共用方式為

指派原則給使用者和群組

  • 發行項
  • 適用於:
    Microsoft Teams

本文將檢閱在Teams中將原則指派給使用者和群組的不同方式Microsoft。

如需 Teams 系統管理中心和 Teams PowerShell 模組所支持原則的詳細資訊,請參 閱 Teams 原則參考

閱讀之前,請確定您已閱讀 Teams 中的指派原則 - 開始使用

這段影片示範如何將原則指派給多位使用者。

指派原則給個別使用者

請依照下列步驟將原則指派給個別使用者或一次指派給少數使用者。

使用 Microsoft Teams 系統管理中心

若要指派原則給使用者:

  1. Microsoft Teams 系統管理中心的左側導覽畫面中,移至 [使用者>管理使用者]

  2. 按兩下使用者名稱左側以選取使用者,然後選取 [編輯設定]

  3. 選取您要指派的原則,然後選取 [ 套用]

    [管理使用者] 底下的 [編輯設定] 窗格螢幕快照。

注意事項

若要取消指派特定原則給使用者,您可以將每個原則設定為 全域 (組織預設) 。 您也可以為直接指派給原則的所有使用者大量移除原則指派。 若要深入瞭解,請閱讀 大量取消指派原則

您也可以執行下列動作來指派原則給使用者:

  1. 在 Microsoft Teams 系統管理中心的左側導覽中,移至原則頁面。

  2. 按兩下原則名稱左邊,選取您要指派的原則。

  3. 取 [指派使用者]

  4. [管理使用者] 窗格中,依顯示名稱或使用者名稱搜尋使用者,選取名稱,然後選取 [新增]。 針對要新增的每一個使用者重複此步驟。

  5. 當您完成新增使用者時,選取 [ 套用]

    螢幕快照顯示如何在 Teams 系統管理中心透過第二種方法指派原則給使用者。

使用 PowerShell

每個原則類型都有一組專屬的 Cmdlet 來進行管理。 Grant-使用指定原則類型的 Cmdlet 來指派原則。 例如,使用 Grant-CsTeamsMeetingPolicy Cmdlet 將 Teams 會議原則指派給使用者。 這些 Cmdlet 包含在 Teams PowerShell 模組中,並會記錄在 商務用 Skype Cmdlet 參照中。

如果您尚未) ,請下載並安裝 Teams PowerShell 公開發行 (,然後執行下列動作來連線。

  # When using Teams PowerShell Module

   Import-Module MicrosoftTeams
   Connect-MicrosoftTeams

在此範例中,我們指派名為 Student Meeting Policy 的 Teams 會議原則給名為 Reda 的使用者。

Grant-CsTeamsMeetingPolicy -Identity reda@contoso.com -PolicyName "Student Meeting Policy"

若要深入瞭解,請閱讀 透過PowerShell管理原則

指派原則給群組

群組的原則指派可讓您將原則指派給使用者群組,例如Microsoft 365 群組、安全組或通訊組清單。 原則指派將根據優先順序規則傳播到群組成員。 在群組中新增或移除成員時,系統會相應地更新其繼承的原則指派。

最多50,000個使用者的群組建議將原則指派給群組,但也適用於較大的群組。

當您指派原則時,原則會立即指派給該群組。 不過,原則指派給群組成員的傳播會做為背景作業執行,而且可能需要一些時間,視群組的大小而定。 當原則未指派給群組,或是成員從群組新增或移除時,也是如此。

組策略指派只會傳播給群組直接成員的使用者。 作業不會傳播到巢狀群組的成員。

重要

Teams Powershell 模組和 Teams 系統管理中心不支援下列組策略指派原則。

  • Teams 應用程式許可權原則
  • Teams 升級原則

關於群組的原則指派所需注意的事項

開始之前,請務必先瞭解優先順序規則和群組作業排名。

優先順序規則

針對指定的原則類型,會根據下列專案判斷使用者的有效原則:

  • 直接指派給用戶的原則優先於指派給群組之相同類型的任何其他原則。 換句話說,如果直接指派給使用者的指定類型原則,該使用者就不會繼承群組中相同類型的原則。 這也表示如果使用者有直接指派給他們的指定類型原則,您必須先將該原則從使用者移除,使用者才能繼承群組中相同類型的原則。
  • 如果用戶沒有直接指派原則,而且屬於兩個或多個群組的成員,且每個群組都有相同類型的原則,則用戶會繼承排名最高的群組指派原則。 數位越小,排名越高,1 是最高排名。
  • 如果使用者不是獲指派原則之任何群組的成員,則該原則類型的全域 (組織預設) 原則會套用至該使用者。

