Verwalten von Microsoft 365-Gruppen mit PowerShell

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

In diesem Artikel werden die Schritte zum Ausführen häufiger Verwaltungsaufgaben für Gruppen in Microsoft PowerShell beschrieben. Zudem sind die PowerShell-Cmdlets für Gruppen aufgeführt. Informationen zum Verwalten von SharePoint-Websites finden Sie unter Verwalten von SharePoint Online-Websites mithilfe von PowerShell.

Wenn Benutzer eine Gruppe in Outlook erstellen oder bearbeiten, können Sie über einen Link auf die Nutzungsrichtlinien Ihrer Organisation verweisen. Angenommen, einem Gruppennamen muss ein spezielles Präfix oder Suffix hinzugefügt werden.

Verwenden Sie die Azure Active Directory (Azure AD)-PowerShell, um Ihre Benutzer auf die Nutzungsrichtlinien Ihrer Organisation für Microsoft 365-Gruppen zu verweisen. Lesen Sie Azure Active Directory-Cmdlets zum Konfigurieren von Gruppeneinstellungen, und führen Sie die Schritte unter Erstellen von Einstellungen auf Verzeichnisebene aus, um den Link zu den Nutzungsrichtlinien zu definieren. Nachdem Sie das AAD-Cmdlet ausgeführt haben, wird benutzern der Link zu Ihren Richtlinien angezeigt, wenn sie eine Gruppe in Outlook erstellen oder bearbeiten.

Erstellen Sie eine neue Gruppe mit dem Link

Klicken Sie auf

Benutzern das Senden als Microsoft 365-Gruppe erlauben

Wenn Sie Ihre Microsoft 365-Gruppen für "Senden als" aktivieren möchten, konfigurieren Sie dies mithilfe der Cmdlets "Add-RecipientPermission " und " Get-RecipientPermission ". Nachdem Sie diese Einstellung aktiviert haben, können Benutzer von Microsoft 365-Gruppen Outlook oder Outlook im Web verwenden, um E-Mails als Microsoft 365-Gruppe zu senden und darauf zu antworten. Benutzer können zur Gruppe wechseln, eine neue E-Mail erstellen und das Feld "Senden als" in die E-Mail-Adresse der Gruppe ändern.

(Sie können diesen Schritt auch im Exchange Admin Center ausführen).

Verwenden Sie das folgende Skript, indem <Sie GroupAlias> durch den Alias der Gruppe ersetzen, die Sie aktualisieren möchten, und <UserAlias durch den Alias des Benutzers> , dem Sie Berechtigungen erteilen möchten. Stellen Sie eine Verbindung mit Exchange Online PowerShell her, um das Skript auszuführen.

$groupAlias = "<GroupAlias>"
$userAlias = "<UserAlias>"
$groupsRecipientDetails = Get-Recipient -RecipientTypeDetails groupmailbox -Identity $groupAlias

Add-RecipientPermission -Identity $groupsRecipientDetails.Name -Trustee $userAlias -AccessRights SendAs

Sobald das Cmdlet ausgeführt wurde, können Benutzer zu Outlook oder Outlook im Web wechseln und als Gruppe senden, indem sie die E-Mail-Adresse der Gruppe zum Feld Von hinzufügen.

Erstellen von Klassifizierungen für Microsoft 365-Gruppen in Ihrer Organisation

Sie können Vertraulichkeitsbezeichnungen erstellen, die die Benutzer in Ihrer Organisation festlegen können, wenn sie eine Microsoft 365-Gruppe erstellen. Wenn Sie Gruppen klassifizieren möchten, empfehlen wir die Verwendung von Vertraulichkeitsbezeichnungen anstelle der vorherigen Gruppenklassifizierungsfunktion. Informationen zur Verwendung von Vertraulichkeitsbezeichnungen finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schutz von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites.

Wichtig

Wenn Sie derzeit Klassifizierungsbezeichnungen verwenden, stehen diese Benutzern, die Gruppen erstellen, nicht mehr zur Verfügung, sobald Vertraulichkeitsbezeichnungen aktiviert sind.

