Bagikan melalui

Mengonfigurasi kebijakan kedaluwarsa untuk grup Microsoft 365

  • Artikel

Artikel ini memberi tahu Anda cara mengelola siklus hidup grup Microsoft 365 dengan mengatur kebijakan kedaluwarsa terhadapnya. Anda dapat mengatur kebijakan kedaluwarsa hanya untuk grup Microsoft 365 di ID Microsoft Entra.

Setelah Anda mengatur tanggal kedaluwarsa untuk grup:

  • Grup dengan aktivitas pengguna diperpanjang secara otomatis saat hampir kedaluwarsa.
  • Pemilik grup diberi tahu untuk memperbarui grup, jika grup tidak diperbarui secara otomatis.
  • Grup apa pun yang tidak diperbarui akan dihapus.
  • Grup Microsoft 365 apa pun yang dihapus dapat dipulihkan dalam waktu 30 hari oleh pemilik grup atau administrator.

Saat ini, Anda hanya dapat mengonfigurasi satu kebijakan kedaluwarsa untuk semua grup Microsoft 365 dalam organisasi Microsoft Entra.

Catatan

Mengonfigurasi dan menggunakan kebijakan kedaluwarsa untuk grup Microsoft 365 mengharuskan Anda memiliki tetapi belum tentu menetapkan lisensi Microsoft Entra ID P1 atau P2 untuk anggota semua grup tempat kebijakan kedaluwarsa diterapkan.

Untuk informasi tentang cara mengunduh dan menginstal cmdlet Microsoft Graph PowerShell, lihat Menginstal Microsoft Graph PowerShell SDK.

Catatan

Modul Azure ACTIVE Directory dan MSOnline PowerShell tidak digunakan lagi per 30 Maret 2024. Untuk mempelajari lebih lanjut, baca pembaruan penghentian. Setelah tanggal ini, dukungan untuk modul ini terbatas pada bantuan migrasi ke Microsoft Graph PowerShell SDK dan perbaikan keamanan. Modul yang tidak digunakan lagi akan terus berfungsi hingga Maret, 30 2025.

Sebaiknya migrasi ke Microsoft Graph PowerShell untuk berinteraksi dengan ID Microsoft Entra (sebelumnya Microsoft Azure AD). Untuk pertanyaan umum tentang migrasi, lihat Tanya Jawab Umum Migrasi. Catatan: MSOnline versi 1.0.x mungkin mengalami gangguan setelah 30 Juni 2024.

Pembaruan otomatis berbasis aktivitas

Dengan kecerdasan Microsoft Entra, grup sekarang secara otomatis diperpanjang berdasarkan apakah grup tersebut baru saja digunakan. Fitur ini menghilangkan kebutuhan akan tindakan manual oleh pemilik grup. Ini didasarkan pada aktivitas pengguna dalam grup di seluruh layanan Microsoft 365 seperti Outlook, SharePoint, Teams, atau Viva Engage.

Misalnya, pemilik atau anggota grup mungkin melakukan sesuatu seperti:

  • Kirim email ke grup di Outlook.
  • Unggah dokumen ke SharePoint.
  • Kunjungi saluran Teams.
  • Lihat postingan di Viva Engage.

Dalam skenario sebelumnya, grup secara otomatis diperpanjang sekitar 35 hari sebelum grup kedaluwarsa dan pemilik tidak mendapatkan pemberitahuan perpanjangan apa pun.

Sekarang pertimbangkan kebijakan kedaluwarsa yang ditetapkan sehingga grup kedaluwarsa setelah 30 hari tidak aktif. Agar tidak mengirim email kedaluwarsa pada hari masa aktif grup diaktifkan (karena belum ada aktivitas yang tercatat), Microsoft Entra terlebih dahulu menunggu lima hari. lalu:

  • Jika ada aktivitas dalam lima hari tersebut, kebijakan kedaluwarsa berfungsi seperti yang diharapkan.
  • Jika tidak ada aktivitas dalam waktu lima hari, ID Microsoft Entra mengirimkan email kedaluwarsa atau perpanjangan.
  • Jika grup tidak aktif selama lima hari, email dikirim, dan kemudian grup aktif, Microsoft Entra otomatis memperpanjangnya dan memulai periode kedaluwarsa lagi.

Aktivitas yang secara otomatis memperpanjang masa kedaluwarsa grup

Tindakan pengguna berikut menyebabkan perpanjangan grup otomatis:

  • SharePoint: Menampilkan, mengedit, mengunduh, memindahkan, berbagi, atau mengunggah file.
  • Outlook: Bergabung dalam grup, membaca atau menulis pesan grup dari ruang grup, atau pesan "suka" (di Outlook Web Access).
  • Teams: Kunjungi saluran Teams.
  • Viva Engage: Lihat postingan dalam komunitas Viva Engage atau email interaktif di Outlook.

Audit dan pelaporan

Administrator bisa mendapatkan daftar grup yang diperbarui secara otomatis dari log audit aktivitas di ID Microsoft Entra.

Cuplikan layar yang memperlihatkan perpanjangan grup otomatis berdasarkan aktivitas.