使用者的有效原則會根據下列規則更新:

  • 當使用者從已指派原則的群組中新增或移除時。
  • 已取消指派原則給群組。
  • 系統會移除直接指派給用戶的原則。

群組作業排名

當您將原則指派給群組時,您可以指定群組指派的排名。 此排名是用來判斷如果使用者是兩個或多個群組的成員,且每個群組都獲派相同類型的原則,用戶應該繼承哪一個原則作為其有效原則。

群組作業排名相對於相同類型的其他群組作業。 例如,如果您將通話原則指派給兩個群組,請將一個指派的排名設為 1,另一個設為 2,其中 1 為最高排名。 群組指派排名會指出哪些群組成員資格比在繼承方面的其他群組成員資格更為重要或更相關。

例如,假設您有兩個群組:[Microsoft Store 員工] 和 [市集管理員]。 這兩個群組都會分別獲派 Teams 通話原則、Microsoft Store 員工通話原則和 Microsoft Store 管理員通話原則。 對於同時位於這兩個群組中的店面管理員,其經理角色會比其員工角色更相關,因此指派給 [市集管理員] 群組的通話原則的排名應該較高。

Teams 通話原則名稱
市集管理員 Microsoft Store 管理員通話原則 1
Microsoft Store 員工 Microsoft Store 員工通話原則 2

如果您未指定排名,系統會將原則指派指定為最低排名。

在 Teams 系統管理中心

  1. 在 Microsoft Teams 系統管理中心的左側導覽中,移至原則類型頁面。 例如,移至 會議>會議原則
  2. 選取 [ 組策略指派] 索引 標籤。
  3. 選取 [新增群組],然後在 [ 指派原則給群組 ] 窗格中,執行下列動作:

    1. 搜尋並新增您要指派原則的群組。

    2. 設定群組作業的排名。

    3. 選取您要指派的原則。

    4. 選取 套用

      顯示如何在 Teams 系統管理中心將原則指派給群組的螢幕快照。

若要移除組策略指派,請在原則頁面的 [ 組策略指派 ] 索引標籤上,選取群組作業,然後選取 [ 移除]

若要變更群組作業的排名,您必須先移除組策略指派。 然後,依照上述步驟將原則指派給群組。

這段影片將示範建立和指派自定義會議原則給群組的步驟。

安裝並連線到 Microsoft Teams PowerShell 模組

如需逐步指引,請參閱 安裝 Teams PowerShell

指派原則給一組使用者

使用適當的 [授與] Cmdlet 將原則指派給群組。 您可以使用物件識別碼、SIP 位址或電子郵件地址來指定群組。

在此範例中,我們指派名為「零售經理會議原則」的Teams會議原則給作業排名為1的群組。

Grant-CsTeamsMeetingPolicy -Group d8ebfa45-0f28-4d2d-9bcc-b158a49e2d17 -PolicyName "Retail Managers Meeting Policy" -Rank 1

取得群組的原則指派

使用 Get-CsGroupPolicyAssignment Cmdlet 將所有原則指派給群組。 群組一律會以其群組標識符列出,即使其 SIP 位址或電子郵件地址是用來指派原則。

在此範例中,我們會擷取指派給特定群組的所有原則。

Get-CsGroupPolicyAssignment -GroupId e050ce51-54bc-45b7-b3e6-c00343d31274

在此範例中,我們會傳回已指派Teams會議原則的所有群組。

Get-CsGroupPolicyAssignment -PolicyType TeamsMeetingPolicy

從群組移除原則

使用適當的 [授與] Cmdlet 從群組中移除原則。 當您從群組移除原則時,會更新指派給其他群組且排名較低的相同類型其他原則的優先順序。 例如,如果您移除排名為 2 的原則,則會更新排名為 3 和 4 的原則,以反映其新排名。 下列兩個數據表顯示此範例。

以下是 Teams 會議原則的原則指派和優先順序清單。

組名 原則名稱
銷售 銷售原則 1
西部地區 西部地區原則 2
劃分 除法原則 3
附屬 子公司原則 4

如果我們從 [西部地區] 群組移除西部地區原則,則原則指派和優先順序會如下所示更新。

組名 原則名稱
銷售 銷售原則 1
劃分 除法原則 2
附屬 子公司原則 3

在此範例中,我們會從群組中移除Teams會議原則。

Grant-CsTeamsMeetingPolicy -Group f985e013-0826-40bb-8c94-e5f367076044 -PolicyName $null

