8tres ont bien \u00e9t\u00e9 appliqu\u00e9s, vous pouvez effectuer la manipulation suivante<\/p>\n
Avec un compte utilisateur qui n’a aucun droit d’adminsitration, on tente de cr\u00e9er une \u00e9quipe Teams<\/p>\n
\"clip_image008\"<\/a><\/p>\n
\"clip_image009\"<\/a><\/p>\n
Lors de la prochaine connexion de l’utilisateur \u00e0 Teams, l’option de cr\u00e9ation d’une \u00e9quipe devrait m\u00eame disparaitre<\/p>\n
 <\/p>\n
 <\/p>\n
Pour rendre la cr\u00e9ation des \u00e9quipes en libre-service, vous pouvez relancer le script en modifiant le param\u00e8tre \u00ab\u00a0$AllowGroupCreation \u00a0\u00bb<\/p>\n
$AllowGroupCreation = \"True\"<\/pre>\n
 <\/p>\n
Pour revenir \u00e0 l’\u00e9tat d’origine vous pouvez ex\u00e9cuter le script suivant<\/p>\n
#Authentification Parameters\r\n$AdminLogin = \"admin@contoso.com\"\r\n$AdminPassword = Read-Host -Prompt \"Enter your Office 365 Password\" -AsSecureString\r\n$credential = new-object System.Management.Automation.PSCredential $AdminLogin, $AdminPassword\r\n\r\nConnect-AzureAD -Credential $credential\r\n\r\n$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq \"Group.Unified\"}\r\nRemove-AzureADDirectorySetting -Id $SettingId.Id<\/pre>\n
 <\/p>\n
Dans un prochain article, je vous proposerais une autre m\u00e9thode qui viendra compl\u00e9ter celle-ci. En effet je ne suis pas partisan de rendre la cr\u00e9ation des \u00e9quipes Teams en libre-service sans une forme de contr\u00f4le. L’objectif sera d’automatiser la cr\u00e9ation des \u00e9quipes suite \u00e0 une demande faite au travers d’un formulaire, demande qui une fois valid\u00e9e, attribuera \u00e0 la personne qui en aura fait la demande, une \u00e9quipe Teams dont il sera le propri\u00e9taire.<\/p>\n","protected":false},"excerpt":{"rendered":"
https:\/\/docs.microsoft.com\/fr-fr\/office365\/admin\/create-groups\/manage-creation-of-groups?redirectSourcePath=%252farticle%252fmanage-who-can-create-office-365-groups-4c46c8cb-17d0-44b5-9776-005fced8e618&view=o365-worldwide Par d\u00e9faut, la cr\u00e9ation des \u00e9quipes Teams est en libre-service, cela veut dire que quiconque au sein de votre<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_layout":"default_layout","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[22,166,164],"tags":[213],"class_list":["post-83358","post","type-post","status-publish","format-standard","hentry","category-microsoft-365","category-powershell","category-microsoft-teams","tag-post"],"views":5413,"_links":{"self":[{"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/posts\/83358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/comments?post=83358"}],"version-history":[{"count":1,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/posts\/83358\/revisions"}],"predecessor-version":[{"id":86055,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/posts\/83358\/revisions\/86055"}],"wp:attachment":[{"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/media?parent=83358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/categories?post=83358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.teamy.be\/index.php\/wp-json\/wp\/v2\/tags?post=83358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}