Группы Office 365 — важнейший элемент любой облачной среды Microsoft. Но что такое группа Office 365? В чем разница между группой и командой? Как создаются группы и каковы наилучшие стратегии управления ими? Постараемся ответить на все эти вопросы в статье.
Группы Office 365
Чтобы понять суть групп Office 365, полезно в первую очередь рассмотреть назначение групп. Еще до появления облака в Active Directory было два типа групп:
- Группы безопасности, которые помогают защитить такие элементы, как общие файловые ресурсы и списки SharePoint. Делая пользователя членом группы безопасности, вы предоставляете ему все разрешения, назначенные этой группе, например, возможность читать или редактировать определенные файлы или запускать определенные приложения. Active Directory включает в себя несколько встроенных групп безопасности, таких как «Администраторы компании» и «Администраторы домена», но вы также можете создавать свои собственные.
- Группы рассылки, которые дают людям удобный способ отправки электронной почты установленному набору получателей, например, всем сотрудникам компании или только отделу маркетинга, без необходимости каждый раз вводить каждый отдельный адрес электронной почты.
Когда создавалось облако Microsoft, потребность в этой функциональности все еще была, поэтому в Azure Active Directory также есть и группы безопасности, и группы рассылки. Но Microsoft также представила новый тип группы: группу Office 365, которая была переименована в группу Microsoft 365. Сейчас ипользуются оба этих названия.
Что такое группа Office 365?
По своей сути группа Office 365 — это объект в Azure Active Directory. Что делает его особенным, так это его многофункциональность: он может защищать элементы, как это делает группа безопасности, и может функционировать как список рассылки, как это делает группа рассылки, а также может действовать как хранилище данных для SharePoint, общие почтовые ящики и Microsoft Teams.
Например, как вы, наверное, знаете, Microsoft Teams — это платформа, предоставляющая рабочее пространство для совместной работы с такими функциями, как чат, собрания и заметки. Возможно, вы не знаете, что когда создаете команду, приложение Teams автоматически создает для вас группу Microsoft 365 за кулисами и заполняет эту группу всеми членами команды. Членство в группе позволяет членам команды получать доступ к содержимому SharePoint команды, участвовать в чатах команды, получать сообщения электронной почты команды и т. д.
Как создать группу Office 365 и добавить в нее участников?
Некоторые группы Microsoft 365 автоматически создаются Microsoft Teams. Другие приложения также создают группы; например, новая группа создается всякий раз, когда кто-то создает любое из следующего:
- Новое семейство сайтов SharePoint
- Новая группа в Outlook
- Новый план в Планировщике
- Новое рабочее пространство Power BI
В этих случаях вы не управляете и не используете группу Microsoft 365 напрямую; вместо этого приложение использует группу от вашего имени, как показано в приведенном выше примере Teams.
Другие группы Microsoft 365 создаются напрямую пользователями и администраторами. По умолчанию любой сотрудник организации может создать до 250 таких групп. Конечные пользователи обычно используют Outlook или Outlook Mobile. Например, в Outlook 2016 вы просто выбираете «Главная» > «Новая группа», а затем указываете имя, описание и другие запрашиваемые данные. Создав группу, вы можете добавить в нее участников.
Администраторы могут использовать центр администрирования Office 365 и центр администрирования Exchange для создания и заполнения групп. В качестве альтернативы они могут использовать PowerShell, который предоставляет определенные дополнительные параметры, недоступные на административных порталах.
Какие типы участников могут быть в группе?
Члены группы могут иметь любую из следующих ролей:
Владелец — по умолчанию владельцем группы является лицо, создавшее группу. Но других пользователей можно добавить в качестве дополнительных (или замещающих) владельцев; на самом деле у группы может быть до 100 владельцев группы. Вот некоторые действия, которые могут выполнять владельцы групп:
- Добавлять и удалять участников и гостей
- Повышать роли участников группы до роли владельца
- Переименовать группу
- Изменить описание или изображение группы, а также изменить различные настройки группы
- Удалить разговоры из общего почтового ящика
- Удалить группу
Участник — участники могут получить доступ ко всем ресурсам группы, таким как электронная почта и контент SharePoint, но они не могут изменять настройки группы. Они также могут назначать гостей, но добавлять гостей может только владелец группы.
