面向管理员的 Microsoft 365 组概述

Microsoft 365 组是推动整个 Microsoft 365 中所有团队合作的基础成员身份服务。 借助 Microsoft 365 组,可以向一组人员授予对共享资源集合的访问权限。 这些资源包括:

  • 共享 Outlook 收件箱
  • 共享日历
  • SharePoint 文档库
  • 计划表
  • OneNote 笔记本
  • Power BI
  • Yammer (如果组是从 Yammer 创建的)
  • 团队 (如果组是从 Teams 创建的)
  • 路线图 (如果你有 Project 网页版)
  • Stream

使用 Microsoft 365 组,无需手动为每个资源分配权限。 将人员添加到组会自动为他们提供所需的权限。

除非将 组创建限制为一组特定人员,否则任何用户都可以创建组。 如果限制组创建,则无法创建组的用户将无法创建 SharePoint 网站、Planners、团队、Outlook 组日历、流组、Yammer 组、OneDrive 中的共享库或共享 Power BI 工作区。 这些服务要求创建这些服务的人员能够创建组。 用户仍然可以参与组活动,例如在 Planner 中创建任务或使用 Teams 聊天,前提是他们是组的成员。

组具有以下角色:

  • 所有者 - 组所有者可以添加或删除成员,并具有唯一权限,例如能够从共享收件箱中删除对话或更改有关组的不同设置。 组所有者可以重命名组、更新说明或图片等。
  • 成员 - 成员可以访问组中的所有内容,但不能更改组设置。 默认情况下,组成员可以邀请来宾加入你的组,但你可以 控制该设置
  • 来宾 - 组来宾是组织外部的成员。

只有全局管理员、用户管理员和组管理员可以在Microsoft 365 管理中心中创建和管理组。 你不能是委派管理员(例如代表管理员的顾问)。

作为管理员,你可以:

如果希望采用更自动化的方式来管理Microsoft 365 组的生命周期,则可以使用过期策略在特定时间间隔使组过期。 组的所有者将在组过期前 30、15 和 1 天收到一封电子邮件,允许他们在需要时续订组。 请参阅:Microsoft 365 组过期策略

可以从 Microsoft 365 管理中心或使用 PowerShell 管理组。

如果你有许多用户(例如在大公司或企业中),则可能有许多用户创建用于各种目的的组。 我们强烈建议查看 Microsoft 365 个组中的规划治理,了解最佳做法。

组限制

以下限制适用于Microsoft 365 组:

最大。。。
Owners per group 100
Groups a user can create 250
管理员可以创建的组 没有Microsoft 365 组特定限制。 每个组织都有一个特定的整体 Azure AD 对象限制。 可以管理组织中的组的 Azure AD 管理员可以创建无限数量的Microsoft 365 个组,达到 Azure AD 对象限制。 请参阅 AAD 服务限制和限制
成员数目 超过 1,000 个,但只有 1,000 个可以同时访问组对话。
用户在 Outlook 中访问大型组中的日历和对话时可能会注意到延迟。
用户可以成为所有者的组数 7,000
用户可以成为其成员的组数 7,000
文件存储 1 TB + 每个订阅用户 10 GB + 购买的任何其他存储。 可以购买无限量的额外存储空间。
组邮箱大小 50 GB

如果具有有关组使用情况的可操作信息,则管理Microsoft 365 组会更加有效。 Microsoft 365 管理中心具有报告工具,可用于查看存储使用情况、活动组数以及用户使用组的方式。 有关详细信息,请参阅:在管理中心Microsoft 365 报表

敏感度标签

可以创建组织中的用户在创建 Microsoft 365 组时可以设置的敏感度标签。 使用敏感度标签,可以配置:

  • 隐私 (公共或专用)
  • 外部用户访问
  • 非托管设备访问

例如,可以创建名为 “高度机密” 的标签,并指定使用此标签创建的任何组将是私有的,不允许外部用户。 当组织中的用户在创建组期间选择此标签时,组将设置为专用,并且不允许组成员将外部用户添加到组。

重要

如果当前使用的是分类标签,则启用敏感度标签后,创建组的用户将不再可以使用它们。

有关创建、管理和使用敏感度标签的信息,请参阅使用敏感度标签保护 Microsoft Teams、Microsoft 365 组和 SharePoint 网站中的内容

哪些Microsoft 365 个计划包括组?

任何具有 Exchange Online 和 SharePoint Online 的 Microsoft 365 订阅都将支持组。 这包括 Business Essentials 和 Business Premium 计划,以及企业 E1、E3 和 E5 计划。 组接受创建组的人员的许可, (也称为组) 的“组织者”。 只要组织者拥有你希望组具有的任何功能的适当许可证,该许可证就会传达给组。

注意

有关 Microsoft 365 服务系列和计划的更多详细信息,请参阅 Microsoft 365 计划选项

如果你有仅限 Exchange 的计划,你仍然可以获取 Outlook 中组的共享收件箱和共享日历功能,但你不会获得文档库、Planner 或任何其他功能。

Microsoft 365 个组使用 Azure Active Directory。 获取的组功能取决于你拥有的 Azure Active Directory 订阅,以及分配给组的组织者的许可证。

重要

对于所有组功能,如果你有 Azure AD Premium 订阅,则无论他们是否分配有 AAD P1 许可证,用户都可以加入该组。 不会强制实施许可。 我们会定期生成使用情况报告,告知哪些用户缺少许可证,并且需要向其分配一个许可证才能符合许可要求。 例如,假设用户没有许可证,并且他们被添加到强制实施命名策略的组中。 报告将为你标记他们需要许可证。

了解Microsoft 365 组 (文章)
将通讯组列表升级到Microsoft 365 组 (文章)
使用 PowerShell 管理Microsoft 365 组 (文章)
SharePoint Online 限制 (文章)
在Microsoft Stream (文章中组织组和频道)