調べればたくさん出てくるけど、すぐに忘れるので自分用のメモも兼ねて書きます。
Connect-AzureAd するまでの手順は割愛。
Group.Unifiedのテンプレートを取得する
\$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
Group.Unifiedテンプレートを変数に格納
\$Setting = $Template.CreateDirectorySetting()
オブジェクトの作成
New-AzureADDirectorySetting -DirectorySetting $Setting
ディレクトリ設定を取得
\$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
EnableGroupCreateion を false にする
\$Setting[“EnableGroupCreation”] = $false
GroupCreationAllowedGroupId に Office 365グループの作成を許可するセキュリティグループを指定
\$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "Office 365グループの作成を許可するセキュリティグループ").objectid
設定の反映
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
Office 365グループの作成を許可するセキュリティグループのObjectIdを確認
Get-AzureADGroup -SearchString "Office 365グループの作成を許可するセキュリティグループ"
設定の確認
(Get-AzureADDirectorySetting).Values
EnableGroupCreationが False になっててGroupCreationAllowedGroupId 指定のグループのObjectId になっていること