Sie können weiterhin das vorherige Gruppenklassifizierungsfeature verwenden. Sie können Klassifizierungen erstellen, die die Benutzer in Ihrer Organisation festlegen können, wenn sie eine Microsoft 365-Gruppe erstellen. Beispielsweise können Sie den Benutzern gestatten, die Klassifizierungen "Standard", "Geheim" und "Streng geheim" für erstellte Gruppen festzulegen. Gruppenklassifizierungen sind nicht standardmäßig festgelegt, und Sie müssen diese erstellen, damit sie von den Benutzern festgelegt werden können. Verwenden Sie Azure Active Directory PowerShell, um Ihre Benutzer auf die Nutzungsrichtlinien Ihrer Organisation für Microsoft 365-Gruppen hinzuweisen.

Sehen Sie sich Azure Active Directory-Cmdlets zum Konfigurieren von Gruppeneinstellungen an, und führen Sie die Schritte unter "Einstellungen erstellen" auf Verzeichnisebene aus, um die Klassifizierung für Microsoft 365-Gruppen zu definieren.

$setting["ClassificationList"] = "Low Impact, Medium Impact, High Impact"

Um jeder Klassifizierung eine Beschreibung zuzuordnen, können Sie das Einstellungsattribut ClassificationDescriptions zum Definieren verwenden.

$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"

Dabei entspricht "Classification" den Zeichenfolgen in "ClassificationList".

Beispiel:

$setting["ClassificationDescriptions"] = "Low Impact: General communication, Medium Impact: Company internal data , High Impact: Data that has regulatory requirements"

Führen Sie nach dem oben genannten Azure Active Directory-Cmdlet zum Festlegen der Klassifizierung das Cmdlet Set-UnifiedGroup aus, wenn Sie die Klassifizierung für eine bestimmte Gruppe festlegen möchten.

Set-UnifiedGroup <LowImpactGroup@constoso.com> -Classification <LowImpact>

Sie können auch eine neue Gruppe mit einer Klassifizierung erstellen.

New-UnifiedGroup <HighImpactGroup@constoso.com> -Classification <HighImpact> -AccessType <Public>

Weitere Informationen zur Verwendung von Exchange Online PowerShell finden Sie unter Verwenden von PowerShell mit Exchange Online und Herstellen einer Verbindung mit Exchange Online PowerShell.

Sobald diese Einstellungen aktiviert sind, kann der Gruppenbesitzer eine Klassifizierung aus dem Dropdownmenü in Outlook im Web und Outlook auswählen und sie aus der Gruppenseite Bearbeiten speichern.

Wählen Sie die Microsoft 365-Gruppenklassifizierung aus.

Blenden Sie Microsoft 365-Gruppen aus der globalen Adressliste aus.

Sie können angeben, ob eine Microsoft 365-Gruppe in der globalen Adressliste (GAL) und anderen Listen in Ihrer Organisation angezeigt wird. Wenn Sie beispielsweise über eine Rechtsabteilungsgruppe verfügen, die nicht in der Adressliste angezeigt werden soll, können Sie verhindern, dass diese Gruppe in der GAL angezeigt wird. Führen Sie das Cmdlet Set-Unified Group aus, um die Gruppe in der Adressliste wie folgt auszublenden:

Set-UnifiedGroup -Identity "Legal Department" -HiddenFromAddressListsEnabled $true

Nur internen Benutzern das Senden von Nachrichten an Microsoft 365-Gruppen

Wenn Sie nicht möchten, dass Benutzer aus anderen Organisationen E-Mails an eine Microsoft 365-Gruppe senden, können Sie die Einstellungen für diese Gruppe ändern. So können nur interne Benutzer E-Mail-Nachrichten an Ihre Gruppe senden. Wenn ein externer Benutzer versucht, eine Nachricht an diese Gruppe zu senden, wird sie abgelehnt.

Führen Sie das Cmdlet "Set-UnifiedGroup" wie folgt aus, um diese Einstellung zu aktualisieren:

Set-UnifiedGroup -Identity "Internal senders only" -RequireSenderAuthenticationEnabled $true

Hinzufügen von E-Mail-Infos zu Microsoft 365-Gruppen

Wenn ein Absender versucht, eine E-Mail an eine Microsoft 365-Gruppe zu senden, kann ihnen eine E-Mail-Info angezeigt werden.

