博客链接:https://blog.51cto.com/u_13637423
有些企业在管理Office 365时,为了最大程度上使用户在协作管理上不受限制,将Office 365 Group的创建设置为开放模式,用户可以根据自己的需求创建Group,无需求助于或者打扰IT。
我们都知道Group类型有很多:Microsoft 365 Groups,Security Group等等,那么面对这么多类型,用户在什么场合需要创建Group呢?这里给大家列出相关的一些场景,供大家参考
· 比如你的团队希望通过电子邮件进行协作,并且需要共享日历,那么就可以在Outlook中创建Microsoft 365 Group
· 比如你的团队需要在持续的聊天环境中进行协作,或者召开会议,或者使用相关的应用:那么可以创建Microsoft Teams
所以Microsoft 365 Group是选择要与协作的一组人员,可以共享Outlook收件箱,共享日历或者用于协作处理文件,处理项目计划,安排会议等资源,同时我们不用担心为这些资源手动分配权限,因为向组中添加成员会自动为其分配使用所在组提供的工具所需的权限。
为了避免大家日后使用上有更多的困扰,接下来给大家分享一下具体的Office 365 Group类型以及用途。
- Microsoft 365 组,用于公司内外用户之间的协作,对于每个Microsoft 365 组,成员将收到组电子邮件并获取用于对话、文件和日历事件的共享工作区,以及Stream 和Planner
- 通讯组,用于向一组人员发送电子邮件通知,可以将通讯组添加到Microsoft Teams 中的团队作为成员,但Microsoft365 组不能是通讯组的成员。
- 安全组用于授予对资源(如SharePoint 网站)的访问权限。Microsoft365 组不能是通讯组的成员,可以将安全组添加到MicrosoftTeams中。
- 启用邮件的安全组用于授予对资源(如 SharePoint)的访问权限,并向这些用户发送电子邮件通知,所以启用邮件的安全组的功能与常规安全组相同,不同之处在于它们无法通过Azure Active Directory 动态管理,并且不能包含设备。
- 当多个用户需要访问同一邮箱(例如公司信息或支持电子邮件地址)时,将使用共享邮箱。共享邮箱可以接收外部电子邮件,也可以用于协作的日历
- 创建动态通讯组,用于向具有特定属性(如部门或位置)的人员发送邮件。 这些属性是在Exchange 管理中心而不是Azure AD 中定义的。
另外,如果用户创建Group的话,那么默认该用户则是Group Owner,但用户离职的情况下,IT若将用户从AAD中删除该用户,那么就可能Microsoft Teams 或 Microsoft 365 组中的团队及其相关服务可能会变为无所有者。
若上述这种情况发生的话,IT 手动检查和变更组和团队所有者,工作量会很大。那么如何可以自动化完成这部分工作呢?
这里,提供一个解决方案,供参考:全局管理员、Exchange 管理员或组管理员可以创建一个策略,自动询问无所有者组或团队中最活跃的成员是否接受所有权。 当成员接受成为所有者的邀请时,操作将记录在合规性门户审核日志中。
说明:Guests永远不会被邀请成为所有者。
在Admin Center->Settings->Org Settings,点击Microsoft 365 Group,勾选“When there's no owner, email and ask active group members to become an owner”选项,然后配置相关Policy就可以了。
谢谢大家的阅读。