變更群組的原則指派

注意事項

若要變更組策略指派,您可以從群組中移除目前的原則指派,然後新增新的原則指派。

將原則指派給群組之後,您可以使用適當的 [授與] Cmdlet 來變更該群組的原則指派,如下所示:

  • 變更排名
  • 變更指定原則類型的原則
  • 變更指定原則類型的原則和排名

在此範例中,我們會將群組的Teams通話駐留原則變更為名為SupportCallPark的原則,並將作業排名變更為3。

Grant-CsTeamsCallParkPolicy -Group 566b8d39-5c5c-4aaa-bc07-4f36278a1b38 -PolicyName SupportCallPark -Rank 3

變更使用者的有效原則

以下範例說明如何變更直接獲派原則之使用者的有效原則。

首先,我們會將 Get-CsUserPolicyAssignment Cmdlet 與 PolicySource 參數搭配使用,以取得與使用者相關聯的 Teams 會議廣播原則的詳細數據。

Get-CsUserPolicyAssignment -Identity daniel@contoso.com -PolicyType TeamsMeetingBroadcastPolicy | select -ExpandProperty PolicySource

輸出顯示使用者已直接獲指派名為 「員工事件」的 Teams 會議廣播原則,該原則優先於指派給使用者所屬群組的「 廠商即時活動 」原則。

AssignmentType PolicyName         Reference
-------------- ----------         ---------
Direct         Employee Events
Group          Vendor Live Events 566b8d39-5c5c-4aaa-bc07-4f36278a1b38

現在,我們會從使用者移除員工事件原則。 這表示使用者不再擁有直接指派給他們的Teams會議廣播原則,且會繼承指派給使用者所屬群組的 [廠商實時活動] 原則。

使用 Teams PowerShell 模組Microsoft下列 Cmdlet 來執行此動作。

Grant-CsTeamsMeetingBroadcastPolicy -Identity daniel@contoso.com -PolicyName $null

在 Teams PowerShell 模組中使用下列 Cmdlet 來透過批處理原則指派來執行此動作,其中$users是您指定的用戶清單。

New-CsBatchPolicyAssignmentOperation -OperationName "Assigning null at bulk" -PolicyType TeamsMeetingBroadcastPolicy -PolicyName $null -Identity $users

指派原則給一批使用者

使用系統管理中心

若要大量指派原則給使用者:

  1. 在 Microsoft Teams 系統管理中心的左側導覽中,選取 [ 使用者]
  2. 搜尋您要指派原則的使用者,或篩選檢視以顯示您想要的使用者。
  3. (複選標記) 欄中,選取使用者。 若要選取所有使用者,請選取表格頂端的 ✓ (複選標記) 。
  4. 選取 [編輯設定],進行您要的變更,然後選取 [ 套用]

若要檢視原則指派的狀態,請在選取 [套用] 以提交原則指派后,出現在 [使用者] 頁面頂端的橫幅中,選取 [活動記錄檔]。 或者,在 Microsoft Teams 系統管理中心的左側導覽畫面中,移至 [儀錶板],然後在 [ 活動記錄檔] 底下選 取 [檢視詳細數據]。 活動記錄顯示過去 30 天內,透過 Microsoft Teams 系統管理中心分批指派給超過 20 個使用者的原則指派。 若要深入瞭解,請參 閱在活動記錄中檢視您的原則指派

使用 PowerShell 方法

注意事項

並非所有 Teams 原則類型都提供使用 PowerShell 的批處理原則指派。 如需支持的原則類型清單,請參閱 New-CsBatchPolicyAssignmentOperation

透過批處理原則指派,您可以一次指派原則給一大組使用者,而不需使用腳本。 您可以使用 New-CsBatchPolicyAssignmentOperation Cmdlet 來提交一批使用者和您要指派的原則。 系統會將工作處理為背景作業,並為每個批次產生作業識別碼。 接著,您可以使用 Get-CsBatchPolicyAssignmentOperation Cmdlet 來追蹤批次中作業的進度和狀態。

依使用者的物件識別碼或會話初始通訊協定 (SIP) 位址指定使用者。 使用者的 SIP 位址的值通常與 UPN) 或電子郵件地址 (用戶主體名稱相同,但並非必要。 如果使用者是使用UPN或電子郵件指定,但其值與SIP位址不同,則用戶的原則指派將會失敗。 如果批次包含重複的使用者,則會在處理前從批次移除重複專案,而且只有批次中剩餘的唯一使用者才會提供狀態。

