指派原則給學校中的大型使用者群組

  • 發行項
  • 適用於:
    Microsoft Teams

重要

您可以執行Microsoft Teams 教育版原則精靈以輕鬆將原則套用到您的學生、授課者和教職員身上。

備註

如需有關在 Microsoft Teams 中指派原則的較大案例,請參閱 在 Teams 中指派原則給使用者

概觀

您需要讓學生和授課者存取 Microsoft Teams 中的不同功能嗎? 您可以依授權類型快速識別組織中的使用者,然後指派適當的原則給他們。 此教學課程示範如何將會議原則指派給學校中的大型使用者。 您可以使用 Microsoft Teams 系統管理中心和 PowerShell 來指派原則,我們會為您示範這兩種方式。

您可以將會議原則指派給使用者為其成員的安全性群組,或透過批次處理原則指派直接指派給使用者。 您將瞭解如何:

  • 使用 原則指派給群組 ,將會議原則指派給 (建議) 的安全性群組 。 這個方法可讓您根據群組成員資格指派原則。 您可以將原則指派給安全性群組或通訊群組清單。 當成員新增到群組或從群組中移除時,其繼承的原則指派也會隨之更新。 我們建議您使用此方法,因為這會縮短管理新使用者原則或使用者角色變更的時間。 此方法最適用于最多 50,000 個使用者的群組,但也適用于較大的群組。

  • 使用 批次處理原則指派 直接指派會議原則給大量使用者。 您一次最多可以指派原則給 5,000 個使用者。 如果您有超過 5,000 個使用者,您可以提交多個批次。 使用此方法時,當您有新的使用者時,您必須重新執行批次指派,以將原則指派給這些新使用者。

請記住,在 Teams 中,除非您建立並指派自訂原則,否則使用者會自動取得 Teams 原則類型的全域 (預設) 原則。 因為學生人口通常是一組最大的使用者,而且他們通常會收到最嚴格的設定,因此建議您執行下列動作:

  • 建立可允許私人聊天和會議排程等核心功能的自訂原則,並將原則指派給教職員和授課者。
  • 將自訂原則指派給教職員和授課者。
  • 編輯並套用全域 (預設) 原則,以限制學生的功能。

請記住,全域原則會套用至學校中的所有使用者,直到您建立自訂原則並指派給教職員和授課者為止。

在此教學課程中,學生將取得全域會議原則,我們將指派名為 EducatorMeetingPolicy 的自訂會議原則給教職員和授課者。 我們假設您已編輯全域原則,為學生量身打造會議設定,並 建立了自訂原則 ,定義教職員和授課者的會議體驗。

Teams 系統管理中心的 [會議原則] 頁面螢幕擷取畫面。

指派原則給群組

按照下列步驟為您的教職員和授課者建立安全性群組,然後將名為 EducatorMeetingPolicy 的自訂會議原則指派給該安全性群組。

開始之前

重要

當您將原則指派給群組時,原則指派會根據優先順序規則傳播給群組的成員。 例如,如果直接指派原則 (個別或透過批次指派) ,該原則會優先于從群組繼承的原則。 這也表示如果使用者有直接指派給他們的會議原則,您必須先從使用者移除該會議原則,使用者才能繼承安全性群組的會議原則。

開始之前,請務必先瞭解 優先順序規則群組作業排名請務必閱讀並瞭解關於群組的原則指派所需注意事項中的概念

您必須完成所有這些步驟,員工和授課者才能繼承安全性群組的會議原則。

  1. 建立安全性群組
  2. 指派原則給安全性群組
  3. 移除直接指派給使用者的原則

建立安全性群組

首先,為您的教職員和授課者建立安全性群組。

透過 學校資料同步 (SDS) ,您可以 輕鬆地在學校建立安全性群組授課者和學生 。 我們建議您使用 SDS 來建立管理學校原則所需的安全性群組。

如果您無法在環境中部署 SDS,請使用 此 PowerShell 腳本 建立兩個安全性群組,一個適用于已指派教職員授權的所有教職員和授課者,另一個則適用于已指派學生授權的所有學生。 您必須定期執行此腳本,才能讓群組保持最新狀態。

