Verwalten der Erstellung von Microsoft 365-Gruppen
Es gibt mehrere Möglichkeiten, eine Microsoft 365-Gruppe zu erstellen. Neben dem Microsoft 365 Admin Center können Benutzer Microsoft 365-Gruppen in den folgenden primären Kommunikationsanwendungen in Microsoft 365 erstellen:
Outlook: Zusammenarbeit per E-Mail mit einem freigegebenen Gruppenposteingang und Kalender.
Microsoft Teams: Ein chatbasierter Arbeitsbereich für informelle Unterhaltungen in Echtzeit zu einer Vielzahl von Themen, die nach bestimmten Untergruppen organisiert sind.
SharePoint: Ein zentrales Repository für Informationen, Links und Inhalte, die Ihre Gruppe betreffen.
Viva Engage – Social Enterprise-Erfahrung für die Zusammenarbeit.
Während Benutzer eine Microsoft 365-Gruppe aus Outlook oder anderen Apps erstellen können, müssen Sie als Administrator möglicherweise Gruppen erstellen oder löschen, Mitglieder hinzufügen oder entfernen und deren Funktionsweise anpassen. Diese Aufgaben führen Sie im Microsoft 365 Admin Center aus.
Eine neue Microsoft 365-Gruppe erstellen
Sie können eine neue Microsoft 365-Gruppe über das Microsoft 365 Admin Center oder mit PowerShell erstellen.
Über das Microsoft 365 Admin Center
Wählen Sie im Microsoft 365 Admin Center im linken Navigationsbereich Teams und Gruppen>Aktive Teams und Gruppen aus.
Wählen Sie auf der Seite Aktive Teams und Gruppen die Option Gruppe hinzufügen aus.
Wählen Sie auf der Seite Gruppentyp auswählen die Option Microsoft 365 aus, und klicken Sie auf Weiter.
Geben Sie auf der Seite Grundlagen einen Namen für die Gruppe und optional eine Beschreibung ein. Wählen Sie Weiter aus.
Klicken Sie auf der Seite Besitzer zuweisen auf + Besitzer zuweisen, und fügen Sie den Namen einer oder mehrerer Personen hinzu, die zum Verwalten der Gruppe bestimmt werden sollen.
Auf der Seite Mitglieder hinzufügen können Sie über + Mitglieder hinzufügen der Gruppe Mitglieder hinzufügen, oder dies überspringen und mit dem nächsten Schritt fortfahren.
Geben Sie auf der Seite Einstellungen bearbeiten eine eindeutige E-Mail-Adresse für die Gruppe ein, wählen Sie eine Datenschutzoption aus, und geben Sie an, ob Sie Microsoft Teams hinzufügen möchten. Klicken Sie dann auf Weiter.
Geben Sie im Feld Gruppen-E-Mail-Adresse beispielsweise eine E-Mail-Adresse für die Gruppe ein, SalesDepartment@contoso.com und geben Sie optional eine Beschreibung in das Feld Beschreibung ein.
Wählen Sie im Dropdownmenü Datenschutz die Option Privat oder Öffentlich aus.
Wählen Sie im Abschnitt Besitzer die Option Besitzer auswählen und dann den Benutzer aus, der der Besitzer der Gruppe sein wird, und klicken Sie dann auf Hinzufügen.
Sobald die Gruppe erstellt wurde, wird sie in Outlook mit den ihr zugewiesenen Mitgliedern angezeigt.
PowerShell verwenden
Verwenden Sie bei bestehender Verbindung mit Exchange Online das New-UnifiedGroup-Cmdlet, um eine Microsoft 365-Gruppe mit PowerShell zu erstellen. Um beispielsweise eine neue Microsoft 365-Gruppe mit dem Namen "Sales Department" und dem Alias Sales department zu erstellen, führen Sie das folgende Cmdlet aus:
New-UnifiedGroup -DisplayName "Sales Department" -Alias Salesdepartment
Upgrade einer Verteilerliste auf eine Microsoft 365-Gruppe
Verteilerlisten haben eine lange Geschichte im Messaging. Sie dienen dazu, Personen in Gruppen zu organisieren, um die Kommunikation und Zusammenarbeit zu vereinfachen. Verteilerlisten sind jedoch auf E-Mail-Nachrichten beschränkt und in SharePoint nur für die Verteilung verfügbar. Wenn Sie eine Verteilerliste in eine Microsoft 365-Gruppe umwandeln, werden mehr Funktionen für die Zusammenarbeit für die Benutzer verfügbar gemacht. Dies hat auch den Vorteil, dass Berechtigungen und Mitgliedschaften erhalten bleiben, anstatt eine neue Gruppe zu erstellen, die Sie Ihrer Zugriffssteuerung hinzufügen müssen.
Hinweis
Wenn Sie Verteilerlisten auf eine Microsoft 365-Gruppe upgraden, erhalten vorhandene Benutzer beim Beitritt zu dieser Gruppe keine Willkommens-E-Mail.
Über das Exchange Admin Center
Um eine Verteilerliste auf eine Microsoft 365-Gruppe upzugraden, müssen Sie sich als Administrator (z. B. globaler Microsoft 365-Administrator oder Exchange-Administrator) beim Exchange Admin Center anmelden und die folgenden Schritte ausführen:
Wechseln Sie zum Exchange Admin Center.
Navigieren Sie im Exchange Admin Center zu Empfänger>Gruppen.
Wählen Sie auf der Seite Gruppen die Registerkarte Verteilerliste aus. Es wird eine Verteilerliste (auch als Verteilergruppen bezeichnet) angezeigt, die für ein Upgrade auf Microsoft 365-Gruppen geeignet sind.
Wählen Sie eine Verteilergruppenliste (auch als Verteilergruppebezeichnet) aus, die Sie auf eine Microsoft 365-Gruppe upgraden möchten.
Wählen Sie im oberen Menü die Option Verteilergruppe upgraden aus.
Wählen Sie im Informationsdialogfeld Upgrade aus, um das Upgrade zu bestätigen. Der Prozess beginnt sofort. Abhängig von der Größe und Anzahl der DLs kann der Prozess mehrere Minuten oder bis zu Stunden dauern.
Verwenden von Microsoft Graph PowerShell
Hinweis
Azure AD PowerShell oder MSOnline ist als veraltet geplant. Verwenden Sie die folgenden PowerShell-Befehle von Microsoft Graph als Ersatz.
- Führen Sie das
Update-MgGroup-Cmdlet aus, um eine oder mehrere Verteilerlisten upzugraden. - Alternativ können Sie auch das
New-MgGroup-Cmdlet ausführen, um eine einzelne Verteilergruppe zu konvertieren.
Sie können auch mehrere Verteilerlisten als Batch übergeben und gemeinsam upgraden. Wenn Sie z. B. zwei Verteilerlisten mit SMTP-Adresse marketing-dl@contoso.com und finance-dl@contoso.comaktualisieren möchten, führen Sie den folgenden Befehl aus:
Update-MgGroup -DlIdentities marketing-dl@contoso.com, finance-dl@contoso.com
Upgraden aller geeigneten Verteilerlisten
Im Folgenden finden Sie eine Möglichkeit, wie Sie alle berechtigten DLs aktualisieren können.
Rufen Sie die Liste aller Verteilerlisten ab und konvertieren Sie nur die geeigneten Listen.
Get-MgGroup| Foreach-Object{ Update-MgGroup -DlIdentities $_.PrimarySMTPAddress }
Eine Verteilerliste ist nicht für das Upgrade geeignet, wenn sie eines der folgenden Kriterien erfüllt:
| Eigenschaft | Geeignet? |
|---|---|
| Lokal verwaltete Verteilerliste. |
Nein |
| Geschachtelte Verteilerliste. Die Verteilerliste hat untergeordnete Gruppen oder ist Mitglied einer anderen Gruppe. |
Nein |
| Verteilerlisten mit Mitgliedern RecipientTypeDetails außer UserMailbox, SharedMailbox, TeamMailbox, MailUser. |
Nein |
| Verteilerliste mit mehr als 100 Besitzern |
Nein |
| Verteilerliste, die nur Mitglieder aber keinen Besitzer enthält |
Nein |
| Verteilerliste, die einen Alias mit Sonderzeichen aufweist |
Nein |
| Die Verteilerliste ist als Weiterleitungsadresse für ein freigegebenes Postfach konfiguriert |
Nein |
| Die Verteilerliste ist Teil einer Absendereinschränkung in einer anderen Verteilerliste. |
Nein |
| Sicherheitsgruppen |
Nein |
| Dynamische Verteilerlisten |
Nein |
| Verteilerlisten, die in RoomLists konvertiert wurden |
Nein |
Verwalten einer Microsoft 365-Gruppe
Nachdem die Gruppe erstellt wurde, können Administratoren Mitglieder hinzufügen und weitere Einstellungen konfigurieren. Darüber hinaus können Benutzer sich selbst hinzufügen oder eine Genehmigung der Mitgliedschaft anfordern.
Über das Microsoft 365 Admin Center
Wählen Sie im Microsoft 365 Admin Center auf der Seite Gruppen die Gruppe aus, die Sie konfigurieren möchten.
Auf der ausgewählten Gruppenseite können Sie die Einstellungen bearbeiten, z. B. Mitglieder und Besitzer verwalten, den Gruppendatenschutz oder E-Mail-Sendeberechtigungen ändern oder ein Team aus der Gruppe erstellen.
Verwenden von Microsoft Graph PowerShell
Hinweis
Azure AD PowerShell oder MSOnline ist als veraltet geplant. Verwenden Sie die folgenden PowerShell-Befehle von Microsoft Graph als Ersatz.
Verwenden Sie zum Erstellen und Verwalten einer Microsoft 365-Gruppe mit PowerShell das New-MgGroup Cmdlet. Um beispielsweise die Gruppe Sales Department so zu konfigurieren, dass E-Mails von nicht authentifizierten (externen) Absendern empfangen werden können, führen Sie das folgende Cmdlet aus:
New-MgGroup` -displayName "Sales Department" -RequireSenderAuthenticationEnabled $false
Strategien für die Erstellung von Microsoft 365-Gruppen
Organisationen haben möglicherweise spezifische Anforderungen im Hinblick darauf, wer Microsoft 365-Gruppen erstellen kann. In der folgenden Tabelle sind die Vorteile der verschiedenen Bereitstellungsmodelle aufgeführt:
| Model | Vorteile | Geeignet in folgender Situation |
|---|---|---|
| Offen (Standard) | Benutzer können bei Bedarf eigene Gruppen erstellen | Die gängigste Einstellung, wenn Sie die Gruppenerstellung in keiner Weise einschränken möchten. |
| IT-gesteuert | Benutzer können eine Gruppe von der IT-Abteilung anfordern, die sie bei der Auswahl der geeignetsten Tools für die Zusammenarbeit für ihre Anforderungen unterstützt. | Sehr häufig wird diese Option in großen Unternehmen gewählt, um die Gruppenerstellung zentral zu steuern und u. U. zusätzliche Informationen hinzuzufügen, z. B. interne Rückspesen-Nummern für die einzelnen Gruppen. |
| Kontrolliert | Die Gruppenerstellung ist auf bestimmte Personen, Teams oder Dienste beschränkt. | Ein idealer Ansatz, um eine unkontrollierte Gruppenerstellung durch Benutzer zu verhindern, ohne so restriktiv zu sein wie das IT-gesteuerte Modell. Beispielsweise kann jede Abteilung selbst entscheiden, wie die Gruppenerstellung behandelt werden soll. |
Einschränken der Teamerstellung durch Ändern von Gruppenerstellungsberechtigungen
Sie können die Erstellung von Microsoft 365-Gruppen beispielsweise auf die Mitglieder einer bestimmten Sicherheitsgruppe beschränken.
Um die Erstellung neuer Teams einzuschränken, müssen Sie die Erstellungsberechtigungen für Microsoft 365-Gruppen ändern, da alle Teams auf Microsoft 365-Gruppen basieren.
Wenn Sie das folgende Skript in Ihrer Umgebung ausführen, verhindern Sie, dass Benutzer neue Microsoft 365-Gruppen erstellen, es sei denn, sie sind Mitglied der Sicherheitsgruppe, die Sie in der ersten Zeile des Skripts angegeben haben.
Das Skript führt die folgenden Aktionen aus:
Führen Sie aus
Connect-MgGraph, um eine Verbindung mit microsoft Graph PowerShell herzustellen.Abrufen der ObjectID der Verzeichniseinstellung für Microsoft 365-Gruppen (einheitliche Gruppen) mithilfe von
Get-MgDirectorySetting.Mittels
New-MgDirectorySettingwird die Einstellung aus einer Vorlage erstellt, falls sie nicht vorhanden ist.Mittels
Set-MgDirectorySettingwird dieEnableGroupCreation-Einstellung auf "false" festgelegt und die Erstellung von Microsoft 365-Gruppen blockiert.Zulassen, dass eine bestimmte Sicherheitsgruppe die Einschränkung der Gruppenerstellung außer Kraft setzt durch Ändern der Einstellung, bevor sie angewendet wird.
Anzeigen der Änderung.
$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"
Connect-MgGraph
$settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id
if (!$settingsObjectID) {
$template = Get-MgDirectorySettingTemplate | Where-Object {$_.displayname -eq "group.unified"}
$settingsCopy = $template.CreateDirectorySetting()
New-MgDirectorySetting -DirectorySetting $settingsCopy
$settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id
}
$settingsCopy = Get-MgDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation
if ($GroupName) {
$settingsCopy["GroupCreationAllowedGroupId"] = (Get-MgGroup -SearchString $GroupName).objectid
}
Set-MgDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy
(Get-MgDirectorySetting -Id $settingsObjectID).Values
Weitere Informationen finden Sie unter Verwalten, wer berechtigt ist, Microsoft 365-Gruppen zu erstellen.