M365 팀즈 팀 생성 제한하기
안녕하세요.
이번 글에서는 팀즈 팀 생성을 제한하는 방법을 공유드리고자 합니다.
허용된 그룹 안에 포함된 사용자는 팀즈 팀 생성이 가능한 반면, 그룹에 포함되지 않은 사용자는 팀즈 팀 생성을 못하도록 세팅을 하게 됩니다.
보다 정확하게는 팀즈 팀 생성이라기 보다는 Group 생성을 제한하기 때문에 M365 그룹과 연동이 되는 팀즈 팀 생성이 제한된다고 보시면 되겠습니다.
M365 Copilot 을 도입하기 전에 꼭 추천드리는 작업입니다.
무분별하게 만들어진 팀에 있는 컨텐츠로 인해 양질의 결과를 얻어내는데에 방해를 받을 수 있기도 하고, 한계가 있는 SharePoint 용량도 확보할 수 있기도 합니다.
그러면 방법과 결과에 대해서 살펴 보겠습니다.
1. 보안 그룹을 하나 생성하여 Group 생성을 허용할 구성원들을 포함시켜 둡니다.
2. PowerShell 7 을 관리자 권한으로 실행한 후, 필요한 모듈들을 불러옵니다.
| Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement Import-Module Microsoft.Graph.Beta.Groups |
만약에 Microsoft Graph 모듈이 설치가 안되어 있으시다면, 아래의 링크를 참고 부탁드립니다.
https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0
3. Microsoft Graph Shell 에 관리자 계정으로 접근합니다.
| Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All" |
4. 현재 Group.Unified 디렉토리 세팅 값을 출력해봅니다.
| $Setting = Get-MgBetaDirectorySetting | where-object {$_.displayname -eq 'Group.Unified'} $Setting.Values |
체크해야 할 부분이 GroupCreationAllowedGroupId 와 EnableGroupCreation 부분입니다.
세팅을 위해 GroupCreationAllowedGroupId 쪽 Value 에 그룹 ID 를 넣을 것이고,
EnableGroupCreation 을 True 에서 False 로 변환해야 합니다.
5. 그룹 ID 를 출력해봅니다.
| $Group = Get-MgGroup -Filter "DisplayName eq 'Group Create Allowed'" $Group.Id |
6. 파라미터와 수정 값들을 매핑하여 변수화해둡니다.
| $params = @{ values = @( @{ name = "EnableGroupCreation" value = "false" } @{ name = "GroupCreationAllowedGroupId" value = $Group.Id } ) } |
7. 디렉토리 세팅을 업데이트 합니다.
| $Setting = Get-MgBetaDirectorySetting | where-object {$_.displayname -eq 'Group.Unified'} Update-MgBetaDirectorySetting -DirectorySettingId $Setting.id -BodyParameter $params |
8. 값을 확인 합니다.
| $Setting = Get-MgBetaDirectorySetting | where-object {$_.displayname -eq 'Group.Unified'} $Setting.Values |
그러면 아래와 같이 그룹에 포함되지 않은 TestUser3 은 팀 생성이 제한되고, TestUser2 는 팀 생성이 가능함을 확인할 수있습니다.
감사합니다.
참고자료 :