指派原則給安全性群組

使用 Microsoft Teams 系統管理中心

備註

目前,使用 Microsoft Teams 系統管理中心的群組原則指派僅適用于 Teams 通話原則、Teams 通話公園原則、Teams 原則、Teams 即時活動原則、Teams 會議原則和 Teams 訊息原則。 對於其他原則類型,請使用 PowerShell。

  1. 在 Microsoft Teams 系統管理中心的左側瀏覽窗格中,移至 [會議]> [會議原則]

  2. 選取 [ 群組原則指派] 索引 標籤。

  3. 選取 [新增群組],然後在 [ 指派原則給群組 ] 窗格中,執行下列動作:

    顯示會議原則的 [編輯設定] 窗格螢幕擷取畫面。

    1. 在 [ 選取群組 ] 方塊中,搜尋並新增包含教職員和授課者的安全性群組。
    2. 在 [ 選取排名 ] 方塊中,輸入 1
    3. 在 [ 選取原則] 方塊中,選 取 [EducatorMeetingPolicy]
    4. 選取 套用

若要移除群組原則指派,請在原則頁面的 [ 群組原則指派 ] 索引標籤上,選取群組作業,然後選取 [ 移除]

若要變更群組作業的排名,您必須先移除群組原則指派。 然後,依照上述步驟將原則指派給群組。

使用 PowerShell

備註

目前,並非所有 Teams 原則類型都提供使用 PowerShell 之群組的原則指派。 如需支援的原則類型清單,請參閱 New-CsGroupPolicyAssignment

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

出現提示時,請使用您的系統管理員認證登入。

指派原則給群組

執行下列動作,將名為 EducatorMeetingPolicy 的會議原則指派給包含教職員和授課者的安全性群組,並將作業排名設為 1。 您可以使用物件識別碼、會話初始通訊協定 (SIP) 位址或電子郵件地址來指定安全性群組。 在此範例中,我們使用電子郵件地址 (staff-faculty@contoso.com) 。

New-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com -PolicyType TeamsMeetingPolicy -PolicyName "EducatorMeetingPolicy" -Rank 1

移除直接指派給使用者的原則

請記住,如果使用者直接獲指派原則 (個別或透過批次處理指派) ,該原則會優先。 這表示如果使用者有直接指派給他們的會議原則,您必須先將該會議原則從使用者移除,使用者才能繼承安全性群組的會議原則。

若要深入瞭解,請參閱 對群組的原則指派所需注意的事項

請依照下列步驟移除直接指派給教職員和授課者的會議原則。

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

當系統提示時,請使用您用來連線至Microsoft Entra識別碼的同一個系統管理員認證登入。

取消指派直接指派給使用者的原則

執行下列動作以從直接獲派該原則的使用者移除會議原則。 您可以透過電子郵件地址或物件識別碼指定使用者。

在此範例中,會議原則會從使用者的電子郵件地址中移除。

$users_ids = @("reda@contoso.com", "nikica@contoso.com", "jamie@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"

在此範例中,會議原則會從名為 user_ids.txt 的文字檔中的使用者清單中移除。

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"
取得群組的原則指派

執行下列動作以查看指派給特定安全性群組的所有原則。 請注意,群組一律會以其群組識別碼列出,即使其 SIP 位址或電子郵件地址是用來指派原則。

Get-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com
取得指派給使用者的原則

執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 reda@contoso.com 的原則。

Get-CsUserPolicyAssignment -Identity reda@contoso.com

指派原則給一批使用者

請依照下列步驟,將名為 EducatorMeetingPolicy 的自訂會議原則直接指派給教職員和授課者。

使用 PowerShell

連線到 Microsoft Graph PowerShell 和 Teams PowerShell 模組

執行本文中的步驟之前,您必須先安裝並聯機到 Microsoft Graph PowerShell (,以根據指派的授權) 和 Microsoft Teams PowerShell 模組來識別使用者, (將原則指派給這些使用者) 。

安裝並聯機到 Microsoft Graph PowerShell

以系統管理員身分執行 Windows PowerShell,然後執行下列操作以安裝 Microsoft Graph PowerShell。

Install-Module Microsoft.Graph -Scope CurrentUser

執行下列動作以連線至Microsoft Entra識別碼。

Connect-MgGraph

出現提示時,請使用您的系統管理員認證登入。

若要深入瞭解,請參閱 開始使用 Microsoft Graph PowerShell SDK

安裝並聯機到 Microsoft Teams PowerShell 模組

如果您尚未安裝 Teams PowerShell 模組 (,請執行下列步驟來安裝) 。 請確定您已安裝版本 1.0.5 或更新版本。

Install-Module MicrosoftTeams

執行下列動作以連線至 Teams 並開始會話。

Connect-MicrosoftTeams

當系統提示時,請使用您用來連線至Microsoft Entra識別碼的同一個系統管理員認證登入。

識別您的使用者

首先,執行下列動作以依授權類型識別您的教職員和授課者。 這會告訴您貴組織正在使用哪些 SKU。 然後,您可以識別已指派教職員 SKU 的教職員和授課者。

Get-MgSubscribedSku | Select-Object -Property SkuPartNumber,SkuId

這會傳回:

SkuPartNumber      SkuId
-------------      -----
M365EDU_A5_FACULTY e97c048c-37a4-45fb-ab50-922fbf07a370
M365EDU_A5_STUDENT 46c119d4-0379-4a9d-85e4-97c66d3f909e

在此範例中,輸出顯示教職員授權 SkuId 為 「e97c048c-37a4-45fb-ab50-922fbf07a370」。

備註

若要查看教育版 SKU 和 SKU 識別碼清單,請參閱 教育版 SKU 參考

接下來,我們會執行下列動作來識別擁有此授權的使用者,並將所有使用者收集在一起。

$SkuId = "e97c048c-37a4-45fb-ab50-922fbf07a370"
$faculty = Get-MgUser -Filter "assignedLicenses/any(x:x/skuId eq $($SkuId) )" -ConsistencyLevel eventual -CountVariable skuIdUserCount -All

大量指派原則

現在,我們會大量指派適當的原則給使用者。 您一次可指派或更新原則的使用者人數上限為 5,000 人。 例如,如果您的教職員和授課者超過 5,000 人,您必須提交多個批次。

執行下列操作以將名為 EducatorMeetingPolicy 的自訂會議原則指派給教職員和授課者。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty.ObjectId

備註

若要大量指派不同的原則類型,例如 TeamsMessagingPolicy,您必須變更 PolicyType 為您要指派的原則和 PolicyName 原則名稱。

取得大量作業的狀態

每個大量作業都會傳回作業識別碼,您可以使用該識別碼來追蹤原則指派的進度,或識別任何可能發生的失敗。 例如,執行下列動作:

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | fl

若要檢視批次作業中每個使用者的作業狀態,請執行下列動作。 每個使用者的詳細資料都在屬性中 UserState

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | Select -ExpandProperty UserState

如果您有超過 5,000 個使用者,請大量指派原則

首先,執行下列動作以查看您有多少教職員和授課者:

$faculty.count

與其提供完整的使用者識別碼清單,請執行下列動作來指定前 5,000 個,然後指定接下來的 5,000 個,依此類操作。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty[0..19999].ObjectId

您可以變更使用者識別碼的範圍,直到您到達使用者的完整清單為止。 例如,輸入 $faculty[0..4999 第一批、用於 $faculty[5000..9999 第二批、輸入 $faculty[10000..14999 第三批,依此類推。

取得指派給使用者的原則

執行下列動作以查看指派給特定使用者的所有原則。 下列範例示範如何取得指派給 hannah@contoso.com 的原則。

Get-CsUserPolicyAssignment -Identity hannah@contoso.com

常見問題集

我不熟悉 Teams 版 PowerShell。 哪裡可以深入瞭解?

如需使用 PowerShell 管理 Teams 的概觀,請參閱 Teams PowerShell 概觀。 如需本文中所用 Cmdlet 的詳細資訊,請參閱: