指派原則給學校中的大型使用者群組

• 適用於:

  Microsoft Teams

重要

您可以執行Microsoft Teams 教育版原則精靈以輕鬆將原則套用到您的學生、授課者和教職員身上。

備註

如需有關在 Microsoft Teams 中指派原則的較大案例，請參閱 在 Teams 中指派原則給使用者。

概觀

您需要讓學生和授課者存取 Microsoft Teams 中的不同功能嗎？ 您可以依授權類型快速識別組織中的使用者，然後指派適當的原則給他們。 此教學課程示範如何將會議原則指派給學校中的大型使用者。 您可以使用 Microsoft Teams 系統管理中心和 PowerShell 來指派原則，我們會為您示範這兩種方式。

您可以將會議原則指派給使用者為其成員的安全性群組，或透過批次處理原則指派直接指派給使用者。 您將瞭解如何：

• 使用 原則指派給群組 ，將會議原則指派給 (建議) 的安全性群組 。 這個方法可讓您根據群組成員資格指派原則。 您可以將原則指派給安全性群組或通訊群組清單。 當成員新增到群組或從群組中移除時，其繼承的原則指派也會隨之更新。 我們建議您使用此方法，因為這會縮短管理新使用者原則或使用者角色變更的時間。 此方法最適用于最多 50,000 個使用者的群組，但也適用于較大的群組。

• 使用 批次處理原則指派 直接指派會議原則給大量使用者。 您一次最多可以指派原則給 5,000 個使用者。 如果您有超過 5,000 個使用者，您可以提交多個批次。 使用此方法時，當您有新的使用者時，您必須重新執行批次指派，以將原則指派給這些新使用者。

請記住，在 Teams 中，除非您建立並指派自訂原則，否則使用者會自動取得 Teams 原則類型的全域 (預設) 原則。 因為學生人口通常是一組最大的使用者，而且他們通常會收到最嚴格的設定，因此建議您執行下列動作：

• 建立可允許私人聊天和會議排程等核心功能的自訂原則，並將原則指派給教職員和授課者。
• 將自訂原則指派給教職員和授課者。
• 編輯並套用全域 (預設) 原則，以限制學生的功能。

請記住，全域原則會套用至學校中的所有使用者，直到您建立自訂原則並指派給教職員和授課者為止。

在此教學課程中，學生將取得全域會議原則，我們將指派名為 EducatorMeetingPolicy 的自訂會議原則給教職員和授課者。 我們假設您已編輯全域原則，為學生量身打造會議設定，並 建立了自訂原則 ，定義教職員和授課者的會議體驗。

指派原則給群組

按照下列步驟為您的教職員和授課者建立安全性群組，然後將名為 EducatorMeetingPolicy 的自訂會議原則指派給該安全性群組。

開始之前

重要

當您將原則指派給群組時，原則指派會根據優先順序規則傳播給群組的成員。 例如，如果直接指派原則 (個別或透過批次指派) ，該原則會優先于從群組繼承的原則。 這也表示如果使用者有直接指派給他們的會議原則，您必須先從使用者移除該會議原則，使用者才能繼承安全性群組的會議原則。

開始之前，請務必先瞭解 優先順序規則 和 群組作業排名。 請務必閱讀並瞭解關於群組的原則指派所需注意事項中的概念。

您必須完成所有這些步驟，員工和授課者才能繼承安全性群組的會議原則。

1. 建立安全性群組。
2. 指派原則給安全性群組。
3. 移除直接指派給使用者的原則。

建立安全性群組

首先，為您的教職員和授課者建立安全性群組。

透過 學校資料同步 (SDS) ，您可以 輕鬆地在學校建立安全性群組授課者和學生 。 我們建議您使用 SDS 來建立管理學校原則所需的安全性群組。

如果您無法在環境中部署 SDS，請使用 此 PowerShell 腳本 建立兩個安全性群組，一個適用于已指派教職員授權的所有教職員和授課者，另一個則適用于已指派學生授權的所有學生。 您必須定期執行此腳本，才能讓群組保持最新狀態。

指派原則給安全性群組

使用 Microsoft Teams 系統管理中心

備註

目前，使用 Microsoft Teams 系統管理中心的群組原則指派僅適用于 Teams 通話原則、Teams 通話公園原則、Teams 原則、Teams 即時活動原則、Teams 會議原則和 Teams 訊息原則。 對於其他原則類型，請使用 PowerShell。

1. 在 Microsoft Teams 系統管理中心的左側瀏覽窗格中，移至 [會議]> [會議原則]。

2. 選取 [ 群組原則指派] 索引 標籤。

3. 選取 [新增群組]，然後在 [ 指派原則給群組 ] 窗格中，執行下列動作：

   

   1. 在 [ 選取群組 ] 方塊中，搜尋並新增包含教職員和授課者的安全性群組。
   2. 在 [ 選取排名 ] 方塊中，輸入 1。
   3. 在 [ 選取原則] 方塊中，選 取 [EducatorMeetingPolicy]。
   4. 選取 套用。

若要移除群組原則指派，請在原則頁面的 [ 群組原則指派 ] 索引標籤上，選取群組作業，然後選取 [ 移除]。

若要變更群組作業的排名，您必須先移除群組原則指派。 然後，依照上述步驟將原則指派給群組。

使用 PowerShell

備註

目前，並非所有 Teams 原則類型都提供使用 PowerShell 之群組的原則指派。 如需支援的原則類型清單，請參閱 New-CsGroupPolicyAssignment 。

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (，請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

出現提示時，請使用您的系統管理員認證登入。

指派原則給群組

執行下列動作，將名為 EducatorMeetingPolicy 的會議原則指派給包含教職員和授課者的安全性群組，並將作業排名設為 1。 您可以使用物件識別碼、會話初始通訊協定 (SIP) 位址或電子郵件地址來指定安全性群組。 在此範例中，我們使用電子郵件地址 (staff-faculty@contoso.com) 。

New-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com -PolicyType TeamsMeetingPolicy -PolicyName "EducatorMeetingPolicy" -Rank 1

移除直接指派給使用者的原則

請記住，如果使用者直接獲指派原則 (個別或透過批次處理指派) ，該原則會優先。 這表示如果使用者有直接指派給他們的會議原則，您必須先將該會議原則從使用者移除，使用者才能繼承安全性群組的會議原則。

若要深入瞭解，請參閱 對群組的原則指派所需注意的事項。

請依照下列步驟移除直接指派給教職員和授課者的會議原則。

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (，請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

當系統提示時，請使用您用來連線至Microsoft Entra識別碼的同一個系統管理員認證登入。

取消指派直接指派給使用者的原則

執行下列動作以從直接獲派該原則的使用者移除會議原則。 您可以透過電子郵件地址或物件識別碼指定使用者。

在此範例中，會議原則會從使用者的電子郵件地址中移除。

$users_ids = @("reda@contoso.com", "nikica@contoso.com", "jamie@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"

在此範例中，會議原則會從名為 user_ids.txt 的文字檔中的使用者清單中移除。

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"

取得群組的原則指派

執行下列動作以查看指派給特定安全性群組的所有原則。 請注意，群組一律會以其群組識別碼列出，即使其 SIP 位址或電子郵件地址是用來指派原則。

Get-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com

取得指派給使用者的原則

執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 reda@contoso.com 的原則。

Get-CsUserPolicyAssignment -Identity reda@contoso.com

指派原則給一批使用者

請依照下列步驟，將名為 EducatorMeetingPolicy 的自訂會議原則直接指派給教職員和授課者。

使用 PowerShell

連線到 Microsoft Graph PowerShell 和 Teams PowerShell 模組

執行本文中的步驟之前，您必須先安裝並聯機到 Microsoft Graph PowerShell (，以根據指派的授權) 和 Microsoft Teams PowerShell 模組來識別使用者， (將原則指派給這些使用者) 。

