Megosztás a következőn keresztül:

A Microsoft 365-csoportok lejárati szabályzatának konfigurálása

  • Cikk

Ez a cikk bemutatja, hogyan kezelheti a Microsoft 365-csoportok életciklusát egy lejárati szabályzat beállításával. Lejárati szabályzatot csak Microsoft 365-csoportokhoz állíthat be a Microsoft Entra ID azonosítójában.

Miután beállított egy csoportot a lejárati időt:

  • A felhasználói tevékenységekkel rendelkező csoportok a lejárat közeledtével automatikusan megújulnak.
  • A csoport tulajdonosai értesítést kapnak, hogy megújítsák a csoportot, ha az nem újul meg automatikusan.
  • A nem megújított csoportok törlődnek.
  • A törölt Microsoft 365-csoportokat a csoporttulajdonosok vagy a rendszergazda 30 napon belül visszaállíthatják.

Jelenleg csak egy lejárati szabályzatot konfigurálhat egy Microsoft Entra-szervezet összes Microsoft 365-csoportjához.

Megjegyzés

A Microsoft 365-csoportok lejárati szabályzatának konfigurálásához és használatához rendelkeznie kell a Microsoft Entra-azonosító P1- vagy P2-licencekkel, de nem feltétlenül kell hozzárendelnie az összes olyan csoport tagjaihoz, amelyekre a lejárati szabályzat vonatkozik.

A Microsoft Graph PowerShell-parancsmagok letöltéséről és telepítéséről további információt a Microsoft Graph PowerShell SDK telepítése című témakörben talál.

Feljegyzés

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információkért olvassa el az érvénytelenítés frissítését. Ezen dátum után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok 2025. március 30-ától működnek tovább.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. Gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadást tapasztalhatnak.

Tevékenységalapú automatikus megújítás

A Microsoft Entra-intelligenciával a csoportok mostantól automatikusan megújulnak attól függően, hogy a közelmúltban használták-e őket. Ez a funkció szükségtelenné teszi a csoporttulajdonosok manuális műveletét. Ez a Microsoft 365-szolgáltatások, például az Outlook, a SharePoint, a Teams vagy a Viva Engage csoportjaiban végzett felhasználói tevékenységeken alapul.

Egy tulajdonos vagy csoporttag például a következőhöz hasonlót hajthat végre:

  • Küldjön e-mailt a csoportnak az Outlookban.
  • Dokumentum feltöltése a SharePointba.
  • Látogasson el egy Teams-csatornára.
  • Bejegyzés megtekintése a Viva Engageben.

Az előző forgatókönyvekben a csoport automatikusan megújul körülbelül 35 nappal a csoport lejárta előtt, és a tulajdonos nem kap megújítási értesítéseket.

Most tekintsünk egy olyan lejárati szabályzatot, amely úgy lett beállítva, hogy egy csoport 30 nap inaktivitás után lejárjon. Ha szeretné, hogy a csoport lejáratának napján (mivel még nincs rekordtevékenység) ne küldjön lejárati e-mailt, a Microsoft Entra először öt napot vár. Ekkor:

  • Ha ebben az öt napban van tevékenység, a lejárati szabályzat a várt módon működik.
  • Ha öt napon belül nincs tevékenység, a Microsoft Entra ID lejárati vagy megújítási e-mailt küld.
  • Ha a csoport öt napig inaktív volt, e-mailt küldött a rendszer, majd a csoport aktív volt, a Microsoft Entra automatikusan újrakezdi a lejárati időszakot.

A csoport lejáratának automatikus megújítását végző tevékenységek

A következő felhasználói műveletek automatikus csoportmegújítást okoznak:

  • SharePoint: Fájlok megtekintése, szerkesztése, letöltése, áthelyezése, megosztása vagy feltöltése.
  • Outlook: Csatlakozás csoporthoz, csoportüzenet olvasása vagy írása csoporttérből, vagy "tetszik" üzenet (az Outlook Web Accessben).
  • Teams: Látogasson el egy Teams-csatornára.
  • Viva Engage: Bejegyzés megtekintése egy Viva Engage-közösségben vagy egy interaktív e-mail megtekintése az Outlookban.

Naplózás és jelentéskészítés

A rendszergazdák a Microsoft Entra ID tevékenységnaplóiból lekérhetik az automatikusan megújított csoportok listáját.

A csoportok tevékenységen alapuló automatikus megújítását bemutató képernyőkép.

Szerepkörök és engedélyek

Az alábbi szerepkörök a Microsoft Entra ID-ban konfigurálhatják és használhatják a Microsoft 365-csoportok lejáratát.

