Outlook 新しいグループ 作成 組織

Outlook デスクトップアプリで[新しいグループ]を作成することができるのだが、このグループはM365グループではあるのだがYammerやTeamsとは連携しない。作成を禁止する場合、Exchange 管理センターにおいてユーザーの役割にあるアクセス許可から [MyDistributionGroups] と [MyDistributionGroupMembership] を外せばよい。というわけではなかった。
Microsoft Learn：ユーザーが Microsoft 365 で配布グループを作成および管理できないようにする方法
OwaMailboxPolicy で GroupCreationEnabled を False に設定する必要がある。
Set-OwaMailboxPolicy 'OwaMailboxPolicy-Default' -GroupCreationEnabled:$false

Teams パブリックチーム 作成 禁止 秘密度ラベル

Teams でパブリックチームの作成を禁止する方法として秘密度ラベルを利用した方法はよく紹介されており、実際に試してみた。
Satoshi_Yoshino - Qiita：[Microsoft Teams]秘密度ラベルを利用して、パブリックチームの作成を禁止する
国井 傑のブログ | Azure AD, Intune, Microsoft 365 Defender and more：Microsoft Teamsで秘密度ラベルを設定

秘密度ラベルを有効にする項目（EnableMIPLabels）を設定に入れるために New-MgBetaDirectorySetting コマンドを実行するのだが、秘密度ラベルを有効にする項目（EnableMIPLabels）が既に設定に入っていると失敗に終わる。その場合は Update-MgBetaDirectorySetting コマンドを実行することになり、結果的には下記のスクリプトを実行することと同じになる。
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
$id = (Get-MgBetaDirectorySetting | where {$_.displayName -match "group"}).Id
$params = @{Values = @(@{Name = "EnableMIPLabels"; Value = "true"})}
Update-MgBetaDirectorySetting -DirectorySettingId $id -BodyParameter $params
Disconnect-MgGraph

その後はMicrosoft Purviewでグループ＆サイトに対する秘密度ラベルを作成するのだが、紹介サイトに掲載の画面からインターフェースがだいぶ変わっていることが多くどこのメニューから設定していくのか探すのに苦労する。
株式会社ページワン スタッフブログ：秘密度ラベルを作成して運用してみよう（1）

Teams でパブリックチームの作成を禁止する秘密度ラベルを作成した後は、たとえ管理者権限があってもパブリックチーム、組織全体チームを作成することはできず、作成後に変更することもできない（PowerShellでも変更することができない）。また既存のパブリックチームはプライベートチームに変更される。
なお、Viva Engage のパブリックコミュニティの作成、プライベートコミュニティからパブリックコミュニティへの変更は可能だった。