安裝並聯機到 Microsoft Graph PowerShell

以系統管理員身分執行 Windows PowerShell，然後執行下列操作以安裝 Microsoft Graph PowerShell。

Install-Module Microsoft.Graph -Scope CurrentUser

執行下列動作以連線至Microsoft Entra識別碼。

Connect-MgGraph

出現提示時，請使用您的系統管理員認證登入。

若要深入瞭解，請參閱 開始使用 Microsoft Graph PowerShell SDK。

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (，請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

當系統提示時，請使用您用來連線至Microsoft Entra識別碼的同一個系統管理員認證登入。

識別您的使用者

首先，執行下列動作以依授權類型識別您的教職員和授課者。 這會告訴您貴組織正在使用哪些 SKU。 然後，您可以識別已指派教職員 SKU 的教職員和授課者。

Get-MgSubscribedSku | Select-Object -Property SkuPartNumber,SkuId

這會傳回：

SkuPartNumber      SkuId
-------------      -----
M365EDU_A5_FACULTY e97c048c-37a4-45fb-ab50-922fbf07a370
M365EDU_A5_STUDENT 46c119d4-0379-4a9d-85e4-97c66d3f909e

在此範例中，輸出顯示教職員授權 SkuId 為 「e97c048c-37a4-45fb-ab50-922fbf07a370」。

備註

若要查看教育版 SKU 和 SKU 識別碼清單，請參閱 教育版 SKU 參考。

接下來，我們會執行下列動作來識別擁有此授權的使用者，並將所有使用者收集在一起。

$SkuId = "e97c048c-37a4-45fb-ab50-922fbf07a370"
$faculty = Get-MgUser -Filter "assignedLicenses/any(x:x/skuId eq $($SkuId) )" -ConsistencyLevel eventual -CountVariable skuIdUserCount -All

大量指派原則

現在，我們會大量指派適當的原則給使用者。 您一次可指派或更新原則的使用者人數上限為 5,000 人。 例如，如果您的教職員和授課者超過 5,000 人，您必須提交多個批次。

執行下列操作以將名為 EducatorMeetingPolicy 的自訂會議原則指派給教職員和授課者。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty.ObjectId

備註

若要大量指派不同的原則類型，例如 TeamsMessagingPolicy，您必須變更 PolicyType 為您要指派的原則和 PolicyName 原則名稱。

取得大量作業的狀態

每個大量作業都會傳回作業識別碼，您可以使用該識別碼來追蹤原則指派的進度，或識別任何可能發生的失敗。 例如，執行下列動作：

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | fl

若要檢視批次作業中每個使用者的作業狀態，請執行下列動作。 每個使用者的詳細資料都在屬性中 UserState 。

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | Select -ExpandProperty UserState

如果您有超過 5,000 個使用者，請大量指派原則

首先，執行下列動作以查看您有多少教職員和授課者：

$faculty.count

與其提供完整的使用者識別碼清單，請執行下列動作來指定前 5,000 個，然後指定接下來的 5,000 個，依此類操作。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty[0..19999].ObjectId

您可以變更使用者識別碼的範圍，直到您到達使用者的完整清單為止。 例如，輸入 $faculty[0..4999 第一批、用於 $faculty[5000..9999 第二批、輸入 $faculty[10000..14999 第三批，依此類推。

取得指派給使用者的原則

執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 hannah@contoso.com 的原則。

Get-CsUserPolicyAssignment -Identity hannah@contoso.com

常見問題集

我不熟悉 Teams 版 PowerShell。 哪裡可以深入瞭解？

如需使用 PowerShell 管理 Teams 的概觀，請參閱 Teams PowerShell 概觀。 如需本文中所用 Cmdlet 的詳細資訊，請參閱：

• New-CsGroupPolicyAssignment
• Get-CsGroupPolicyAssignment
• New-CsBatchPolicyAssignmentOperation
• Get-CsBatchPolicyAssignmentOperation
• Get-CsUserPolicyAssignment

相關主題

• 指派原則給使用者
• 適用於教育界的 Teams 原則和原則套件
• 管理 Teams 中的會議原則