Peran dan izin

Peran berikut dapat mengonfigurasi dan menggunakan kedaluwarsa untuk grup Microsoft 365 di Microsoft Entra ID.

Peran Hak Akses
Administrator Grup, atau Administrator Pengguna Dapat membuat, membaca, memperbarui, atau menghapus pengaturan kebijakan kedaluwarsa grup Microsoft 365
Dapat memperpanjang grup Microsoft 365 apa pun
Pengguna Dapat memperbarui grup Microsoft 365 yang mereka miliki
Dapat memulihkan grup Microsoft 365 yang mereka miliki
Dapat membaca pengaturan kebijakan kedaluwarsa

Untuk informasi selengkapnya tentang izin untuk memulihkan grup yang dihapus, lihat Memulihkan grup Microsoft 365 yang dihapus di ID Microsoft Entra.

Tentukan kedaluwarsa grup

  1. Masuk ke Microsoft Entra Admin Center sebagai minimal Administrator Grup.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup, lalu pilih Kedaluwarsa untuk membuka pengaturan kedaluwarsa.

    Cuplikan layar yang memperlihatkan pengaturan kedaluwarsa untuk grup.

  4. Pada halaman Kedaluwarsa, Anda dapat:

    • Tetapkan masa aktif grup dalam hitungan hari. Anda dapat memilih salah satu nilai prasetel atau nilai kustom. Seharusnya 30 hari atau lebih.
    • Tentukan alamat email tempat pemberitahuan perpanjangan dan kedaluwarsa dikirim ketika grup tidak memiliki pemilik.
    • Pilih grup Microsoft 365 mana yang kedaluwarsa. Anda dapat mengatur kedaluwarsa untuk:
      • Semua kelompok Microsoft 365.
      • Grup Microsoft 365 yang dipilih .
      • Tidak membatasi kedaluwarsa untuk semua grup.
    • Jika sudah selesai, simpan pengaturan Anda dengan memilih Simpan.

Catatan

  • Ketika Anda pertama kali mengatur masa kedaluwarsa, grup mana pun yang usianya melebihi interval kedaluwarsa diatur menjadi 35 hari sampai kedaluwarsa, kecuali jika grup itu diperpanjang secara otomatis atau pemiliknya memperpanjang masa aktifnya.
  • Saat grup dinamis dihapus dan dipulihkan, grup tersebut terlihat sebagai grup baru dan diisi ulang sesuai dengan aturan. Proses ini dapat memakan waktu hingga 24 jam.
  • Pemberitahuan kedaluwarsa untuk grup yang digunakan di Teams muncul dalam umpan Pemilik Teams.
  • Saat Anda mengaktifkan kedaluwarsa untuk grup yang dipilih, Anda dapat menambahkan hingga 500 grup ke daftar. Jika perlu menambahkan lebih dari 500 grup, Anda dapat mengaktifkan kedaluwarsa untuk semua grup Anda. Dalam skenario tersebut, batasan 500 grup tidak berlaku.
  • Grup tidak segera diperpanjang saat aktivitas perpanjangan otomatis terjadi. Jika terjadi aktivitas, bendera ditempatkan pada grup untuk menunjukkan bahwa bendera siap diperpanjang saat mendekati kedaluwarsa. Jika grup hampir kedaluwarsa, perpanjangan terjadi dalam waktu 24 jam.

Pemberitahuan email

Jika grup tidak diperbarui secara otomatis, pemberitahuan email seperti contoh berikut dikirim ke pemilik grup Microsoft 365 30 hari, 15 hari, dan 1 hari sebelum kedaluwarsa grup.

Bahasa pilihan pemilik grup atau pengaturan bahasa Microsoft Entra menentukan bahasa email. Jika pemilik grup menentukan bahasa pilihan, atau beberapa pemilik memiliki bahasa pilihan yang sama, bahasa tersebut digunakan. Untuk semua kasus lainnya, pengaturan bahasa Microsoft Entra digunakan.

Cuplikan layar yang memperlihatkan pemberitahuan email kedaluwarsa.

Dari email pemberitahuan Perpanjang grup, pemilik grup dapat langsung mengakses halaman detail grup di Panel Akses. Di sana, pengguna bisa mendapatkan informasi lebih lanjut tentang grup, seperti deskripsinya, ketika terakhir diperpanjang, ketika kedaluwarsa, dan juga kemampuan untuk memperbarui grup. Halaman detail grup sekarang juga menyertakan tautan ke sumber daya grup Microsoft 365 sehingga pemilik grup dapat dengan mudah melihat konten dan aktivitas di grup mereka.

Penting

Jika ada masalah dengan email pemberitahuan dan email tersebut tidak dikirim atau tertunda, pastikan bahwa Microsoft tidak pernah menghapus grup sebelum email terakhir dikirim.

Jika grup kedaluwarsa, maka grup akan dihapus satu hari setelah tanggal kedaluwarsa. Pemberitahuan email seperti ini dikirim kepada pemilik grup Microsoft 365 yang memberitahukan tentang kedaluwarsa dan penghapusan berikutnya dari grup Microsoft 365 miliknya.

