設定 Microsoft 365 群組的到期原則
本文將告訴您如何設定 Microsoft 365 群組的到期原則,以管理這類群組的生命週期。 您只能為 Microsoft Entra ID 中的 Microsoft 365 群組設定到期原則。
在您設定要到期的群組之後:
- 具有使用者活動的群組會在接近到期時自動續約。
- 如果群組未自動續約,則群組的擁有者會收到續約群組的通知。
- 未續約的任何群組都會遭到刪除。
- 群組擁有者或管理員可以在 30 天內還原任何已刪除的 Microsoft 365 群組。
目前,您只能為 Microsoft Entra 組織中的所有 Microsoft 365 群組設定一個到期原則。
注意
設定和使用 Microsoft 365 群組的到期原則,需要您擁有 Microsoft Entra ID P1 或 P2 授權,但不一定要為套用到期原則的所有群組成員指派該權限。
如需如何下載並安裝 Microsoft Graph PowerShell Cmdlet 的相關資訊,請參閱安裝 Microsoft Graph PowerShell SDK。
注意
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被淘汰。 若要深入了解,請閱讀淘汰更新。 在此日期之後,對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。 淘汰的模組將繼續運作至 2025 年 3 月 30 日。
我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。 如需了解常見的移轉問題,請參閱移轉常見問題。 注意:MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。
以活動為基礎的自動更新
透過 Microsoft Entra 情報,現在會根據最近是否使用過群組,來自動續約這些群組。 此功能可免除群組擁有者執行手動動作的需求。 其是基於群組 (跨 Outlook、SharePoint、Teams 和 Yammer 等 Microsoft 365 服務) 中的使用者活動。
例如,擁有者或群組成員可能會執行如下動作:
- 將電子郵件傳送至 Outlook 中的群組。
- 將文件上傳至 SharePoint。
- 造訪 Teams 管道。
- 檢視 Yammer 中的貼文。
在上述案例中,群組會在群組到期前 35 天左右自動續約,且擁有者不會收到任何續約通知。
現在考慮設定的到期原則,以便群組在閒置 30 天後到期。 若要避免在啟用群組到期的那天傳送到期電子郵件 (因為尚無記錄活動),Microsoft Entra 會先等待五天。 接下來:
- 如果這五天內有活動,則到期原則會如預期運作。
- 如果五天內沒有任何活動,Microsoft Entra ID 會傳送到期或續約電子郵件。
- 如果群組閒置了五天、傳送了一封電子郵件,然後群組變成作用中,Microsoft Entra 會自動續約該群組,並再次開始到期期間。
自動續約群組到期日的活動
下列使用者動作會導致自動群組續約:
- SharePoint:檢視、編輯、下載、移動、共用或上傳檔案。
- Outlook:加入群組、讀取或寫入群組空間中的群組訊息,或「按讚」訊息 (在 Outlook Web Access 中)。
- Teams:造訪 Teams 通道。
- Yammer:檢視 Yammer 社群內的貼文或 Outlook 中的互動式電子郵件。
稽核與報告
管理員可以從 Microsoft Entra ID 中的活動稽核記錄取得自動續約的群組清單。
角色和權限
下列角色可以針對 Microsoft Entra ID 中的 Microsoft 365 群組設定和使用到期日。
角色 | 權限 |
---|---|
群組管理員或使用者管理員 | 可以建立、讀取、更新或刪除 Microsoft 365 群組到期原則設定 可以續約任何 Microsoft 365 群組 |
User | 可以續約他們擁有的 Microsoft 365 群組 可以還原他們擁有的 Microsoft 365 群組 可以讀取到期原則設定 |
如需還原已刪除群組的權限詳細資訊,請參閱在 Microsoft Entra ID 中還原已刪除的 Microsoft 365 群組。
設定群組到期日
至少以群組管理員的身分登入 Microsoft Entra 系統管理中心。
選取 [Microsoft Entra ID]。
選取 [群組]>[所有群組],然後選取 [到期],以開啟到期設定。
在 [到期] 頁面上,您可以:
- 設定群組的存留期 (以天為單位)。 您可以選取其中一個預設值或自訂值。 其應該是 30 天以上。
- 指定當群組沒有擁有者時傳送續約和到期通知的電子郵件地址。
- 選取過期的 Microsoft 365 群組。 您可以設定下列項目的到期日:
- 所有 Microsoft 365 群組。
- 選取的 Microsoft 365 群組。
- 無以限制所有群組的到期日。
- 當您完成時,選取 [儲存] 會儲存您的設定。
注意
- 當您第一次設定到期日時,除非自動續約群組或由擁有者進行續約,否則會將任何早於到期間隔的群組都設定為 35 天,直到到期日為止。
- 刪除和還原動態群組時,會將其視為新群組,並根據規則重新填入。 此程序最多可能需要 24 小時。
- Teams 中所使用群組的到期通知會出現在 [Teams 擁有者] 摘要中。
- 當您啟用所選取群組的到期日時,最多可以將 500 個群組新增至清單。 如果您需要新增 500 個以上的群組,則可以啟用所有群組的到期日。 在該案例中,500 個群組的限制並不適用。
- 當自動續約活動發生時,群組不會立即續約。 在活動發生時,會將旗標置於群組上,表示其已準備好在即將到期時進行續約。 如果群組即將到期,續約會在 24 小時內發生。
電子郵件通知
如果未自動續約群組,則會在群組到期之前的 30 天、15 天和 1 天,將類似下列範例的電子郵件通知傳送給 Microsoft 365 群組擁有者。
群組擁有者的慣用語言或 Microsoft Entra 語言設定決定了電子郵件的語言。 如果群組擁有者已定義慣用語言,或多個擁有者具有相同的慣用語言,則會使用該語言。 針對所有其他情況,則會使用 Microsoft Entra 語言設定。
從 [續約群組] 通知電子郵件中,群組擁有者可以直接存取存取面板中的群組詳細資料頁面。 使用者可以從該處取得群組的詳細資訊,例如其描述、其最後續約時間、其到期時間,以及續約群組的能力。 群組詳細資料頁面現在也包括 Microsoft 365 群組資源的連結,以便群組擁有者檢視其群組中的內容和活動。
重要
如果通知電子郵件有任何問題,而且未寄出或延遲,請確保 Microsoft 絕不會在傳送最後一封電子郵件之前刪除群組。
當群組到期時,會在到期日隔天刪除群組。 這種電子郵件通知會傳送給 Microsoft 365 群組擁有者,通知他們 Microsoft 365 群組的到期日和後續刪除。
您可以選取 [還原群組] 或使用 PowerShell Cmdlet,在群組刪除後的 30 天內還原該群組。 如需詳細資訊,請參閱在 Microsoft Entra ID 中還原已刪除的 Microsoft 365 群組。 無法自訂 30 天的群組還原期間。
如果您要還原的群組包含文件、SharePoint 網站或其他持續物件,則可能需要 24 小時,才能完全還原群組及其內容。
擷取 Microsoft 365 群組到期日
除了使用存取面板檢視群組詳細資料 (例如到期日和上次續約日期)之外,您還可以從 Microsoft Graph REST API 搶鮮版 (Beta) 中擷取 Microsoft 365 群組的到期日。 Microsoft Graph 搶鮮版 (Beta) 中啟用了群組屬性 expirationDateTime
。 您可以使用 GET 要求來擷取該屬性。 如需詳細資訊,請參閱此範例。
注意
若要在存取面板上管理群組成員資格,必須在 Microsoft Entra 群組一般設定中,將限制存取面板中的存取群組設定為否 。
Microsoft 365 群組到期與法務保存措施上的信箱
若群組到期並遭到刪除,則在刪除後的 30 天,來自Planner、Sites 或 Teams 等應用程式的群組資料會遭到永久刪除。 位於法務保存措施的群組信箱會加以保留,且不會遭到永久刪除。 系統管理員可以使用 Exchange Cmdlet 來還原信箱以擷取資料。
Microsoft 365 群組到期與保留原則
您可以在安全性與合規性入口網站中設定保留原則。 您可以在該處設定 Microsoft 365 群組的保留原則。 當群組到期並遭到刪除時,群組信箱中的群組對話及群組網站中的檔案會保留在保留容器中,其保留天數為保留原則中所定義的特定天數。 到期後使用者將看不到群組或其內容。 他們可以透過電子文件探索復原網站和信箱資料。
PowerShell 範例
以下範例說明如何使用 PowerShell Cmdlet,設定 Microsoft Entra 組織中 Microsoft 365 群組的到期設定:
安裝 Microsoft Graph PowerShell 模組,並在 PowerShell 提示處登入。
Install-Module Microsoft.Graph -Scope CurrentUser Connect-MgGraph -Scopes "Directory.ReadWrite.All"
設定到期設定。 使用 New-MgGroupLifecyclePolicy Cmdlet,將 Microsoft Entra 組織中所有 Microsoft 365 群組的存留期都設定為 365 天。 如果 Microsoft 365 群組沒有擁有者,其續約通知會傳送至
emailaddress@contoso.com
。New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com ` -GroupLifetimeInDays 365 -ManagedGroupTypes All
使用 Get-MgGroupLifecyclePolicy 擷取現有的原則。 此 Cmdlet 會擷取已設定的目前 Microsoft 365 群組到期設定。
Get-MgGroupLifecyclePolicy
在此範例中,您可以看見:
- 原則識別碼。
- 如果 Microsoft 365 群組沒有擁有者,其續約通知會傳送至
emailaddress@contoso.com
。 - Microsoft Entra 組織中所有 Microsoft 365 群組的存留期都會設定為 365 天。
Id AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes -- --------------------------- ------------------- ----------------- 1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com 365 All
使用 Update-MgGroupLifecyclePolicy 更新現有的原則。 此 Cmdlet 用來更新現有的原則。 在下列範例中,現有原則中的群組存留期會從 365 天變更為 180 天。
Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"
使用 Add-MgGroupToLifecyclePolicy 將特定群組新增至原則。 此 Cmdlet 會將群組新增至生命週期原則。 例如:
Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"
使用 Remove-MgGroupLifecyclePolicy 移除現有的原則。 此 Cmdlet 會刪除 Microsoft 365 群組到期設定,但需要原則識別碼。 此 Cmdlet 會停用 Microsoft 365 群組的到期日。
Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"
您可以使用下列 Cmdlet 來更詳細地設定原則。 如需詳細資訊,請參閱 Microsoft Graph PowerShell 文件。
- Get-MgGroupLifecyclePolicy
- New-MgGroupLifecyclePolicy
- Remove-MgGroupLifecyclePolicy
- Update-MgGroupLifecyclePolicy
- Add-MgGroupToLifecyclePolicy
- Remove-MgGroupFromLifecyclePolicy
- Invoke-MgRenewGroup
下一步
如需 Microsoft Entra 群組的詳細資訊,請參閱: