Teilen über

Schnellstart: Festlegen des Ablaufens von Microsoft 365-Gruppen in Microsoft Entra ID

  • Artikel

In diesem Schnellstart legen Sie die Ablaufrichtlinie für Ihre Microsoft 365-Gruppen fest. Wenn Benutzer eigene Gruppen einrichten können, können sich ungenutzte Gruppen vermehren. Eine Möglichkeit zum Verwalten nicht verwendeter Gruppen besteht darin, diese Gruppen verfallen zu lassen, um den Aufwand für das manuelle Löschen von Gruppen zu reduzieren.

Das Konzept einer Ablaufrichtlinie ist einfach erklärt:

  • Gruppen mit Benutzeraktivitäten werden automatisch verlängert, wenn das Ablaufdatum näher rückt.
  • Gruppenbesitzer werden benachrichtigt, eine ablaufende Gruppe zu verlängern
  • Gruppen, die nicht erneuert werden, werden gelöscht.
  • Eine gelöschte Microsoft 365-Gruppe kann innerhalb von 30 Tagen von Gruppenbesitzenden oder Microsoft Entra-Admins wiederhergestellt werden

Hinweis

Microsoft Entra ID (Teil von Microsoft Entra) verwendet Business Intelligence, um Gruppen automatisch zu erneuern, wenn diese in letzter Zeit verwendet wurden. Diese Entscheidung hinsichtlich der Erneuerung wird anhand der Benutzeraktivitäten in Gruppen von Microsoft 365-Diensten wie Outlook, SharePoint, Teams und Yammer getroffen.

Wenn Sie kein Azure-Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

Voraussetzung

Die zum Einrichten des Gruppenablaufs erforderliche Rolle mit den geringsten Berechtigungen ist die Rolle „Benutzeradministrator“ für die Organisation.

Benutzererstellung für Gruppen aktivieren

  1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens Gruppenadministratoran.

  2. Navigieren Sie zu Identität>Gruppen>Alle Gruppen, und wählen Sie dann Allgemein aus.

    Screenshot der Seite „Self-Service-Gruppeneinstellungen“.

  3. Legen Sie Benutzer können Microsoft 365-Gruppen in Azure-Portalen, API oder PowerShell erstellen auf Ja fest.

  4. Klicken Sie auf Speichern, um die Gruppeneinstellungen zu speichern, wenn Sie fertig sind.

Festlegen des Gruppenablaufs

  1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens Gruppenadministratoran.

  2. Navigieren Sie zu Identität>Gruppen>Alle Gruppen>Ablaufdatum aus, um die Ablaufeinstellungen zu öffnen.

    Screenshot der Seite

  3. Legen Sie das Ablaufintervall fest. Wählen Sie einen vordefinierten Wert aus, oder geben Sie einen benutzerdefinierten Wert ein, der mehr als 31 Tage beträgt. 

  4. Geben Sie eine E-Mail-Adresse an, an die die Verlängerungsbenachrichtigungen gesendet werden sollen, wenn eine Gruppe keiner bestimmten Person gehört.

  5. Legen Sie für diesen Schnellstart Ablauf für diese Microsoft 365-Gruppen aktivieren auf Alle fest.

  6. Klicken Sie auf Speichern, um die Ablaufeinstellungen zu speichern, wenn Sie fertig sind.

Das ist alles. In diesem Quickstart haben Sie erfolgreich die Ablaufrichtlinie für die ausgewählten Microsoft 365-Gruppen festgelegt.

Bereinigen von Ressourcen

So entfernen Sie die Ablaufrichtlinie

  1. Melden Sie sich beim Microsoft Entra Admin-Center als mindestens Benutzeradministratoran.
  2. Navigieren Sie zu Identität>Gruppen>Alle Gruppen>Ablauf.
  3. Legen Sie Ablauf für diese Microsoft 365-Gruppen aktivieren auf Keine fest.

So deaktivieren Sie die Benutzererstellung für Gruppen

  1. Navigieren Sie zu Identität>Gruppen>Gruppeneinstellungen>Allgemein.
  2. Legen Sie Benutzer können Microsoft 365-Gruppen in Azure-Portalen erstellen auf Nein fest.

Nächste Schritte

Weitere Informationen zum Ablauf, einschließlich der PowerShell-Anweisungen und technischen Einschränkungen, finden Sie im folgenden Artikel:

Ablaufrichtlinie PowerShell