Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous explique comment gérer le cycle de vie des groupes Microsoft 365 en définissant une stratégie d’expiration. Vous pouvez définir une stratégie d’expiration uniquement pour les groupes Microsoft 365 dans Microsoft Entra ID.
Une fois que vous avez défini l’expiration d’un groupe :
- Les groupes présentant des activités utilisateur sont automatiquement renouvelés à l’approche de l’expiration.
- En l’absence de renouvellement automatique, les propriétaires du groupe sont invités à le renouveler.
- Les groupes non renouvelés sont supprimés.
- Les groupes Microsoft 365 qui sont supprimés peuvent être restaurés dans les 30 jours qui suivent par les propriétaires des groupes ou par l’administrateur.
Actuellement, vous pouvez uniquement configurer une stratégie d’expiration pour tous les groupes Microsoft 365 d’une organisation Microsoft Entra.
Note
La configuration et l’utilisation de la stratégie d’expiration pour les groupes Microsoft 365 vous imposent de posséder (mais pas forcément d’attribuer) des licences Microsoft Entra ID P1 ou P2 pour les membres de tous les groupes auxquels la stratégie d’expiration est appliquée.
Pour plus d’informations sur le téléchargement et l’installation des applets de commande Microsoft Graph PowerShell, consultez Installer le kit SDK Microsoft Graph PowerShell.
Note
Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.
Renouvellement automatique en fonction de l’activité
Grâce à l’intelligence Microsoft Entra, les groupes sont maintenant automatiquement renouvelés selon qu’ils ont été utilisés récemment ou non. Cette fonctionnalité élimine la nécessité d’une action manuelle par les propriétaires de groupes. Elle est basée sur l’activité des utilisateurs dans des groupes dans des services Microsoft 365 tels qu’Outlook, SharePoint, Teams ou Viva Engage.
Par exemple, un propriétaire ou un membre de groupe peut faire ce qui suit :
- Envoyer un email au groupe dans Outlook.
- Charger un document dans SharePoint.
- Accéder à un canal Teams.
- Afficher une publication dans Viva Engage.
Dans les scénarios précédents, le groupe est automatiquement renouvelé environ 35 jours avant son expiration et le propriétaire ne reçoit aucune notification de renouvellement.
Considérez maintenant une stratégie d’expiration définie de sorte qu’un groupe expire après 30 jours d’inactivité. Pour éviter d’envoyer un email d’expiration le jour d’activation de l’expiration du groupe (car il n’existe pas encore d’activité d’enregistrement), Microsoft Entra attend d’abord cinq jours. Ensuite :
- S’il y a une activité au cours de ces cinq jours, la stratégie d’expiration fonctionne comme prévu.
- S’il n’y a pas d’activité dans les cinq jours, Microsoft Entra ID envoie un email d’expiration ou de renouvellement.
- Si le groupe a été inactif pendant cinq jours, qu’un email a été envoyé, puis que le groupe a été actif, Microsoft Entra le renouvelle automatiquement et recommence la période d’expiration.
Activités qui renouvellent automatiquement l’expiration du groupe
Les actions utilisateur suivantes entraînent le renouvellement automatique du groupe :
- SharePoint : afficher, modifier, télécharger, déplacer, partager ou charger des fichiers.
- Outlook : rejoindre un groupe, lire/écrire un message de groupe sur un espace de groupe, liker un message (dans Outlook Web Access).
- Teams : accéder à un canal Teams
- Viva Engage: afficher un billet au sein d’une communauté Viva Engage ou d’un e-mail interactif dans Outlook.
Audit et création de rapports
Les administrateurs trouveront la liste des groupes renouvelés automatiquement dans les journaux d’audit d’activité dans Microsoft Entra ID.
Rôles et autorisations
Voici les rôles pour lesquels vous pouvez configurer et utiliser l’expiration de groupes Microsoft 365 dans Microsoft Entra ID.
| Role | autorisations |
|---|---|
| Administrateur de groupes ou Administrateur d’utilisateurs | Peut créer, lire, mettre à jour ou supprimer les paramètres de stratégie d’expiration de groupes Microsoft 365 Peut renouveler n’importe quel groupe Microsoft 365 |
| Utilisateur | Peut renouveler un groupe Microsoft 365 dont il est propriétaire Peut restaurer un groupe Microsoft 365 dont il est propriétaire Peut lire les paramètres de stratégie d’expiration |
Pour plus d’informations sur les autorisations nécessaires pour restaurer un groupe supprimé, consultez Restaurer un groupe Microsoft 365 supprimé dans Microsoft Entra ID.