Гость. Гость — это лицо, не входящее в организацию, например партнер, поставщик или консультант. Гости могут получить доступ к беседам, файлам, приглашениям в календаре и записной книжке группы. Гости не могут напрямую получить доступ к почтовому ящику группы, но они могут отправлять в него сообщения, и любые сообщения, отправленные в группу другими участниками, будут отображаться в почтовом ящике каждого гостя. Точно так же гости не могут получить прямой доступ к групповому календарю, но они получают приглашения на любые события, созданные в групповом календаре, которые они добавляют в свои собственные календари.
Кто может управлять группой Office 365 и удалять ее?
Управление группой ответствеенность ее владельцев. Основные возможности управления группами изначально предоставляются приложением, используемым для создания группы. Например, владельцы могут использовать Outlook для добавления и удаления участников, изменения имени группы и изменения ее настроек. Приложения, которые создают и используют скрытые группы, такие как Teams, предоставляют аналогичные функции управления.
Важно отметить, что при удалении группы Office 365 все ресурсы, связанные с этой группой — электронные письма, файлы, документы OneNote и SharePoint, задачи планировщика и т. д. — удаляются вместе с ней. Кроме того, группы Azure AD и членство в группах не перемещаются в корзину Azure AD при их удалении, поэтому их нельзя восстановить с помощью инструментов. Поэтому удаляйте с осторожностью и рассмотрите возможность инвестирования в комплексное решение для резервного копирования и восстановления.
Общее управление группами Office 365
Все типы групп требуют тщательного управления. Без последовательной политики именования групп вы можете легко создать несколько групп, которые служат схожим потребностям, что может привести к путанице и проблемам с рабочим процессом. Когда владельцы групп меняют роли или покидают организацию, членство в группах может выйти из-под контроля. Разрастание групп также чрезвычайно распространено, когда никто не уделяет должного внимания созданию групп и гарантирует, что группы будут удалены, когда они больше не нужны. Эти проблемы могут привести как к незначительным неприятностям, так и к серьезным проблемам с безопасностью, соответствием требованиям и непрерывностью бизнеса: от глобального списка адресов Exchange (GAL), который настолько переполнен несуществующими записями, что его трудно использовать, до чрезмерно выделенных пользователей с несанкционированным доступом к критически важным данным.
Ответственность за то, как группы Microsoft 365 используются в организации, ложится не на владельцев отдельных групп, а на администраторов. Например, по умолчанию группы могут иметь гостевых участников, но администраторы могут отключить эту функцию для всех групп или для определенной группы. Администраторы также могут ограничить круг лиц, которые могут создавать группы. Однако полный запрет на создание групп серьезно ограничит полезность платформы Microsoft 365 для вашей организации. Лучшим вариантом может быть проведение обучения по вашим бизнес-стандартам и разрешение создавать группы только тем пользователям, которые его прошли.
Один из способов уменьшить административные издержки, связанные с добавлением и удалением членов группы, — создать правила на основе атрибутов, которые делают членство в группе динамическим. При изменении любого атрибута пользователя система автоматически пересматривает правила динамической группы и соответствующим образом корректирует членство в группе. Обратите внимание, что для этой функции необходимо приобрести столько лицензий Azure AD Premium P1, сколько у вас есть уникальных пользователей, являющихся членами одной или нескольких динамических групп.
Однако собственные инструменты дают администраторам ограниченные возможности следить за тем, какие группы Microsoft 365 существуют и кто их члены. Существует два варианта: методы с графическим интерфейсом (портал администрирования Office 365 или центр администрирования Exchange) и PowerShell.
Остались вопросы?
Мы в Fanetech на 100% сфокусированы на технологиях и решениях Microsoft. Свяжитесь с нами, чтобы получить консультацию наших специалистов.