Управление созданием групп Microsoft 365

  • 7 мин

Создать группу Microsoft 365 можно множеством способов. Помимо Центра администрирования Microsoft 365 пользователи могут создавать группы Microsoft 365 в следующих основных приложениях для общения в Microsoft 365:

  • Outlook — совместная работа по электронной почте с общим почтовым ящиком группы и календарем.

  • Microsoft Teams — постоянное рабочее пространство на основе чата, в котором можно общаться в неформальных беседах в режиме реального времени на различные темы, упорядоченные по определенным подгруппам.

  • SharePoint — основной репозиторий для сведений, контента и ссылок, связанных с вашей группой.

  • Viva Engage — корпоративный социальный интерфейс для совместной работы.

Хотя пользователи могут создавать группы Microsoft 365 из Outlook или других приложений, в качестве администратора вам может потребоваться создавать или удалять группы, добавлять или удалять участников, а также настраивать их работу. Это можно сделать в Центре администрирования Microsoft 365.

Создание новой группы Microsoft 365

Вы можете создать группу Microsoft 365 с помощью Центра администрирования Microsoft 365 или PowerShell.

Использование Центра администрирования Microsoft 365

  1. В Центре администрирования Microsoft 365 в области навигации слева выберите Темы и группы>Активные команды и группы.

  2. На странице Активные команды и группы выберите Добавить группу.

  3. На странице Выберите тип группы выберите Microsoft 365 и щелкните Далее.

  4. На странице Настройка основных сведений введите имя группы и при желании описание. Нажмите кнопку Далее.

  5. На странице Назначение владельцев выберите + Назначить владельцев и добавьте имя одного или более пользователей, которые будут назначены для управления группой.

  6. На странице Добавление участников можно выбрать + Добавить участников, чтобы добавить участников группы, или перейти к следующему шагу.

  7. На странице Изменение параметров введите уникальный адрес электронной почты для группы, выберите параметр конфиденциальности и укажите, нужно ли добавить Microsoft Teams, а затем выберите Далее.

    Снимок экрана: создание группы Microsoft 365.

  8. В поле Адрес электронной почты группы введите, например SalesDepartment@contoso.com , адрес электронной почты группы и при необходимости введите описание в поле Описание .

  9. В раскрывающемся меню Конфиденциальность выберите Закрытая или Открытая.

  10. В разделе Владелец выберите Выбрать владельца, а затем выберите пользователя, который будет владельцем группы, после чего щелкните Добавить.

После создания группы она появится в Outlook со всеми добавленными в нее участниками.

Воспользуйтесь PowerShell

Чтобы создать группу Microsoft 365 с помощью PowerShell, подключитесь к Exchange Online и используйте командлет New-UnifiedGroup. Например, чтобы создать группу Microsoft 365 с именем "Отдел продаж" и псевдонимом Отдел продаж, выполните следующий командлет:

New-UnifiedGroup -DisplayName "Sales Department" -Alias Salesdepartment

Обновление группы рассылки до группы Microsoft 365

Списки рассылки давно используются для обмена сообщениями с целью повышения удобства общения и совместной работы. Однако списки рассылки ограничены сообщениями электронной почты и доступны в SharePoint только для рассылки. Включение списка рассылки в группу Microsoft 365 дает пользователям дополнительные возможности совместной работы. Кроме того, появляется преимущество — возможность сохранять разрешения и участников без изменений, а не создавать новую группу, которую необходимо добавить в свой контроль доступа.

Примечание.

При обновлении списков рассылки до групп Microsoft 365 существующие пользователи не получат приветствие о присоединении к этой группе.

Использование Центра администрирования Exchange

Чтобы обновить список рассылки до группы Microsoft 365, необходимо войти в Центр администрирования Exchange от имени администратора, например, глобального администратора Microsoft 365 или администратора Exchange, и выполнить следующие действия.

  1. Перейдите в Центр администрирования Exchange.

  2. В Центре администрирования Exchange откройте меню получатели>Группы.

  3. На странице Группы выберите вкладку Список рассылки . Вы увидите списки рассылки (также называемые группами рассылки ), которые можно обновить до групп Microsoft 365.

  4. Выберите список групп рассылки (также называемых списком рассылки), который вы хотите обновить до группы Microsoft 365.

  5. Выберите Обновление группы рассылки в верхнем меню.

  6. В диалоговом окне сведений выберите Обновить , чтобы подтвердить обновление. Процесс начинается немедленно. В зависимости от размера и количества списков DLs процесс может занять несколько минут или до нескольких часов.

    Снимок экрана: диалоговое окно

Использование Microsoft Graph PowerShell

Примечание.

Azure AD PowerShell или MSOnline планируется устареть. Используйте приведенные ниже команды Microsoft Graph PowerShell в качестве замены.

  • Чтобы обновить один или несколько списков рассылки, запустите командлет Update-MgGroup.
  • Кроме того, можно запустить командлет New-MgGroup для преобразования одной группы рассылки.

