Panduan Membatasi User Membuat Group di Microsoft Teams dan SharePoint

Artikel

6 December 2025

Satria

Mengelola pembuatan grup di Microsoft 365 sangat penting untuk menjaga tata kelola (governance), keamanan, dan efisiensi penggunaan sumber daya. Secara default, semua pengguna dapat membuat Microsoft 365 Groups, yang secara otomatis terhubung dengan layanan seperti Teams, SharePoint, dan Planner. Namun, jika tidak dikontrol, hal ini dapat menyebabkan sprawl (penyebaran grup yang tidak terkendali) dan risiko keamanan.

Artikel ini akan membahas cara membatasi siapa yang dapat membuat grup di Microsoft Teams dan SharePoint dengan menggunakan Security Group bernama SG-M365-Group-Creators.

Mengapa Perlu Membatasi Pembuatan Grup?

1. Mengurangi Risiko Keamanan
Grup yang dibuat sembarangan dapat membuka akses data sensitif kepada pihak yang tidak berwenang.

2. Mencegah Sprawl
Terlalu banyak grup yang tidak terkelola akan menyulitkan administrasi dan meningkatkan biaya penyimpanan.

3. Memastikan Kepatuhan
Dengan kontrol yang tepat, organisasi dapat mematuhi kebijakan internal dan regulasi eksternal.

Langkah-Langkah Membatasi Pembuatan Grup di Microsoft 365

1. Buat Security Group Khusus

Masuk ke Microsoft Entra ID (Azure AD).
Pilih Groups > New Group.
Jenis grup: Security.
Nama grup: SG-M365-Group-Creators.
Tambahkan pengguna yang diizinkan membuat grup ke dalam grup ini.

2. Konfigurasi Kebijakan Pembuatan Grup

Buka Microsoft 365 Admin Center atau gunakan PowerShell.
Terapkan kebijakan agar hanya anggota SG-M365-Group-Creators yang dapat membuat grup.

# Install module jika belum

Install-Module AzureAD

# Login ke Azure AD

Connect-AzureAD

# Ambil ObjectId dari SG-M365-Group-Creators

$Group = Get-AzureADGroup -SearchString “SG-M365-Group-Creators”

# Terapkan kebijakan pembuatan grup

$Settings = Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq “Group.Unified”}

$Settings[“EnableGroupCreation”] = $false

$Settings[“GroupCreationAllowedGroupId”] = $Group.ObjectId
Set-AzureADDirectorySetting -Id $Settings.Id -DirectorySetting $Settings

3. Verifikasi Kebijakan
Pastikan hanya anggota SG-M365-Group-Creators yang dapat membuat grup di Teams dan SharePoint.
Uji dengan akun non-anggota untuk memastikan pembatasan berjalan.