Szerepkör Engedélyek
Csoportadminisztrátor vagy felhasználói rendszergazda Létrehozhatja, elolvashatja, frissítheti vagy törölheti a Microsoft 365-csoportok lejárati szabályzatának beállításait
Bármely Microsoft 365-csoport megújítható
Felhasználó Megújíthat egy Microsoft 365-csoportot, amely a tulajdonában van
Visszaállíthatja a tulajdonában lévő Microsoft 365-csoportokat
Elolvashatja a lejárati szabályzat beállításait

A törölt csoportok visszaállítására vonatkozó engedélyekkel kapcsolatos további információkért lásd : Törölt Microsoft 365-csoport visszaállítása a Microsoft Entra-azonosítóban.

Csoportok elévülésének beállítása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportadminisztrátorként.

  2. Válassza ki a Microsoft Entra ID.

  3. Válassza ki a Csoportok > Összes csoport elemet, majd a Lejárat lehetőséget a lejárati beállítások megnyitásához.

    Képernyőkép a csoportok lejárati beállításairól.

  4. A Lejáratlapon a következő lépéseket teheti meg:

    • Állítsa be a csoport élettartamát napokban. Az előre beállított értékek vagy egyéni értékek közül választhat. 30 napnak vagy többnek kell lennie.
    • Adjon meg egy e-mail-címet, ahol a megújítási és lejárati értesítéseket akkor küldi el a rendszer, ha egy csoportnak nincs tulajdonosa.
    • Válassza ki, hogy mely Microsoft 365-csoportok járnak le. A lejárati idő a következőhöz állítható be:
      • Minden Microsoft 365-csoport.
      • Kijelölt Microsoft 365-csoportok.
      • Egyik sem korlátozza az összes csoport lejáratát.
    • Ha elkészült, mentse a beállításokat a Mentés gombra kattintva.

Feljegyzés

  • A lejárat első beállításakor a lejárati időnél régebbi csoportok 35 napra vannak beállítva a lejáratig, kivéve, ha a csoport automatikusan megújul, vagy a tulajdonos megújítja azt.
  • A dinamikus csoportok törlése és visszaállításakor a rendszer új csoportként tekint rá, és a szabálynak megfelelően újra feltölti őket. A folyamat akár 24 órát is igénybe vehet.
  • A Teamsben használt csoportok lejárati értesítései megjelennek a Teams-tulajdonosok hírcsatornájában.
  • Ha engedélyezi a kijelölt csoportok lejáratát, legfeljebb 500 csoportot adhat hozzá a listához. Ha több mint 500 csoportot kell hozzáadnia, engedélyezheti az összes csoport lejáratát. Ebben a forgatókönyvben az 500-csoportra vonatkozó korlátozás nem érvényes.
  • A csoportok nem újulnak meg azonnal automatikus megújítási tevékenységek esetén. Egy esemény bekövetkezésekor egy jelölőt helyeznek el a csoporton, hogy jelezzék, készen áll a megújításra, amikor lejárati ideje közeledik. Ha a csoport hamarosan lejár, a megújítás 24 órán belül megtörténik.

E-mail-értesítések

Ha a csoportok nem újulnak meg automatikusan, a rendszer az alábbi példához hasonló e-mail-értesítéseket küld a Microsoft 365-csoporttulajdonosoknak 30 nappal, 15 nappal és 1 nappal a csoport lejárata előtt.

A csoportok tulajdonosának előnyben részesített nyelve vagy a Microsoft Entra nyelvi beállítása határozza meg az e-mail nyelvét. Ha a csoporttulajdonos egy előnyben részesített nyelvet definiált, vagy több tulajdonos ugyanazt az előnyben részesített nyelvet használja, akkor a rendszer ezt a nyelvet használja. Minden más esetben a Microsoft Entra nyelvi beállítás van használatban.

Képernyőkép a lejárati e-mail-értesítésekről.

A csoportmegújítási értesítési e-mailben a csoporttulajdonosok közvetlenül hozzáférhetnek a csoportadatok laphoz a hozzáférési panel. Itt a felhasználók további információkat kaphatnak a csoportról, például a leírásáról, a legutóbbi megújítás időpontjáról, a lejáratuk időpontjáról, valamint a csoport megújításának lehetőségéről. A csoport részleteinek lapja mostantól a Microsoft 365-csoport erőforrásaira mutató hivatkozásokat is tartalmaz, hogy a csoport tulajdonosa kényelmesen megtekinthesse a csoport tartalmát és tevékenységeit.

Fontos

Ha bármilyen probléma merül fel az értesítési e-mailekkel kapcsolatban, és nem küldi el őket, vagy késlelteti őket, győződjön meg arról, hogy a Microsoft soha nem töröl egy csoportot az utolsó e-mail elküldése előtt.

Ha egy csoport lejár, a rendszer a lejárati dátum után egy nappal törli a csoportot. Egy ilyen e-mail-értesítést küldünk a Microsoft 365-csoport tulajdonosainak, amely tájékoztatja őket a Microsoft 365-csoport lejáratáról és későbbi törléséről.

A csoporttörlésről értesítő e-mail-értesítések képernyőképe.

A csoportot a törlést követő 30 napon belül visszaállíthatja a Visszaállítás lehetőség kiválasztásával vagy PowerShell-parancsmagok használatával. További információ: Törölt Microsoft 365-csoport visszaállítása a Microsoft Entra-azonosítóban. A 30 napos csoport-visszaállítási időszak nem testreszabható.

Ha a visszaállított csoport dokumentumokat, SharePoint-webhelyeket vagy egyéb állandó objektumokat tartalmaz, akár 24 óráig is eltarthat a csoport és tartalma teljes visszaállítása.

A Microsoft 365-csoport lejárati dátumának lekérése

Amellett, hogy hozzáférési panel használatával megtekintheti a csoport adatait, például a lejárati dátumot és a legutóbbi megújított dátumot, lekérheti a Microsoft 365-csoportok lejárati dátumát a Microsoft Graph REST API bétaverziójából. A csoporttulajdonság expirationDateTime engedélyezve van a Microsoft Graph bétaverziójában. "GET kéréssel lehet lekérni." További információkért lásd ezt a példát.

Feljegyzés

A hozzáférési panel csoporttagságainak kezeléséhez a Hozzáférési panel csoportokhoz való hozzáférésének korlátozását nem értékre kell állítani a Microsoft Entra-csoportok általános beállításában.

Ha egy csoport lejár és törlődik, 30 nappal azután, hogy törölték a csoport adatait az olyan alkalmazásokból, mint a Planner, a Webhelyek vagy a Teams, véglegesen törölve lesznek. A jogi zárlat alá helyezett csoportos postafiók megmarad, és nem törlődik véglegesen. A rendszergazda Exchange-parancsmagokkal állíthatja vissza a postaládát az adatok lekéréséhez.

Microsoft 365-csoport lejárata adatmegőrzési szabályzattal

A biztonsági és megfelelőségi portálon konfigurálhatja a megőrzési szabályzatot. Itt beállíthat egy adatmegőrzési szabályzatot a Microsoft 365-csoportokhoz. Ha egy csoport lejár és törlődik, a csoportpostaládában és a csoportwebhelyen lévő fájlok a megőrzési szabályzatban meghatározott számú napig megmaradnak a megőrzési tárolóban. A felhasználók a lejárat után nem látják a csoportot vagy annak tartalmát. Az e-felderítéssel helyreállíthatják a webhely és a postaláda adatait.

PowerShell-példák

Íme néhány példa arra, hogyan konfigurálhatja a Microsoft Entra-szervezetben lévő Microsoft 365-csoportok lejárati beállításait a PowerShell-parancsmagokkal:

  1. Telepítse a Microsoft Graph PowerShell-modult, és jelentkezzen be a PowerShell-parancssorba.

    Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

  2. Konfigurálja a lejárati beállításokat. A New-MgGroupLifecyclePolicy parancsmaggal 365 napra állíthatja be a Microsoft Entra szervezet összes Microsoft 365-csoportjának élettartamát. A tulajdonos nélküli Microsoft 365-csoportok megújítási értesítéseit a emailaddress@contoso.com címre küldik.

    New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com `
   -GroupLifetimeInDays 365 -ManagedGroupTypes All

  3. Kérje le a meglévő szabályzatot a Get-MgGroupLifecyclePolicy használatával. Ez a parancsmag beolvassa a Microsoft 365-csoport aktuális lejárati beállításait, amelyeket konfigurált.

    Get-MgGroupLifecyclePolicy

    Ebben a példában a következőt láthatja:

    • A szabályzat azonosítója.
    • A tulajdonos nélküli Microsoft 365-csoportok megújítási értesítéseit a rendszer elküldi ide: emailaddress@contoso.com.
    • A Microsoft Entra szervezet összes Microsoft 365-csoportjának élettartama 365 napra van állítva.
    Id                                   AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes
--                                   --------------------------- ------------------- -----------------
1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com    365                 All

  4. Frissítse a meglévő szabályzatot az Update-MgGroupLifecyclePolicy használatával. Ez a parancsmag egy meglévő szabályzat frissítésére szolgál. Az alábbi példában a csoport élettartama a meglévő szabályzatban 365 napról 180 napra módosul.

    Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"

  5. Adott csoportok hozzáadása a szabályzathoz az Add-MgGroupToLifecyclePolicy használatával. Ez a parancsmag hozzáad egy csoportot az életciklus-szabályzathoz. Lássunk erre egy példát:

    Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"

  6. Távolítsa el a meglévő szabályzatot a Remove-MgGroupLifecyclePolicy használatával. Ez a parancsmag törli a Microsoft 365-csoport lejárati beállításait, de megköveteli a szabályzat azonosítóját. Ez a parancsmag letiltja a Microsoft 365-csoportok lejáratát.

    Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"

Az alábbi parancsmagokkal részletesebben konfigurálhatja a szabályzatot. További információkért tekintse meg a Microsoft Graph PowerShell dokumentációját.

Következő lépések

További információ a Microsoft Entra-csoportokról: