Saatnya Mengontrol Group Microsoft 365 Anda
Apakah Anda salah satu administrator yang merasakan bagaimana memiliki terlalu banyak grup di Microsoft Teams dan SharePoint? Rasanya seperti melihat hutan belantara digital.
Secara default, Microsoft 365 (M365) memang berbaik hati – semua pengguna bisa membuat grup. Tapi, kemudahan ini sering berujung pada “Group Sprawl“ (penyebaran grup tak terkendali), kekacauan data, dan, yang paling penting, risiko keamanan yang tidak perlu.
Artikel ini adalah panduan praktis untuk mengendalikan situasi tersebut. Kita akan membatasi siapa saja yang boleh membuat grup di M365 (Teams, SharePoint, Planner, dll.) menggunakan satu kunci khusus: Security Group bernama SG-M365-Group-Creators.
Kenapa Kita Harus Rem Pembuatan Grup?
Pembatasan ini bukan tentang mempersulit hidup pengguna, tapi tentang menjaga kesehatan digital organisasi Anda. Tiga alasan utama:
-
Mengurangi Risiko Keamanan: Dengan mengendalikan pembuatan group, Anda memastikan hanya data owner yang kredibel yang bisa membuat tempat berbagi.
-
Mencegah Kekacauan (Sprawl): Tidak ada lagi grup tak terurus, namanya aneh-aneh, atau kosong. Ini menghemat biaya penyimpanan, dan hidup admin jadi lebih tenang!
-
Memastikan Kepatuhan (Compliance): Kontrol yang jelas membantu organisasi Anda memenuhi standar tata kelola internal dan regulasi eksternal.
Langkah-Langkah Mengendalikan Pembuatan Grup di Microsoft 365
Langkah 1: Buat “Klub Eksklusif” (Security Group Khusus)
Kita akan membuat grup khusus yang berisi daftar Super Creator yang diizinkan membuat M365 Groups.
1. Masuk ke Microsoft Entra ID (dulu Azure AD).
2. Navigasi ke Groups > New Group
3. Pilih Group Type: Security.
4. Beri Group Name yang jelas, misalnya: SG-M365-Group-Creators.
5. Tambahkan semua pengguna yang Anda percaya dan izinkan untuk membuat grup ke dalam grup keamanan ini.
Langkah 2: Terapkan Kebijakan “Hanya Anggota Klub” Menggunakan PowerShell
Inilah bagian teknisnya. Kita akan menggunakan PowerShell untuk memberitahu seluruh ekosistem M365 bahwa “hanya anggota SG-M365-Group-Creators yang boleh membuat grup.”
Catatan Penting: Anda perlu menjalankan command ini dengan akun yang memiliki peran Global Administrator atau Group Administrator. Pastikan Anda sudah menginstal modul AzureAD.
Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement
Import-Module Microsoft.Graph.Beta.Groups
Connect-MgGraph -Scopes "Directory.ReadWrite.All", "Group.Read.All"
$GroupName = "SG-M365-Group-Creators"
$AllowGroupCreation = "False"
$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
$params = @{
templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
values = @(
@{
name = "EnableMSStandardBlockedWords"
value = $true
}
)
}
New-MgBetaDirectorySetting -BodyParameter $params
$settingsObjectID = (Get-MgBetaDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).Id
}
$groupId = (Get-MgBetaGroup -all | Where-object {$_.displayname -eq $GroupName}).Id
$params = @{
templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
values = @(
@{
name = "EnableGroupCreation"
value = $AllowGroupCreation
}
@{
name = "GroupCreationAllowedGroupId"
value = $groupId
}
)
}
Update-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID -BodyParameter $params
(Get-MgBetaDirectorySetting -DirectorySettingId $settingsObjectID).Values
Langkah 3: Verifikasi
Setelah script dijalankan, kebijakan akan berlaku. Sekarang saatnya untuk menguji.
-
Uji Sukses: Coba login dengan akun yang merupakan anggota
SG-M365-Group-Creators. Mereka seharusnya bisa membuat Teams baru atau SharePoint Site. -
Uji Gagal/Pembatasan: Coba login dengan akun yang bukan anggota grup tersebut. Mereka seharusnya tidak bisa membuat grup di Teams (opsi akan hilang atau muncul pesan error), atau membuat SharePoint Site dari awal.
Dengan implementasi sederhana ini, Anda telah mengambil langkah besar menuju Microsoft 365 Governance yang lebih baik. Anda bukan hanya membatasi, tapi juga memberdayakan pengguna yang tepat untuk menjadi Creator yang bertanggung jawab.
Organisasi Anda sekarang lebih aman, lebih tertib, dan siap untuk pertumbuhan yang terkelola.
Siap menerapkan tata kelola dengan benar pada tenan Microsoft 365 Anda, PT. Arasis Awan Teknologi menyediakan solusi M365 dengan tim ahli yang berpengalaman.
Hubungi PT. Arasis Awan Teknologi sekarang juga untuk konsultasi tentang Microsoft 365.
Whatsapp : +6287786026127
Email : [email protected]