Cuplikan layar yang memperlihatkan pemberitahuan email penghapusan grup.

Anda dapat memulihkan grup dalam waktu 30 hari setelah penghapusannya dengan memilih Pulihkan grup atau dengan menggunakan cmdlet PowerShell. Untuk informasi selengkapnya, lihat Memulihkan grup Microsoft 365 yang dihapus di ID Microsoft Entra. Periode pemulihan grup 30 hari tidak dapat disesuaikan.

Jika grup yang Anda pulihkan berisi dokumen, situs SharePoint, atau objek tetap lainnya, mungkin perlu waktu hingga 24 jam untuk memulihkan grup dan kontennya sepenuhnya.

Mengambil tanggal kedaluwarsa grup Microsoft 365

Selain menggunakan Panel Akses untuk melihat detail grup seperti tanggal kedaluwarsa dan tanggal terakhir diperpanjang, Anda dapat mengambil tanggal kedaluwarsa grup Microsoft 365 dari Microsoft Graph REST API Beta. Properti grup expirationDateTime diaktifkan di Microsoft Graph Beta. Anda dapat mengambilnya dengan permintaan GET. Untuk informasi selengkapnya, lihat contoh ini.

Catatan

Untuk mengelola keanggotaan grup pada Panel Akses, Batasi akses ke Grup di Panel Akses harus diatur ke Tidak di pengaturan Umum grup Microsoft Entra.

Saat grup kedaluwarsa dan dihapus, 30 hari setelah penghapusan data grup dari aplikasi seperti Planner, Sites, atau Teams dihapus secara permanen. Kotak surat grup yang berada di penahanan hukum dipertahankan dan tidak dihapus secara permanen. Admin dapat menggunakan cmdlet Exchange untuk memulihkan kotak surat guna mengambil data.

Kedaluwarsa masa aktif grup Microsoft 365 dengan kebijakan retensi.

Anda dapat mengonfigurasi kebijakan penyimpanan di portal Keamanan &Kepatuhan. Di sana Anda dapat menyiapkan kebijakan penyimpanan untuk grup Microsoft 365. Saat grup kedaluwarsa dan dihapus, percakapan grup di kotak surat grup dan file di situs grup dipertahankan dalam kontainer retensi untuk jumlah hari tertentu yang ditentukan dalam kebijakan penyimpanan. Pengguna tidak akan melihat grup atau kontennya setelah kedaluwarsa. Mereka dapat memulihkan data situs dan kotak surat melalui penemuan elektronik.

Contoh PowerShell

Berikut adalah contoh cara menggunakan cmdlet PowerShell untuk mengonfigurasi pengaturan kedaluwarsa untuk grup Microsoft 365 di organisasi Microsoft Entra Anda:

  1. Instal modul Microsoft Graph PowerShell dan masuk di prompt PowerShell.

    Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

  2. Konfigurasikan pengaturan kedaluwarsa. Gunakan cmdlet New-MgGroupLifecyclePolicy untuk mengatur masa pakai semua grup Microsoft 365 di organisasi Microsoft Entra menjadi 365 hari. Pemberitahuan perpanjangan untuk grup Microsoft 365 tanpa pemilik dikirim ke emailaddress@contoso.com.

    New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com `
   -GroupLifetimeInDays 365 -ManagedGroupTypes All

  3. Ambil kebijakan yang ada dengan menggunakan Get-MgGroupLifecyclePolicy. Cmdlet ini mengambil pengaturan kedaluwarsa grup Microsoft 365 saat ini yang dikonfigurasi.

    Get-MgGroupLifecyclePolicy

    Dalam contoh ini, Anda dapat melihat:

    • ID kebijakan.
    • Pemberitahuan perpanjangan untuk grup Microsoft 365 tanpa pemilik dikirim ke emailaddress@contoso.com.
    • Masa pakai untuk semua grup Microsoft 365 di organisasi Microsoft Entra diatur ke 365 hari.
    Id                                   AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes
--                                   --------------------------- ------------------- -----------------
1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com    365                 All

  4. Perbarui kebijakan yang ada dengan menggunakan Update-MgGroupLifecyclePolicy. Cmdlet ini digunakan untuk memperbarui kebijakan yang ada. Dalam contoh berikut, masa pakai grup dalam kebijakan yang ada diubah dari 365 hari menjadi 180 hari.

    Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"

  5. Tambahkan grup tertentu ke kebijakan dengan menggunakan Add-MgGroupToLifecyclePolicy. Cmdlet ini menambahkan grup ke dalam kebijakan siklus hidup. Sebagai contoh:

    Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"

  6. Hapus kebijakan yang ada dengan menggunakan Remove-MgGroupLifecyclePolicy. Cmdlet ini menghapus pengaturan kedaluwarsa grup Microsoft 365 tetapi memerlukan ID kebijakan. Cmdlet ini menonaktifkan kedaluwarsa untuk grup Microsoft 365.

    Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"

Anda dapat menggunakan cmdlet berikut untuk mengonfigurasi kebijakan secara lebih rinci. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Graph PowerShell.

Langkah berikutnya

Untuk informasi selengkapnya tentang grup Microsoft Entra, lihat: