Office365グループは非常に使い勝手の良いコラボレーション環境を提供してくれる機能です。ユーザーにとっては。
というのも、管理者を介さずにメーリングリストやコラボレーション用のチームサイト、挙句の果てにはTeamsのチームもユーザー側のみで作成することができます。

これは非常に便利な反面、統制をかけていきたい情シ部門などからは特に運用としての悩みどころであるという話をよく聞きます。

個人的にはクロージングのさせ方さえ決めしてしまえば自由にやらせて良いのではないかと思うのですが、世の中そんなに甘くもなかったりします。

そんなこんなでOffice365では、Office365 グループを作成できる対象者を絞るという方法で世の中の情シの思いをくみ取る方法をとっています。

方法としては、セキュリティグループに作成許可権限をもたせ、そのグループにいないユーザーは作成できないようにするという形です。

以下に手順がありますが、簡単に作成を進めていきます。

Office 365 グループを作成できるユーザーを管理する - Office 365

まず初めにOffice365グループ作成用のグループとして、セキュリティのグループ、「AllowedtoCreateGroups」を作成しておきます。

続いてPowerShellを管理者で起動し、以下コマンドを打ち込むだけ。

最初の部分でAzureADのPreview版モジュールをインストールしています。
（Previewでなくてももう作れるような気もしますが、記載手順の通りにやってみました。）

Install-Module AzureADPreview
Import-Module AzureADPreview
Connect-AzureAD

Get-AzureADGroup -SearchString "AllowedtoCreateGroups"

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
$Setting = $Template.CreateDirectorySetting()
New-AzureADDirectorySetting -DirectorySetting $Setting
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting["EnableGroupCreation"] = $False
$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
(Get-AzureADDirectorySetting).Values

 

最後の一文は確認コマンドとなり、EnableGroupCreation = Falseとなっていれば完成です。

これでむやみにOffice365グループが作成されなくなります。
個人的にはOffice365グループのようなこの手の機能はどんどん使わせる方向にしてもらいたいですが、なかなかそうも言ってられないケースもあります。こういったところはバランス感覚だと思いますが、ぜひともうまい使い分けを見つけてみてください。

音楽：エデンの園