Führen Sie das Cmdlet "Set-UnifiedGroup" aus, um eine E-Mail-Info zur Gruppe hinzuzufügen:

Set-UnifiedGroup -Identity "MailTip Group" -MailTip "This group has a MailTip"

Zusammen mit MailTip können Sie auch MailTipTranslations festlegen, die andere Sprachen für die E-Mail-Info angeben. Angenommen Sie, Sie möchten die spanische Übersetzung verwenden, dann führen Sie den folgenden Befehl aus:

Set-UnifiedGroup -Identity "MailaTip Group" -MailTip "This group has a MailTip" -MailTipTranslations "@{Add="ES:Esta caja no se supervisa."

Ändern des Anzeigenamens der Microsoft 365-Gruppe

Der Anzeigename gibt den Namen der Microsoft 365-Gruppe an. Sie können diesen Namen in Ihrem Exchange Admin Center oder Microsoft 365 Admin Center sehen. Sie können den Anzeigenamen der Gruppe bearbeiten oder einer vorhandenen Microsoft 365-Gruppe einen Anzeigenamen zuweisen, indem Sie den Befehl Set-UnifiedGroup ausführen:

Set-UnifiedGroup -Identity "mygroup@contoso.com" -DisplayName "My new group"

Ändern der Standardeinstellung von Microsoft 365-Gruppen für Outlook in "Öffentlich" oder "Privat"

Microsoft 365-Gruppen in Outlook werden standardmäßig als "Privat" erstellt. Wenn Ihre Organisation Microsoft 365-Gruppen standardmäßig als öffentlich (oder zurück zu privat) erstellen möchte, verwenden Sie die folgende PowerShell-Cmdlet-Syntax:

Set-OrganizationConfig -DefaultGroupAccessType Public

So legen Sie die Einstellung auf "Privat" fest:

Set-OrganizationConfig -DefaultGroupAccessType Private

So überprüfen Sie die Einstellung:

Get-OrganizationConfig | ft DefaultGroupAccessType

Weitere Informationen hierzu finden Sie unter Set-OrganizationConfig und Get-OrganizationConfig.

Microsoft 365-Gruppen-Cmdlets

Die folgenden Cmdlets können mit Microsoft 365-Gruppen verwendet werden.

Name des Cmdlets Beschreibung
Get-UnifiedGroup
Verwenden Sie dieses Cmdlet, um vorhandene Microsoft 365-Gruppen nachzuschlagen und Eigenschaften des Gruppenobjekts anzuzeigen.
Set-UnifiedGroup
Aktualisieren der Eigenschaften einer bestimmten Microsoft 365-Gruppe
New-UnifiedGroup
Erstellen Sie eine neue Microsoft 365-Gruppe. Dieses Cmdlet stellt einen minimalen Satz von Parametern bereit. Um Werte für erweiterte Eigenschaften festzulegen, verwenden Sie Set-UnifiedGroup nach dem Erstellen der neuen Gruppe
Remove-UnifiedGroup
Löschen einer vorhandenen Microsoft 365-Gruppe
Get-UnifiedGroupLinks
Abrufen von Mitgliedschafts- und Besitzerinformationen für eine Microsoft 365-Gruppe
Add-UnifiedGroupLinks
Hinzufügen von Mitgliedern, Besitzern und Abonnenten zu einer vorhandenen Microsoft 365-Gruppe
Remove-UnifiedGroupLinks
Entfernen von Besitzern und Mitgliedern aus einer vorhandenen Microsoft 365-Gruppe
Get-UserPhoto
Wird verwendet, um Informationen zu dem Benutzerfoto abzurufen, das mit einem Konto verbunden ist. Benutzerfotos werden in Active Directory gespeichert.
Set-UserPhoto
Wird verwendet, um ein Benutzerfoto mit einem Konto zu verknüpfen. Benutzerfotos werden in Active Directory gespeichert.
Remove-UserPhoto
Entfernen des Fotos für eine Microsoft 365-Gruppe

Aktualisieren von Verteilerlisten auf Microsoft 365-Gruppen

Verwalten von Personen, die Microsoft 365-Gruppen erstellen können

Verwalten des Gastzugriffs auf Microsoft 365-Gruppen

Ändern der statischen Gruppenmitgliedschaft in „Dynamisch“