Microsoft Teamsがリリースされて使っている組織もかなり増えてきてる印象。使ってみたユーザーは「あ、便利だね」という反応が返ってくることが多そうだけど、管理する側はいろいろ困る。ざっと書いてみると
■ユーザーが自由に作っていい場合
・メールアドレスが勝手に作られて、アドレスリストに載ってくる
・部署名なんかで作られると、既存のメールアドレスや配布リストのアドレスと同一の表示名で作ってしまうケースがある
■管理者のみ作成するよう制限している場合
・依頼の数が少ないうちはいいけど、管理が煩雑
・ユーザーから「気軽に試してみる」ができない。
組織が大きくなればなるほど、後者のケースが多いんじゃなかろうか。指定のメンバーだけ、作成を許可する場合もあるだろうけど、ルール頼みでは結局守られないってことも多い。
全部管理者でやるぞ!というのではなく、ユーザーには自由に作らせたい、という場合にはこの方法で命名規則を強制できる。
GUIで命名規則を設定できるようになっています。Microsoft Teamsの有効期限を設定するに、まとめてみました。
詳しい内容はOffice 365 グループの名前付けポリシーを参照。
今回は、メールアドレスと表示名両方に、接頭辞[Teams_]をつける、というルールを強制する設定を行う。
1、AzureAD Previewモジュールをインストールする。
Powershellを開いて、最新版をインストール。~~※Previewじゃなくてよくなってた。(20180610)Previewじゃないと動かなかったので、修正。(20180616)~~GAしたらしいので、修正。sugerlessboy8さんのツイートで知った。多謝。
Install-Module AzureAD
古いモジュールやpreviewモジュールがある場合はアンインストールしてからインストール。
2、365テナントにログイン
Powershellを開いて、以下実行
Import-Module AzureADPreview
Connect-AzureAD
(管理者アカウントでログイン)
3、既存の設定を確認する
引き続き、Powershellを開いて実行。
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting.Values
4、設定を入れる
[GroupName]はユーザーが入力するTeam名。
$Setting["PrefixSuffixNamingRequirement"] = "Teams_[GroupName]"
5、設定を、365テナントに反映する。
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
これで完了です。
あとは、任意のユーザーアカウントでルールが強制されるか、試してください。
AzureADのいくつかの属性をグループ名に強制すること(Depertment、など)や名前に使っちゃいけない禁止単語の設定もできる。
これでユーザーは自由に作れるけど、命名規則が適用できるので「ユーザーが作成したグループだということがひとめてわかる」ようになります。
グループ、Plannerなど、「365グループ」がベースにあるものはすべて同じルールが適用されます。
※このルールは、管理者には適用されません。管理者が複数いる場合は作成するときにルールのことを共有しておきましょう。