IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Microsoft Teams » Comment bloquer la création des équipes Teams ?

Microsoft Teams Office 365 

Comment bloquer la création des équipes Teams ?

Florian BURNEL 6737 Views 5 Commentaires , , 4 min read

I. Présentation

Microsoft Teams est un excellent outil collaboratif, de plus en plus utilisé en entreprise mais également dans les écoles. Chaque utilisateur qui dispose d'un accès à Teams dans votre tenant Microsoft 365 est en mesure de créer une équipe Teams. Personnellement, je pense que ce n'est pas l'idéal et que c'est le meilleur moyen de perdre le contrôle... Se pose alors la problématique suivante : comment bloquer la création des équipes Teams ? Autrement dit, comment autoriser seulement certains utilisateurs à créer des équipes Teams ?

On peut imaginer que la création soit gérée par le service informatique ou par des responsables de service, afin d'éviter d'avoir des équipes créés dans tous les sens, pour tout et n'importe quoi.

Pour le moment, Microsoft ne permet pas de gérer cette restriction via les stratégies Microsoft Teams, ni même par le panneau d'administration de Teams. En effet, il faut passer par PowerShell à l'heure où j'écris ces lignes : c'est expliqué sur le site de Microsoft.

Nous allons pouvoir définir un groupe de sécurité, j'ai bien dit un seul et unique groupe, qui contiendra les utilisateurs autorisés à créer des équipes Teams. En complément, les Administrateurs du tenant conserverons ce droit. Ça ne fonctionne pas par restriction mais par autorisation : on bloque pour tout le monde et on autorise les membres d'un groupe.

Ce groupe de sécurité peut-être créé directement en ligne sur votre tenant. Sinon, il peut s'agir d'un groupe de sécurité Active Directory synchronisé sur votre tenant à l'aide d'Autre AD Connect. Ce groupe peut contenir les utilisateurs en direct ou d'autres groupes : à vous de voir.

Attention : le blocage ne restreint pas seulement la création des équipes Teams, mais tout ce qui touche aux groupes Office 365. En effet, il n'est pas possible de bloquer seulement la création d'équipes Teams. La restriction basée sur ce groupe va empêcher les utilisateurs qui ne sont pas dans ce groupe de créer des équipes Teams d'une part, mais aussi des groupes Outlook, Planner, Yammer ou encore SharePoint.

Pour rappel, au sein du client Teams, la création d'une équipe s'effectue en cliquant sur le bouton "Créer une équipe".

Si vous êtes prêt, alors c'est parti nous allons voir comment procéder.

II. Le module AzureAD Preview

La documentation indique qu'il est nécessaire d'utiliser le module Azure AD de PowerShell dans sa version Preview, et non avec la version stable (2.X).

Pour regarder si la version stable est installée sur votre machine, exécutez la commande suivante :

Get-Module -ListAvailable | Where{ $_.Name -eq "AzureAD" }

Si le résultat de la commande est vide, c'est tout bon. Sinon vous devez désinstaller le module avec la commande suivante :

Uninstall-Module AzureAD

Ensuite, installez la version Preview du module, comme ceci :

Install-Module AzureADPreview

Lorsque c'est fait, vous pouvez passer à la suite.

III. Autoriser un groupe à créer des équipes Teams

Ouvrez PowerShell ISE ou votre éditeur de code préféré et insérez le code suivant :

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
  $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
  $settingsCopy = $template.CreateDirectorySetting()
  New-AzureADDirectorySetting -DirectorySetting $settingsCopy
  $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
  $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
else {
  $settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Dans ce script, vous devez modifier une seule valeur : il s'agit du nom du groupe de sécurité qui contient les utilisateurs autorisés à créer des équipes Teams (première ligne).

Le script va désactiver la création des équipes Teams sur votre environnement et autoriser votre groupe. Si vous êtes prêt, vous pouvez l'exécuter.

Lors de l'exécution, il sera nécessaire de vous authentifier sur votre tenant avec un compte Administrateur du tenant Microsoft 365 : une fenêtre va apparaître à l'écran, comme ceci :

A la suite de l'opération, le résultat retourné est le suivant :

Une fois l'opération réalisée, lorsque l'on essaie de créer une équipe Teams à partir d'un compte utilisateur qui n'est pas membre du groupe de sécurité, le message "Vous n'êtes pas autorisé" s'affiche dans Teams. Le blocage est opérationnel !

Nous venons de voir comment empêcher les utilisateurs de créer des équipes Teams sur votre tenant Office 365, en attendant que Microsoft propose une gestion directement dans le panneau d'administration Teams.

Note : pour effectuer un retour arrière, il vous suffit de positionner la variable $AllowGroupCreation sur "True" et d'indiquer "" pour la variable $GroupName.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5566.Voir tous les posts

Vous pourrez aussi aimer

Déployer et configurer Teams par GPO

Florian BURNEL 8

Microsoft 365 : comment surveiller la consommation des licences ?

Florian BURNEL 11

Comment créer un tenant Microsoft 365 (Office 365) ?

Florian BURNEL 4

5 thoughts on “Comment bloquer la création des équipes Teams ?

  • Bonjour,

    merci pour cette procédure !
    par contre serait-il possible d’avoir un script de retour-arrière ?

    merci 🙂

    Répondre

    • Bonjour ALCH,
      Pour le retour arrière, il faut définir la variable $AllowGroupCreation sur « True » et vider le contenu de la variable $GroupName en indiquant «  ». Il te suffit de réexécuter le script ensuite.
      Bonne journée
      Florian

      Répondre

  • Super ! merci beaucoup.
    Mes clients vont apprécier.

    Répondre

  • Bonjour,
    J’ai un problème et je ne sais pas s’il y a une solution. Actuellement avec ce Covid 19 la plupart des enfants ne sont pas en cour s mais restent à la maison et font les cours par Internet via Teams, le souci c’est que si on n’est pas derrières son enfant il distrait par tous les groupes de ses compagnons de classes ou autres avec ces messages qui n’en finissent plus et bien sûr il ne suit pas le cours donné par le professeur. Comment faire pour qu’aucun groupe add mon enfant durant les cours ?

    Répondre

  • Bonjour, moi c’est le contraire mes membres ne peuvent pas créer d’équipes, j’ai farfouillé partout et je ne comprends pas pourquoi les mbres ne peuvent pas créer d’équipes. Quelqu’un aurait il une solution svp ?

    Répondre

Répondre à ALCH Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.