面向管理员的 Microsoft 365 组概述
Microsoft 365 组是推动整个 Microsoft 365 中所有团队合作的基础成员身份服务。 借助 Microsoft 365 组,可以向一组人员授予对共享资源集合的访问权限。 这些资源包括:
- 共享 Outlook 收件箱
- 共享日历
- SharePoint 文档库
- 计划表
- OneNote 笔记本
- Power BI
- 如果组是从 Viva Engage) 创建的,则 Viva Engage (
- 团队 (如果组是从 Teams 创建的)
- 路线图 (如果你有 Project 网页版)
- Stream
使用 Microsoft 365 组,无需手动为每个资源分配权限。 将人员添加到组会自动为他们提供所需的权限。
除非将 组创建限制为一组特定人员,否则任何用户都可以创建组。 如果限制组创建,则无法创建组的用户将无法创建 SharePoint 网站、Planners、团队、Outlook 组日历、流组、Viva Engage 组、OneDrive 中的共享库或共享 Power BI 工作区。 这些服务要求创建这些服务的人员能够创建组。 用户仍然可以参与组活动,例如在 Planner 中创建任务或使用 Teams 聊天,前提是他们是组的成员。
组具有以下角色:
- 所有者 - 组所有者可以添加或删除成员,并具有唯一权限,例如能够从共享收件箱中删除对话或更改有关组的不同设置。 组所有者可以重命名组、更新说明或图片等。
- 成员 - 成员可以访问组中的所有内容,但不能更改组设置。 默认情况下,组成员可以邀请来宾加入你的组,但你可以 控制该设置。
- 来宾 - 组来宾是组织外部的成员。
用户管理员和组管理员可以在 Microsoft 365 管理中心中创建和管理组。 你不能是委派管理员(例如代表管理员的顾问)。
作为管理员,你可以:
- 指定谁可以创建组
- 为组织中的组创建命名策略
- 选择创建组时要使用的域
- 管理对组的来宾访问
- 在删除) 后的 30 天内恢复已删除的组 (
如果希望采用更自动化的方式来管理Microsoft 365 组的生命周期,则可以使用过期策略在特定时间间隔使组过期。 组的所有者将在组过期前 30、15 和 1 天收到一封电子邮件,允许他们在需要时续订组。 请参阅: Microsoft 365 组过期策略。
可以从 Microsoft 365 管理中心或使用 PowerShell 管理组。
如果你有许多用户(例如在大公司或企业中),则可能有许多用户创建用于各种目的的组。 我们强烈建议查看 Microsoft 365 个组中的规划治理 ,了解最佳做法。
组限制
以下限制适用于 Microsoft 365 组:
| 最大。。。 | 值 |
|---|---|
| Owners per group | 100 |
| Groups a user can create | 250 |
| 管理员可以创建的组 | 没有Microsoft 365 组特定限制。 每个组织都有一个整体Microsoft Entra 对象限制。 可以在组织中管理组的 Microsoft Entra 管理员可以创建无限数量的 Microsoft 365 个组,达到Microsoft Entra 对象限制。 请参阅 Microsoft Entra 服务限制和限制。 |
| 成员数目 | 超过 1,000 个,但只有 1,000 个可以同时访问组对话。 用户在 Outlook 中访问大型组中的日历和对话时可能会注意到延迟。 |
| 用户可以成为所有者的组数 | 7,000 |
| 用户可以成为其成员的组数 | 7,000 |
| 文件存储 | 每个订阅用户 1 TB + 10 GB + 购买的任何其他存储。 可以购买无限量的额外存储空间。 |
| 组邮箱大小 | 50 GB |
如果具有有关组使用情况的可操作信息,则管理 Microsoft 365 组会更加有效。 Microsoft 365 管理中心有一个报告工具,可用于查看存储使用情况、拥有的活动组数以及用户使用组的方式。 有关详细信息,请参阅管理中心 中的 Microsoft 365 报表 。
敏感度标签
可以创建敏感度标签,组织中的用户在创建Microsoft 365 组时可以设置这些标签。 使用敏感度标签,可以配置:
- 隐私 (公共或专用)
- 来宾访问权限
- 非托管设备访问
例如,可以创建一个名为 “高度机密” 的标签,并指定使用此标签创建的任何组将是专用的,不允许来宾。 当组织中的用户在创建组期间选择此标签时,组将设置为专用,并且不允许组成员将来宾用户添加到组。
重要
如果当前使用的是分类标签,则启用敏感度标签后,创建组的用户将不再可以使用它们。
有关创建、管理和使用敏感度标签的信息,请参阅 使用敏感度标签保护 Microsoft Teams、Microsoft 365 组和 SharePoint 网站中的内容。
哪些Microsoft 365 计划包括组?
具有 Exchange Online 和 SharePoint Online 的任何 Microsoft 365 订阅都将支持组。 这包括 Business Essentials 和 Business Premium 计划,以及企业 E1、E3 和 E5 计划。 组接受创建组的人员的许可。 只要他们拥有你希望组具有的任何功能的适当许可证,该许可证就会传达给组。
注意
有关 Microsoft 365 服务系列和计划的更多详细信息,请参阅 Microsoft 365 计划选项。
如果你有仅限 Exchange 的计划,你仍然可以在 Outlook 中获取组的共享收件箱和共享日历功能,但你不会获得文档库、Planner 或任何其他功能。
Microsoft 365 个组使用 Microsoft Entra ID。 获取的组功能取决于你拥有哪个Microsoft Entra 订阅,以及为创建组的人员分配了哪些许可证。
重要
对于所有组功能,如果你有Microsoft Entra ID P1 或 P2 订阅,则无论他们是否分配有Microsoft Entra ID P1 许可证,用户都可以加入组。 不会强制实施许可。 我们会定期生成使用情况报告,告知哪些用户缺少许可证,并且需要向其分配一个许可证才能符合许可要求。 例如,假设用户没有许可证,并且他们被添加到强制实施命名策略的组中。 报告将为你标记他们需要许可证。
相关内容
了解Microsoft 365 组 (文章)
使用 PowerShell 管理 Microsoft 365 组 (文章)
SharePoint Online 限制 (文章) \