Définir l’expiration d’un groupe
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur de groupes.
Sélectionnez Identité.
Sélectionnez Groupes>Tous les groupes, puis Expiration pour ouvrir les paramètres d’expiration.
Sur la page Expiration, vous pouvez :
- Définir la durée de vie du groupe en jours. Vous pouvez sélectionner l’une des valeurs prédéfinies ou une valeur personnalisée. Il faut que ce soit 30 jours ou plus.
- Spécifier une adresse de messagerie à laquelle les notifications de renouvellement et d’expiration doivent être envoyées lorsqu’un groupe n’a pas de propriétaire.
- Sélectionnez les groupes Microsoft 365 qui expirent. Vous pouvez définir l’expiration pour :
- Tous les groupes Microsoft 365.
- Groupes Microsoft 365 sélectionnés.
- Aucun pour limiter l’expiration de tous les groupes.
- Enregistrer vos paramètres lorsque vous avez terminé en sélectionnant Enregistrer.
Note
- Lors de la première configuration de l’expiration, les groupes plus anciens que l’intervalle d’expiration bénéficient d’un délai de 35 jours avant expiration, à moins qu’ils soient renouvelés automatiquement ou renouvelés par le propriétaire.
- Lorsqu’un groupe dynamique est supprimé et restauré, il est considéré comme un nouveau groupe et complété conformément à la règle. Ce processus peut prendre jusqu’à 24 heures.
- Les avis d’expiration pour les groupes utilisés dans Teams s’affichent dans le flux Propriétaires Teams.
- Quand vous activez l’expiration pour les groupes sélectionnés, vous pouvez ajouter jusqu’à 500 groupes à la liste. Si vous devez ajouter plus de 500 groupes, vous pouvez activer l’expiration pour tous vos groupes. Dans ce scénario, la limitation de groupe à 500 ne s’applique pas.
- Les groupes ne se renouvellent pas immédiatement durant des activités de renouvellement automatique. En cas d’activité, un indicateur est apposé au groupe pour indiquer qu’il est prêt pour le renouvellement, quand il arrive à expiration. Si le groupe est proche de l’expiration, le renouvellement survient dans les 24 heures.
Notifications par courrier électronique
Si les groupes ne sont pas renouvelés automatiquement, des notifications par email comme dans l’exemple suivant sont envoyées aux propriétaires de groupes Microsoft 365 30 jours, 15 jours et un jour avant l’expiration du groupe.
La langue de l’email est déterminée par la langue par défaut du propriétaire du groupe ou par le paramètre de langue de Microsoft Entra. Si le propriétaire du groupe a défini une langue préférée ou si plusieurs propriétaires ont la même langue préférée, alors cette langue est utilisée. Le paramètre de langue Microsoft Entra est utilisé dans tous les autres cas.
Dans l’email de notification Renouveler le groupe, les propriétaires de groupes peuvent accéder directement à la page d’informations du groupe dans le volet d’accès. Dans cette page, les utilisateurs peuvent obtenir plus d’informations sur le groupe, comme sa description, la date de son dernier renouvellement, sa date d’expiration, ainsi que la possibilité de son renouvellement. La page d’informations du groupe comprend également des liens vers les ressources de groupe Microsoft 365, pour que le propriétaire du groupe puisse voir facilement le contenu et les activités dans son groupe.
Importante
En cas de problème avec les emails de notification, et s’ils ne sont pas envoyés ou qu’ils sont différés, sachez que Microsoft ne supprime jamais un groupe avant que le dernier email soit envoyé.
Quand un groupe expire, il est supprimé un jour après la date d’expiration. Une notification par email comme celle-ci est envoyée aux propriétaires de groupes Microsoft 365 pour les informer de l’expiration et de la suppression qui en découle de leur groupe Microsoft 365.
Vous pouvez restaurer le groupe dans les 30 jours suivant sa suppression en sélectionnant Restaurer le groupe ou à l’aide des applets de commande PowerShell. Pour plus d’informations, veuillez consulter Restaurer un groupe Microsoft 365 supprimé dans Microsoft Entra ID. La période de restauration de groupe de 30 jours n’est pas personnalisable.
Si le groupe que vous restaurez contient des documents, des sites SharePoint ou d’autres objets persistants, la restauration du groupe et de son contenu peut nécessiter jusqu’à 24 heures.
Récupérer la date d’expiration du groupe Microsoft 365
En plus du volet d’accès qui permet d’afficher les détails du groupe, tels que la date d’expiration et la dernière date de renouvellement, vous pouvez récupérer la date d’expiration d’un groupe Microsoft 365 à partir de la version bêta de l’API REST Microsoft Graph. La propriété du groupe expirationDateTime est activée dans la version Beta dans Microsoft Graph. Vous pouvez le récupérer à l’aide d’une demande GET. Pour plus d’informations, consultez cet exemple.
