大规模部署一线动态团队
概述
一线团队是组织中不同一线工作人员位置的人员、内容和工具的集合。 一线动态团队的成员身份由一组Microsoft Entra属性确定和管理。 详细了解Microsoft Entra属性。
在设置过程中,使用Microsoft Entra属性定义以下信息:
- 你的一线员工是谁
- 他们在哪些位置工作
- 一线员工的部门和职务 (可选)
还可以确定团队结构和团队所有者。
然后,你可以选择要为其创建动态一线团队的位置。
随着时间的推移,通过动态团队的强大功能自动管理团队成员身份。 由于一线员工加入和下岗,以及他们更改位置,他们在这些团队中的成员身份会相应地更新。
查看此 Microsoft机制视频 ,大致了解如何设置和部署一线动态团队。
注意
若要提供反馈并改进此功能,请填写 此表单。
开始之前
先决条件
- 用户必须具有Microsoft 365 F3、F1、E3 或 E5 许可证。 如果用户没有这些许可证之一,则需要Microsoft Entra ID P1 附加许可证才能使用动态团队。 详细了解一线许可。
- 确保可以通过Microsoft Entra ID中的数据定义一线员工及其工作地点。 如果Microsoft Entra ID中没有此数据,可以通过人力资源管理 (HCM) 连接器同步这些数据,或使用 PowerShell 解决方案大规模创建静态团队。
- 如果要启用有针对性的通信,请确保可以通过Microsoft Entra ID中提供的数据来映射一线员工的属性。 如果用户配置文件信息尚未包含职务或部门,可以添加它。 详细了解如何在 Microsoft Entra ID 中添加或更新用户的个人资料信息。
管理员角色来运行部署
若要完成本文中的步骤,你必须是全局管理员或 Teams 管理员, (分配自定义角色,如本节中所述,) Microsoft Entra ID具有特定权限。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高特权角色,在无法使用较低特权的角色时,应仅限于紧急情况。
若要使 Teams 管理员能够完成设置和部署一线动态团队,请按照以下步骤创建自定义角色并将其分配给 Teams 管理员。
创建自定义角色
至少以特权角色管理员身份登录到Microsoft Entra 管理中心。
转到 “角色和管理员 ”页,然后选择“ 新建自定义角色”。
在“基础知识”选项卡上:
- 提供角色的名称。 (可选)输入说明。
- 确保 基线权限 设置为 “从头开始” , (默认设置) 。
在“ 权限 ”选项卡上,选择以下权限:
- microsoft.directory/groups/create
- microsoft.directory/groups/dynamicMembershipRule/update
- microsoft.directory/servicePrincipals/create
在“ 审阅 + 创建 ”选项卡上,查看角色定义,然后选择“ 创建”。
分配自定义角色
至少以特权角色管理员身份登录到Microsoft Entra 管理中心。
转到 “角色和管理员 ”页,然后选择你创建的新自定义角色的名称。
选择 “添加分配”。
在 “选择成员 () ”下,选择“ 未选择任何成员”。
选择要向其分配自定义角色的 Teams 管理员。 选择“下一步”。
在“ 设置 ”选项卡上,将 “分配类型” 设置为 “活动”。
提供理由,然后选择“ 分配”。
设置一线动态团队
在 Teams 管理中心的左侧导航栏中,选择“ 一线部署>”“管理一线团队”。
在表中,选择 “设置”。
查看设置和先决条件信息。
在“标识一线员工”页上,选择定义一线员工的Microsoft Entra属性。 只能选择一个Microsoft Entra属性,但可以通过用逗号分隔它们来定义多个值。
在“位置”页上,选择定义一线员工工作位置的Microsoft Entra属性或自定义用户属性。 只能选择一个位置属性。
所有自定义属性都区分大小写,并且必须以“extension_”前缀开头。 仅支持 String 数据类型的自定义属性。
在“团队设置”页上,通过选择前缀为团队定义命名模式。 前缀使用“prefix-location”格式应用于所有团队。
(可选)选择团队模板。 你选择的团队模板定义所有一线团队的频道结构。 详细了解团队模板。
注意
目前,仅支持设置为英语 (美国) 区域设置的团队模板。 请记住,区域设置不会影响模板或数据驻留的翻译。 区域设置仅用于区分以不同语言创建的具有相同名称的模板。
输入要作为团队所有者的用户帐户的对象 ID。 此帐户将是所有一线团队的所有者。 建议选择共享帐户,而不是个人帐户。