Вы также можете передать несколько списков рассылки в пакете и обновить их вместе. Например, если вы хотите обновить два списка рассылки с SMTP-адресом marketing-dl@contoso.com и finance-dl@contoso.com, выполните следующую команду:

Update-MgGroup -DlIdentities marketing-dl@contoso.com, finance-dl@contoso.com

Обновление всех подходящих списков рассылки

Ниже приведен способ обновления всех соответствующих списков DLs.

  • Получение списка всех групп рассылки и обновление только соответствующих групп рассылки

    Get-MgGroup| Foreach-Object{
Update-MgGroup -DlIdentities $_.PrimarySMTPAddress
}

Список рассылки не будет иметь права на обновление, если он соответствует любому из следующих критериев:

Описание Поддерживается?
Список рассылки с локальным управлением.
Нет
Вложенные списки рассылки. Список рассылки имеет дочерние группы или входит в другую группу.
Нет
Списки рассылки со значением свойства RecipientTypeDetails, отличным от UserMailbox, SharedMailbox, TeamMailbox и MailUser.
Нет
Список рассылки, у которого более 100 владельцев.
Нет
Список рассылки, у которого есть участники, но нет владельцев.
Нет
Список рассылки, в псевдониме которого есть специальные знаки.
Нет
Список рассылки, настроенный в качестве адреса перенаправления для общего почтового ящика.
Нет
Список рассылки, который указан в параметрах ограничения отправителя другого списка рассылки.
Нет
Группы безопасности.
Нет
Динамические списки рассылки.
Нет
Списки рассылки, которые были преобразованы в списки помещений.
Нет

Управление группой Microsoft 365

После создания группы администраторы могут добавлять участников и настраивать другие параметры. Кроме того, пользователи могут добавить себя или запросить утверждение участия.

Использование Центра администрирования Microsoft 365

  1. В Центре администрирования Microsoft 365 на странице Группы выберите группу, которую требуется настроить.

  2. На странице выбранной группы можно изменить такие параметры, как управление участниками и владельцами, изменение конфиденциальности группы, изменение разрешений на отправку электронной почты или создание команды из группы.
    Снимок экрана: управление группой Microsoft 365.

Использование Microsoft Graph PowerShell

Примечание.

Azure AD PowerShell или MSOnline планируется устареть. Используйте приведенные ниже команды Microsoft Graph PowerShell в качестве замены.

Чтобы создать группу Microsoft 365 и управлять ими с помощью PowerShell, используйте New-MgGroup командлет . Например, чтобы настроить группу "Sales Department" для получения почты от внешних отправителей, не прошедших проверку подлинности, по электронной почте, запустите следующий командлет:

New-MgGroup` -displayName "Sales Department" -RequireSenderAuthenticationEnabled $false

Стратегии создания групп Microsoft 365

Организации могут предъявлять особые требования к тому, кто может создавать группы Microsoft 365. В следующей таблице перечислены преимущества различных моделей подготовки.

Model Преимущества Когда использовать
Открытая (по умолчанию) Пользователи могут создавать группы самостоятельно. Чаще всего используется, когда не требуется ограничивать создание групп каким-либо способом.
Под руководством ИТ-отдела Пользователи обращаются в ИТ-отдел с просьбой создать группу, где им окажут помощь в выборе подходящих средств совместной работы. Очень часто используется в крупных организациях для централизованного управления созданием групп и добавления дополнительных сведений, таких как внутренние номера для учета обратных расходов для каждой группы.
Контролируемая Создание групп ограничено определенными пользователями, командами или службами. Идеальный подход для предотвращения неконтролируемого создания групп пользователями, но не в такой строгой степени, как в модели под руководством ИТ-отдела. Например, каждый отдел может самостоятельно решить, как создавать группы.

Ограничение создания команд путем изменения разрешений на создание групп

Вы можете ограничить создание групп Microsoft 365, например, для участников определенной группы безопасности.

Чтобы ограничить создание новых команд, необходимо изменить разрешения на создание групп Microsoft 365, так как все команды основаны на группах Microsoft 365.

Если вы запустите следующий сценарий в своей среде, пользователи не смогут создавать новые группы Microsoft 365, если они не входят в группу безопасности, указанную в первой строке сценария.

Сценарий выполнит следующие действия.

  1. Выполните команду Connect-MgGraph , чтобы подключиться к Microsoft Graph PowerShell.

  2. Получит ObjectID параметра каталога для групп Microsoft 365 (объединенных групп) с помощью Get-MgDirectorySetting.

  3. Использует New-MgDirectorySetting, чтобы создать параметр из шаблона, если он не существует.

  4. Использует Set-MgDirectorySetting, чтобы установить для параметра EnableGroupCreation значение ЛОЖЬ и заблокировать создание групп Microsoft 365.

  5. Разрешит определенной группе безопасности переопределять ограничение на создание группы, изменяя параметр перед его применением.

  6. Отобразит результаты изменения.

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-MgGraph

$settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id

if (!$settingsObjectID) {
    $template = Get-MgDirectorySettingTemplate | Where-Object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-MgDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-MgDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if ($GroupName) {
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-MgGroup -SearchString $GroupName).objectid
}

Set-MgDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-MgDirectorySetting -Id $settingsObjectID).Values

Дополнительные сведения см. в статье Управление разрешениями пользователей на создание групп Microsoft 365.