Note
Pour gérer l’appartenance aux groupes via le volet d’accès, Restreindre l’accès aux groupes dans le volet d’accès doit être défini sur Non dans les paramètres Généraux des groupes Microsoft Entra.
Expiration des groupes Microsoft 365 avec une boîte aux lettres en conservation légale
Quand un groupe expire et est supprimé, les données du groupe issues des applications comme Planner, Sites ou Teams sont supprimées définitivement au bout de 30 jours. La boîte aux lettres du groupe en conservation légale est conservée et n’est pas supprimée définitivement. L’administrateur peut utiliser les applets de commande Exchange pour restaurer la boîte aux lettres afin d’en extraire les données.
Expiration des groupes Microsoft 365 avec une stratégie de conservation
Vous pouvez configurer la stratégie de rétention dans le portail Sécurité et conformité. Vous pouvez y configurer une stratégie de rétention pour les groupes Microsoft 365. Quand un groupe expire et est supprimé, les conversations de groupe situées dans la boîte aux lettres de groupe et les fichiers situés dans le site de groupe sont conservés dans le conteneur de rétention pendant le nombre spécifique de jours défini dans la stratégie de rétention. Les utilisateurs ne verront pas le groupe ou son contenu après expiration. Ils peuvent récupérer les données de site et de la boîte aux lettres via la découverte électronique.
Exemples PowerShell
Voici des exemples de la façon dont vous pouvez utiliser les applets de commande PowerShell pour configurer les paramètres d’expiration des groupes Microsoft 365 dans votre organisation Microsoft Entra :
Installez le module Microsoft Graph PowerShell et connectez-vous à l’invite de PowerShell.
Install-Module Microsoft.Graph -Scope CurrentUser Connect-MgGraph -Scopes "Directory.ReadWrite.All"Configurez les paramètres d’expiration. Utilisez l’applet de commande New-MgGroupLifecyclePolicy pour définir la durée de vie de tous les groupes Microsoft 365 de l’organisation Microsoft Entra sur 365 jours. Les notifications de renouvellement pour les groupes Microsoft 365 sans propriétaires sont envoyées à
emailaddress@contoso.com.New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com ` -GroupLifetimeInDays 365 -ManagedGroupTypes AllRécupérez la stratégie existante à l’aide de Get-MgGroupLifecyclePolicy. Cette applet de commande récupère les paramètres d’expiration actuels du groupe Microsoft 365 qui ont été configurés.
Get-MgGroupLifecyclePolicyDans cet exemple, vous pouvez voir ce qui suit :
- L’ID de la stratégie.
- Les notifications de renouvellement pour les groupes Microsoft 365 sans propriétaires sont envoyées à
emailaddress@contoso.com. - La durée de vie de tous les groupes Microsoft 365 de l’organisation Microsoft Entra est définie sur 365 jours.
Id AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes -- --------------------------- ------------------- ----------------- 1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com 365 AllMettez à jour la stratégie existante à l’aide de Update-MgGroupLifecyclePolicy. cette applet de commande sert à mettre à jour une stratégie existante. Dans l’exemple ci-dessous, la durée de vie du groupe dans la stratégie existante est passée de 365 jours à 180 jours.
Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"Ajoutez des groupes spécifiques à la stratégie à l’aide de Add-MgGroupToLifecyclePolicy. cette applet de commande ajoute un groupe à la stratégie du cycle de vie. Par exemple :
Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"Supprimez la stratégie existante à l’aide de Remove-MgGroupLifecyclePolicy. cette applet de commande supprime les paramètres d’expiration du groupe Microsoft 365, mais nécessite l’ID de stratégie. Cette cmdlet désactive l’expiration des groupes Microsoft 365.
Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"
Vous pouvez utiliser les applets de commande suivantes pour configurer la stratégie plus en détail. Pour plus d’informations, consultez la documentation sur Microsoft Graph PowerShell.
- Get-MgGroupLifecyclePolicy
- Nouvelle-PolitiqueDeCycleDeVieDuGroupeMg
- Remove-MgGroupLifecyclePolicy
- Update-MgGroupLifecyclePolicy
- Add-MgGroupToLifecyclePolicy
- Remove-MgGroupFromLifecyclePolicy
- Invoke-MgRenewGroup
Étapes suivantes
Pour plus d’informations sur les groupes Microsoft Entra, consultez :