- 若要获取用户的对象 ID,请转到Azure 门户。
- 选择“Microsoft Entra ID”。
- 选择“ 用户”,然后选择你的用户。
- 复制用户的对象 ID。
注意
部署团队后,还可以通过 PowerShell 解决方案 或使用任何其他手动方法添加更多团队所有者。
在“映射一线属性”页上,选择最准确地反映组织中部门和职务的Microsoft Entra属性。 可以设置 部门属性和/或 职务属性。
注意
此为可选步骤。 如果选择不映射一线属性,请将值保留为 None。 你随时可以稍后在 “动态团队设置”页上返回并映射它们。
这些属性映射组织中的部门和职务,使你可以向一线提供有针对性的通信功能,例如 自动标记。 一线员工可以通过基于属性映射自动创建的标记快速轻松地联系到正确的人员组。 详细了解属性映射和目标通信。
查看设置,然后选择 “完成设置”。
注意
安装程序可能需要几个小时才能运行。 刷新“管理一线团队”页以获取最新状态。
部署一线动态团队
设置完成后,转到“管理一线团队”页,然后选择“ 部署 ”按钮。
在此处,可以查看设置并查看尚未创建一线动态团队的位置列表。
在表中,选择要为其创建团队的位置。
选择“部署”。 此过程可能需要几个小时,具体取决于要创建的团队数量。
部署完成后,你将看到一线团队中已部署的前线团队数卡。 还可以下载包含这些团队列表的 CSV 文件。
如果在部署过程中发生错误,可以在“上次部署运行状况”卡下载错误 CSV 文件。 使用其中的信息来帮助解决错误,然后重新运行部署体验
对于没有团队的任何一线位置,可以重复此过程。
管理一线动态团队
当组织中发生更改时,你可以管理团队。
为新打开的位置创建新团队
在 Teams 管理中心的左侧导航栏中,选择“ 一线部署>”“管理一线团队”。
在表中,选择 “部署”。
选择“ 刷新位置 ”按钮,然后在对话框提示时继续操作。 此过程可能需要几个小时,具体取决于新位置的数量。
刷新完成后,设置状态将显示为 “完成”。 可以继续 部署新团队。 部署可能需要几个小时,具体取决于要部署的新团队数量。
编辑一线团队设置
在 Teams 管理中心的左侧导航栏中,选择“ 一线部署>”“管理一线团队”。
在 “部署设置” 列中,选择 “部署具有动态成员身份的团队”。
在“动态团队设置”页上,编辑设置,然后选择“ 应用”。 你的设置可能需要几个小时才能更新。
有关更新设置的效果,请参阅下表。
Setting 对现有一线团队的影响 对新一线团队的影响 定义一线工作人员属性。 所有现有的一线团队都是定义了新Microsoft Entra属性的成员。 所有新的一线团队成员都将定义新的Microsoft Entra属性。 选择适用于一线Microsoft Entra属性的值。 所有现有的一线团队成员都将反映你更新的值。 所有新团队都将填充具有已定义的更新Microsoft Entra属性的成员。 映射部门和职务的一线属性。 所有现有的一线团队成员都将反映你为部门和职务定义的Microsoft Entra属性。 所有新的一线团队成员都将使用你为部门和职务定义的Microsoft Entra属性。 定义一线位置。 现有团队将继续保留。 如果某个团队不再绑定到某个位置,则该团队中将没有用户,并且用户将被置于其各自的位置团队中。 可以根据新Microsoft Entra属性定义的位置创建新的一线团队。 设置团队名称前缀。 所有现有团队名称都将更新,以反映前缀和位置名称(如果已更改)。 所有新团队都将具有更新的命名约定。 选择团队模板。 不会更新团队结构。 所有新团队都将使用更新的团队模板。 选择团队所有者。 团队所有者将更新所有现有团队。 不会删除通过 PowerShell 或任何其他手动方法添加的团队所有者。 所有新团队都将拥有更新的团队所有者。
获取一线团队使用情况分析
“管理一线团队”页的“使用仪表板 Teams 一线使用情况报告”概述了 Teams 中每个一线位置的使用情况活动。 可以查看活动用户数和上次活动日期等数据,以快速了解一线有多少用户正在使用 Teams 进行通信和协作。
常见问题解答
创建团队时为什么缺少频道?
频道在 Teams 中传播可能需要一段时间。 首先创建常规通道,并随时间推移添加剩余通道。 所有频道应在团队创建后的 24 小时内可用。
如何实现删除一线团队?
可以使用 Teams 客户端、 Teams 管理中心、 PowerShell 或 Graph 删除团队。
请记住,团队和与团队关联的Microsoft 365 组最多可能需要 24 小时才能完全删除。
如果需要重新部署已删除的前线位置团队,请执行以下步骤:
- 刷新位置。
- 刷新完成后,选择要部署的位置。
- 选择“部署”。