批次最多可包含 5000 個使用者。 為獲得最佳結果,請不要一次提交多個批次。 允許批次完成處理,然後再提交更多批次。

安裝並連線到 Teams PowerShell 模組

執行下列動作以安裝 Microsoft Teams PowerShell 模組

Install-Module -Name MicrosoftTeams

執行下列動作以連線至 Teams 並開始作業階段。

Connect-MicrosoftTeams

出現提示時,請使用您的系統管理員認證登入。

安裝並連線到 Microsoft圖形 PowerShell 模組 (選用)

如果您尚未) 並連線到 Microsoft Entra ID,以便擷取組織中的使用者清單,您可能也想要 下載並安裝 Microsoft Graph PowerShell 模組 (。

執行下列動作以連線至 Microsoft Entra ID。

Connect-MgGraph

當系統提示時,請使用您用來連線至 Teams 的同一個系統管理員認證登入。

指派設定原則給一批使用者

在此範例中,我們使用 New-CsBatchPolicyAssignmentOperation Cmdlet,將名為 HR 應用程式設定原則的應用程式設定原則指派給users_ids.文本檔中列出的一批使用者。

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsAppSetupPolicy -PolicyName "HR App Setup Policy" -Identity $user_ids -OperationName "Example 1 batch"

在此範例中,我們連線至 Microsoft Entra ID 以擷取使用者集合,然後使用 SIP 位址指派名為 New Hire Messaging Policy 的傳訊原則給一批指定的使用者。

Connect-MgGraph
$users = Get-MgUser
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMessagingPolicy -PolicyName "New Hire Messaging Policy" -Identity $users.SipProxyAddress -OperationName "Example 2 batch"

取得批處理作業的狀態

執行下列動作以取得批次指派的狀態,其中 OperationId 是指定批次 Cmdlet 所傳 New-CsBatchPolicyAssignmentOperation 回的作業標識碼。

$Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | fl

如果輸出顯示發生錯誤,請執行下列動作以取得有關錯誤的詳細資訊,錯誤位於屬性中 UserState

Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | Select -ExpandProperty UserState

若要深入瞭解,請參閱 Get-CsBatchPolicyAssignmentOperation

拿掉直接原則指派

您可以移除使用者的直接原則指派。 這可以讓組策略指派生效。

若要移除直接原則指派

  1. 移至 [使用者>管理使用者]
  2. 選取您要移除其原則指派的使用者。
  3. 在用戶頁面上,選取 [ 原則] 索引標籤
  4. 在原則清單中,選取您要移除的原則,然後選取 [移除]
  5. 選取 [確認]

大量取消指派原則

當您大量取消指派原則時,您要移除透過直接指派指派給個別用戶的原則指派。 在下列案例中,此功能很有用:

  1. 針對全域 (組織的預設) 或組策略指派生效: 由於 優先順序規則,全域 (組織的預設) 或組策略指派將不會對具有直接原則指派的使用者生效。 身為系統管理員,您可以大量取消指派原則以移除直接指派,讓全全組織 (預設) 或組策略指派生效。
  2. 從 Teams 教育精靈清理原則作業: Teams 教育版原則精靈會套用學生的全域原則預設值,併為使用組策略作業的教職員指派自定義原則集。 系統管理員必須清理全域 (組織預設) 和群組作業的學生和教職員個別原則,才能生效。
  3. 拿掉不正確的原則指派: 如果有一大群使用者透過直接指派獲指派錯誤的原則,您可以大量使用未指派原則來移除這些指派。

您可以從 Microsoft Teams 系統管理中心大量取消指派原則。

  1. 移至 [使用者>管理使用者]

  2. 在頁面右上角,從 [動作] 下拉功能表中選取 [大量取消指派原則]。

    在 Teams 系統管理中心管理用戶頁面。

    注意事項

    您也可以從個別原則頁面取消指派原則,方法是選擇原則,然後選取 [管理使用者]

  3. 選取原則類型。

    在 Teams 系統管理中心的大量頁面中取消指派原則。

  4. 選擇您要重新指派的原則,然後選取 [ 載入數據 ] 以取得目前指派給該原則的用戶數目。

    重要

    當您選擇原則時,您要從該原則中移除 所有 個別指派的使用者。

  5. 選取 [取消指派原則]

取消指派原則之後,您可以在 [活動] 記錄檔中檢閱作業詳細數據。