Microsoft 365 Groups: Ihr Schlüssel zur Effizienz

Ein Bereich, der neue O365-Administratoren oft verwirrt, sind die verschiedenen Arten von Gruppen. Hier eine kurze Übersicht:

• Microsoft 365-Gruppen
• Verteilergruppen (Hier finden Sie mehr)
• Sicherheitsgruppen werden verwendet, um Zugriff auf Ressourcen zu gewähren
• E-Mail-aktivierte Sicherheitsgruppen werden ebenfalls verwendet, um Zugriff zu gewähren und können auch per E-Mail verschickt werden, so dass alle Mitglieder eine Kopie der E-Mail erhalten
• Freigegebene Postfächer (Hier finden Sie mehr)

Sie können zwar direkt Microsoft 365-Gruppen erstellen, aber Sie werden eher mit ihnen als Grundbaustein interagieren, der eine zentrale Identität für ganz M365 bereitstellt, die Dienste wie Teams, Yammer und andere nutzen.

Darüber hinaus kann Outlook M365-Gruppen verwenden, moderne SharePoint Teamwebsites bauen auf ihnen auf und Stream und PowerBI nutzen sie zur Zugriffskontrolle.

Wenn sie entsprechend konfiguriert sind, können Sie M365-Gruppen in Ihr on-premises AD zurückschreiben, wo sie sich als Verteilergruppen manifestieren.

M365-Gruppen können nicht in andere Gruppen verschachtelt werden und sie können nur echte M365-Benutzerkonten enthalten, während Exchange-Verteilergruppen Benutzerkonten, E-Mail-Benutzer und Kontakte enthalten können (siehe hier).

Sofern Sie die Standardeinstellungen nicht geändert haben, kann jeder Benutzer in Ihrem Tenant eine M365-Gruppe erstellen, was zu Problemen mit der Governance führen kann. Sie können stattdessen Benutzer bestimmen, die Gruppen erstellen können. Sie können auch verschiedene Richtlinien-Einstellungen verwenden, um das Verhalten von O365-Gruppen in Ihrem Tenant zu steuern, z. B. Ablaufrichtlinien zur Verwaltung des Lebenszyklus von Gruppen, und Sie können die Benennung von Gruppen über Richtlinien steuern.

Es ist einfach, Inhalte aus einer M365-Gruppe für externe Benutzer freizugeben, und M365-Gruppen sind auch ein gemeinsames Repository für historische Inhalte, da jeder, der Mitglied ist, alle Inhalte sehen kann, die bis zum Zeitpunkt der ersten Erstellung der Gruppe zurückreichen.

Früher gab es für jeden lizenzierten Benutzer in Ihrem Tenant fünf B2B-Gastlizenzen, und Sie konnten Einmalkennungen für externe Gäste verwenden, die nicht über ein Google- oder Microsoft-Konto oder ein Konto in Azure AD verfügen.

Das Lizenzierungsmodell für externe Benutzer hat sich geändert. Microsoft führt Azure B2B und B2C (Nutzung von Azure als Speicher für ConsumerIdentitäten für Ihre intern entwickelte Anwendung) zusammen und das neue Lizenzmodell bedeutet, dass jeder Tenant ohne zusätzliche Kosten bis zu 50.000 externe Benutzer haben kann.

Beachten Sie, dass Gäste standardmäßig vollen Zugriff auf alle Gruppeninhalte haben. Sie können festlegen, aus welchen Domänen externe Benutzer kommen müssen (oder nicht kommen dürfen), um externen Zugriff zu erhalten.

Wenn Sie heute eine Gruppe erstellen, ist sie privat, und die Eigentümer der Gruppe müssen eine Anfrage zum Beitritt genehmigen. Sie können eine Gruppe auch öffentlich machen, so dass jeder ihr beitreten kann.

Sie können den Tenant-Standard ändern, der sicherstellt, dass neue Gruppen öffentlich sind, oder Sie können die Einstellung für eine Gruppe ändern, nachdem Sie sie erstellt haben.

Jede Gruppe kann bis zu 100 Eigentümer und über 1000 Benutzer haben; ein einzelner Benutzer kann nicht mehr als 250 Gruppen erstellen. Wie bei anderen Konstrukten in M365 haben Sie 30 Tage Zeit, eine gelöschte Gruppe wiederherzustellen, während einzelne Dokumente in der Gruppe 93 Tage lang im SharePoint-Papierkorb verbleiben.

Dynamische Gruppen sind eine gute Möglichkeit, den Verwaltungsaufwand für die manuelle Verwaltung von Gruppenmitgliedschaften auf der Grundlage von Abfragen von Entra ID-Attributen zu reduzieren. Beachten Sie jedoch, dass Sie dafür eine Entra ID Premium P1-Lizenz benötigen.