Ablaufrichtlinie für Gruppen in Office 365 konfigurieren

    Gruppen für Office 365Office 365 setzt mit Share­Point, Outlook oder Teams auf die Zu­sammen­arbeit von Gruppen. Diese werden oft nur für bestimmte Pro­jekte angelegt und nach deren Abschluss nicht mehr be­nötigt. Der Admini­strator kann nun eine Frist setzen, nach deren Ablauf Office-365-Gruppen auto­matisch ent­fernt werden.

    Collaboration-Tools leiden häufig unter einem Wildwuchs an Arbeits­gruppen, wenn Benutzer diese selbst anlegen dürfen. Ein Beispiel dafür sind Channels in Teams, die meistens für befristete Vorhaben dienen.

    Ist ein Projekt beendet, dann kümmert sich oft niemand mehr um den Channel und die dazugehörige Gruppe. Die Daten bleiben auf Dauer bestehen, auch wenn sie keine Daseins­berechtigung mehr haben. Dies führt über kurz oder lang zu Unüber­sichtlichkeit auf den verschiedenen Plattformen.

    Microsoft hat kürzlich für Office-365-Gruppen ein neues Feature eingeführt, um etwas mehr Ordnung in das digitale Teamwork zu bringen: Gruppen lassen sich jetzt mit einer Lebensdauer versehen. Voraussetzung dafür ist allerdings eine Azure AD-Premium­lizenz.

    Ablaufdatum konfigurieren

    Die Richtlinie für die zeitliche Begrenzung von Gruppen wird zentral über das Azure Active Directory konfiguriert, und zwar unter Gruppen => Ablaufdatum.

    Das Ablaufdatum für Office-365-Gruppen kann im Azure-Portal festgelegt werden.

    Das Feature lässt sich auf ausgewählte oder alle Gruppen anwenden. Entscheidet man sich für Kein, dann ist es deaktiviert. Im Feld Gruppe ohne Besitzer können mehrere Mail-Adressen hinterlegt werden.

    In der Praxis erstellen Mitarbeiter ihre Gruppen über die jeweilige Anwendung, zum Beispiel in Outlook (OWA). Je nach Konfiguration des Features unterliegt sie dann automatisch dieser Richtlinie.

    Erstellt man eine neue Gruppe in OWA, dann greift für sie eine konfigurierte Richtlinie für das Ablaufdatum.

    Mitglieder kann zu dieser privaten Gruppe nicht nur der Besitzer, sondern auch ein bereits vorhandenes Mitglied hinzufügen. Der Besitzer muss die Mit­glied­schaft dann nur noch bestätigen.

    Standardmäßig können Gruppen nur E-Mails von innerhalb der Organisation empfangen. Wenn jemand von außerhalb des Office-365-Mandanten eine Nachricht an die Gruppe schickt, dann wird diese nicht zugestellt bzw. abgelehnt.

    Der Besitzer einer Gruppe kann in OWA nachträglich auch den Empfang externer Mails zulassen.

    Der Besitzer kann für die Gruppe nach dem Erstellen externe Nachrichten zulassen, indem sie zum Bearbeiten öffnet und die entsprechende Option aktiviert. 

    Automatische Verlängerung bei Aktivität

    Per Voreinstellung liegt das Ablaufdatum bei 180 Tagen, der Anwender kann den Wert aber anpassen, wobei die kürzeste Frist bei 30 Tagen liegt. Die Lebens­dauer einer Gruppe wird aber automatisch verlängert, wenn das System in ihrem Bereich Aktivitäten feststellt.

    Welche Aktion die Lebenszeit der Gruppe verlängert, hängt von der Anwendung ab. Bei SharePoint reicht das Ansehen, Editieren oder Teilen von Dokumenten sowie das Herunter- oder Hinaufladen von Dateien. Bei Teams wirkt bereits das Besuchen eines Channels lebens­verlängernd.

    Mehrere Benachrichtigungen vor dem Löschen

    30 Tage vor Ablauf der Gruppe erhält ihr Besitzer in der Gruppen­verwaltung einen Hinweis, der eine Schaltfläche zum manuellen Verlängern der Lebenddauer enthält.

    Vor dem automatischen Löschen einer O365-Gruppe erhält ihr Besitzer einen Hinweis, über den er die Frist verlängern kann.

    Zudem wird der Besitzer (oder wenn kein Besitzer mehr vorhanden ist, die Mail-Adresse der Gruppe selbst) 30 und 15 Tage sowie 1 Tag vor dem Löschen der Gruppe per E-Mail verständigt.

    Wiederherstellen gelöschter Gruppen

    Nachdem die Gruppe abgelaufen ist, findet sie der Besitzer unter Gelöschte Gruppen. Dieses Verfahren nennt sich Soft Delete, weil sich die Gruppe wiederherstellen lässt.

    O365-Gruppen lassen sich bis 30 Tage nach dem Löschen wiederherstellen.

    Dafür hat der Besitzer nun weitere 30 Tage Zeit, falls er die Gruppe noch braucht.

    Sollte es keinen Besitzer mehr geben, so kann im Fall von OWA nur der Administrator die Gruppe über das Exchange-Portal wieder­herstellen.

    Gruppen ohne Besitzer kann der Administrator über das Exchange Admin Center wiederherstellen.

    Ein so genanntes Hard Delete ist für den User selbst aktuell nicht möglich, es bleibt einem Administrator vorbehalten. Dieser muss dafür PowerShell mit folgendem Befehl bemühen:

    Remove-AzureADMSDeletedDirectoryObject -Id <objectId>

    Keine Kommentare