指派原則給學校中的大型使用者群組
重要
您可以執行Microsoft Teams 教育版原則精靈以輕鬆將原則套用到您的學生、授課者和教職員身上。
備註
如需有關在 Microsoft Teams 中指派原則的較大案例,請參閱 在 Teams 中指派原則給使用者。
概觀
您需要讓學生和授課者存取 Microsoft Teams 中的不同功能嗎? 您可以依授權類型快速識別組織中的用戶,然後指派適當的原則給他們。 此教學課程示範如何將會議原則指派給學校中的大型使用者。 您可以使用 Microsoft Teams 系統管理中心和 PowerShell 來指派原則,我們會為您顯示這兩種方式。
您可以將會議原則指派給使用者為其成員的安全組,或透過批處理原則指派直接指派給使用者。 您將瞭解如何:
使用 原則指派給群組 ,將會議原則指派給 (建議) 的安全組 。 這個方法可讓您根據群組成員資格指派原則。 您可以將原則指派給安全組或通訊組清單。 當成員新增到群組或從群組中移除時,其繼承的原則指派也會隨之更新。 我們建議您使用此方法,因為這會縮短管理新用戶原則或使用者角色變更的時間。 此方法最適用於最多50,000個使用者的群組,但也適用於較大的群組。
使用 批處理原則指派 直接指派會議原則給大量使用者。 您一次最多可以指派原則給5,000個使用者。 如果您有超過 5,000 個使用者,您可以提交多個批次。 使用此方法時,當您有新的使用者時,您必須重新執行批次指派,以將原則指派給這些新使用者。
請記住,在Teams中,除非您建立並指派自定義原則,否則用戶會自動取得Teams原則類型的全域 (預設) 原則。 因為學生人口通常是一組最大的使用者,而且他們通常會收到最嚴格的設定,因此建議您執行下列動作:
- 建立可允許私人聊天和會議排程等核心功能的自定義原則,並將原則指派給教職員和授課者。
- 將自定義原則指派給教職員和授課者。
- 編輯並套用全域 (預設) 原則,以限制學生的功能。
請記住,全域原則會套用至學校中的所有使用者,直到您建立自定義原則並指派給教職員和授課者為止。
在此教學課程中,學生將取得全域會議原則,我們將指派名為EducatorMeetingPolicy的自定義會議原則給教職員和授課者。 我們假設您已編輯全域原則,為學生量身打造會議設定,並 建立了自定義原則 ,定義教職員和授課者的會議體驗。
![Teams 系統管理中心的 [會議原則] 頁面螢幕快照。](media/batch-group-policy-assignment-edu-meeting-policies.png)
指派原則給群組
按照下列步驟為您的教職員和授課者建立安全組,然後將名為EducatorMeetingPolicy的自定義會議原則指派給該安全組。
開始之前
重要
當您將原則指派給群組時,原則指派會根據優先順序規則傳播給群組的成員。 例如,如果直接指派原則 (個別或透過批次指派) ,該原則會優先於從群組繼承的原則。 這也表示如果使用者有直接指派給他們的會議原則,您必須先從使用者移除該會議原則,使用者才能繼承安全組的會議原則。
開始之前,請務必先瞭解 優先順序規則 和 群組作業排名。 請務必閱讀並了解關於群組的原則指派所需注意事項中的概念。
您必須完成所有這些步驟,員工和授課者才能繼承安全組的會議原則。
建立安全組
首先,為您的教職員和授課者建立安全組。
透過 學校數據同步 (SDS) ,您可以 輕鬆地在學校建立安全組授課者和學生 。 我們建議您使用 SDS 來建立管理學校原則所需的安全組。
如果您無法在環境中部署 SDS,請使用 此 PowerShell 腳本 建立兩個安全組,一個適用於已指派教職員授權的所有教職員和授課者,另一個則適用於已指派學生授權的所有學生。 您必須定期執行此腳本,才能讓群組保持最新狀態。
指派原則給安全組
使用 Microsoft Teams 系統管理中心
備註
目前,使用 teams 系統管理中心Microsoft群組的原則指派僅適用於 Teams 通話原則、Teams 通話駐留原則、Teams 原則、Teams 即時活動原則、Teams 會議原則和 Teams 訊息原則。 對於其他原則類型,請使用PowerShell。
在 Microsoft Teams 系統管理中心的左側瀏覽窗格中,移至 [會議]> [會議原則]。
選取 [ 組策略指派] 索引 標籤。
選取 [新增群組],然後在 [ 指派原則給群組 ] 窗格中,執行下列動作:
![顯示會議原則的 [編輯設定] 窗格螢幕快照。](media/batch-group-policy-assignment-edu-group.png)
- 在 [ 選取群組 ] 方塊中,搜尋並新增包含教職員和授課者的安全組。
- 在 [ 選取排名 ] 方塊中,輸入 1。
- 在 [ 選取原則] 方塊中,選 取 [EducatorMeetingPolicy]。
- 選取 套用。
若要移除組策略指派,請在原則頁面的 [ 組策略指派 ] 索引標籤上,選取群組作業,然後選取 [ 移除]。
若要變更群組作業的排名,您必須先移除組策略指派。 然後,依照上述步驟將原則指派給群組。
使用 PowerShell
備註
目前,並非所有 Teams 原則類型都提供使用 PowerShell 之群組的原則指派。 如需支持的原則類型清單,請參閱 New-CsGroupPolicyAssignment 。
安裝並連線到 Microsoft Teams PowerShell 模組
如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。
Install-Module -Name MicrosoftTeams
執行下列動作以連線至 Teams 並開始作業階段。
Connect-MicrosoftTeams
出現提示時,請使用您的系統管理員認證登入。
指派原則給群組
執行下列動作,將名為EducatorMeetingPolicy的會議原則指派給包含教職員和授課者的安全組,並將作業排名設為1。 您可以使用物件識別碼、工作階段初始通訊協定 (SIP) 位址或電子郵件地址來指定安全組。 在此範例中,我們使用電子郵件位址 (staff-faculty@contoso.com) 。
New-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com -PolicyType TeamsMeetingPolicy -PolicyName "EducatorMeetingPolicy" -Rank 1
拿掉直接指派給用戶的原則
請記住,如果使用者直接獲指派原則 (個別或透過批處理指派) ,該原則會優先。 這表示如果使用者有直接指派給他們的會議原則,您必須先將該會議原則從使用者移除,使用者才能繼承安全組的會議原則。
若要深入瞭解,請參閱 對群組的原則指派所需注意的事項。
請依照下列步驟移除直接指派給教職員和授課者的會議原則。
安裝並連線到 Microsoft Teams PowerShell 模組
如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。
Install-Module -Name MicrosoftTeams
執行下列動作以連線至 Teams 並開始作業階段。
Connect-MicrosoftTeams
當系統提示時,請使用您用來連線至 Microsoft Entra ID 的同一個系統管理員認證登入。
取消指派直接指派給用戶的原則
執行下列動作以從直接獲派該原則的使用者移除會議原則。 您可以透過電子郵件地址或物件識別元指定使用者。
在此範例中,會議原則會從使用者的電子郵件位址中移除。
$users_ids = @("reda@contoso.com", "nikica@contoso.com", "jamie@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"
在此範例中,會議原則會從名為 user_ids.txt 的文本檔中的使用者清單中移除。
$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"
取得群組的原則指派
執行下列動作以查看指派給特定安全組的所有原則。 請注意,群組一律會以其群組標識符列出,即使其SIP位址或電子郵件位址是用來指派原則。
Get-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com
取得指派給用戶的原則
執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 reda@contoso.com的原則。
Get-CsUserPolicyAssignment -Identity reda@contoso.com
指派原則給一批使用者
請依照下列步驟,將名為EducatorMeetingPolicy的自定義會議原則直接指派給教職員和授課者。
使用 PowerShell
線上至 Microsoft圖形 PowerShell 和 Teams PowerShell 模組
執行本文中的步驟之前,您必須先安裝並連線到 Microsoft Graph PowerShell (,以指派的授權) 識別使用者,Microsoft Teams PowerShell 模組 (將原則指派給這些使用者) 。
安裝並連線到 Microsoft Graph PowerShell
以系統管理員身分執行 Windows PowerShell,然後執行下列作以安裝 Microsoft Graph PowerShell。
Install-Module Microsoft.Graph -Scope CurrentUser
執行下列動作以連線至 Microsoft Entra ID。
Connect-MgGraph
出現提示時,請使用您的系統管理員認證登入。
若要深入瞭解,請參閱 開始使用 Microsoft Graph PowerShell SDK。
安裝並連線到 Microsoft Teams PowerShell 模組
如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。
Install-Module MicrosoftTeams
執行下列動作以連線至 Teams 並開始作業階段。
Connect-MicrosoftTeams
當系統提示時,請使用您用來連線至 Microsoft Entra ID 的同一個系統管理員認證登入。
識別您的使用者
首先,執行下列動作以依授權類型識別您的教職員和授課者。 這會告訴您貴組織正在使用哪些 SKU。 然後,您可以識別已指派教職員 SKU 的教職員和授課者。
Get-MgSubscribedSku | Select-Object -Property SkuPartNumber,SkuId
這會傳回:
SkuPartNumber SkuId
------------- -----
M365EDU_A5_FACULTY e97c048c-37a4-45fb-ab50-922fbf07a370
M365EDU_A5_STUDENT 46c119d4-0379-4a9d-85e4-97c66d3f909e
在此範例中,輸出顯示教職員授權 SkuId 為 “e97c048c-37a4-45fb-ab50-922fbf07a370”。
備註
若要查看教育版 SKU 和 SKU 識別符清單,請參閱 教育版 SKU 參考。
接下來,我們會執行下列動作來識別擁有此授權的使用者,並將所有使用者收集在一起。
$SkuId = "e97c048c-37a4-45fb-ab50-922fbf07a370"
$faculty = Get-MgUser -Filter "assignedLicenses/any(x:x/skuId eq $($SkuId) )" -ConsistencyLevel eventual -CountVariable skuIdUserCount -All
大量指派原則
現在,我們會大量指派適當的原則給使用者。 您一次可指派或更新原則的用戶人數上限為5,000人。 例如,如果您的教職員和授課者超過 5,000 人,您必須提交多個批次。
執行下列作以將名為EducatorMeetingPolicy的自定義會議原則指派給教職員和授課者。
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty.ObjectId
備註
若要大量指派不同的原則類型,例如 TeamsMessagingPolicy,您必須變更 PolicyType 為您要指派的原則和 PolicyName 原則名稱。
取得大量作業的狀態
每個大量作業都會傳回作業標識碼,您可以使用該標識符來追蹤原則指派的進度,或識別任何可能發生的失敗。 例如,執行下列動作:
Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | fl
若要檢視批次作業中每個使用者的作業狀態,請執行下列動作。 每個使用者的詳細數據都在屬性中 UserState 。
Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | Select -ExpandProperty UserState
如果您有超過 5,000 個使用者,請大量指派原則
首先,執行下列動作以查看您有多少教職員和授課者:
$faculty.count
與其提供完整的使用者標識碼清單,請執行下列動作來指定前 5,000 個,然後指定接下來的 5,000 個,依此類作。
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty[0..19999].ObjectId
您可以變更使用者識別碼的範圍,直到您到達使用者的完整清單為止。 例如,輸入 $faculty[0..4999 第一批、用於 $faculty[5000..9999 第二批、輸入 $faculty[10000..14999 第三批,依此類推。
取得指派給用戶的原則
執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 hannah@contoso.com的原則。
Get-CsUserPolicyAssignment -Identity hannah@contoso.com
常見問題集
我不熟悉Teams版PowerShell。 哪裡可以深入瞭解?
如需使用 PowerShell 管理 Teams 的概觀,請參閱 Teams PowerShell 概觀。 如需本文中所用 Cmdlet 的詳細資訊,請參閱:
- New-CsGroupPolicyAssignment
- Get-CsGroupPolicyAssignment
- New-CsBatchPolicyAssignmentOperation
- Get-CsBatchPolicyAssignmentOperation
- Get-CsUserPolicyAssignment