管理 Microsoft 365 组创建

  • 7 分钟

可通过多种方式创建 Microsoft 365 组。 除了 Microsoft 365 管理中心,用户还可以在 Microsoft 365 的以下主要通信应用程序中创建 Microsoft 365 组:

  • Outlook - 通过电子邮件与共享组收件箱和日历进行协作。

  • Microsoft Teams - 基于聊天的持久工作区,你可以围绕各种主题进行非正式、实时的对话,按特定子组进行组织。

  • SharePoint - 一个中央存储库,用于存储与组有关的信息、链接和内容。

  • Viva Engage - 企业协作社交体验。

虽然用户可以从 Outlook 或其他应用创建Microsoft 365 组,但作为管理员,你可能需要创建或删除组、添加或删除成员以及自定义其工作方式。 Microsoft 365 管理中心是执行此作的地方。

创建新的 Microsoft 365 组

可以使用 Microsoft 365 管理中心或 PowerShell 创建新的 Microsoft 365 组。

使用 Microsoft 365 管理中心

  1. 在 Microsoft 365 管理中心的左侧导航窗格中,选择 团队和组>活动团队和组

  2. 活动团队和组页上,选择添加组

  3. 选择组类型页上,选择Microsoft 365,然后选择下一步

  4. 设置基础知识 页上,键入组的名称以及说明(可选)。 选择 下一步

  5. 分配所有者 页上,选择 + 分配所有者 并添加将指定用于管理组的一个或多个人员的姓名。

  6. 添加成员 页上,可以选择 + 添加成员 添加组成员或跳到下一步。

  7. 编辑设置页上,键入组的唯一电子邮件地址,选择隐私选项以及是否要添加 Microsoft Teams,然后选择下一步

    创建Microsoft 365 组的屏幕截图。

  8. “组电子邮件地址” 字段中,键入组的电子邮件地址,例如 SalesDepartment@contoso.com ,还可以在“ 说明 ”字段中输入说明。

  9. 隐私 下拉菜单中,选择 专用公共

  10. 所有者部分下,选择选择所有者,然后选择将成为组所有者的用户,然后选择添加

创建组后,该组将显示在 Outlook 中,并为其分配成员。

使用 PowerShell

若要使用 PowerShell 创建 Microsoft 365 组,请在连接到 Exchange Online 时使用 New-UnifiedGroup cmdlet。 例如,若要创建名为“Sales Department”且别名为“Sales department”的新 Microsoft 365 组,请运行以下 cmdlet:

New-UnifiedGroup -DisplayName "Sales Department" -Alias Salesdepartment

将通讯组列表升级到 Microsoft 365 组

通讯组列表在消息传递中具有很长的历史,用于将人员组织成组以促进通信和协作。 但通讯组列表仅限于电子邮件,仅在 SharePoint 中提供。 将通讯组列表转换为 Microsoft 365 组会为用户增加更多协作功能。 它还具有使权限和成员身份保持不变的好处,而不是创建必须添加到访问控制的新组。

注意

如果将通讯组列表升级到 Microsoft 365 组,则现有用户在加入该组时不会收到欢迎邮件。

使用 Exchange 管理中心

若要将通讯组列表升级到 Microsoft 365 组,需要以管理员(如 Microsoft 365 全局管理员或 Exchange 管理员)登录到 Exchange 管理中心,并按照以下步骤操作:

  1. 转到 Exchange 管理中心。

  2. 在 Exchange 管理中心,转到收件人>

  3. “组” 页上,选择“ 通讯组列表 ”选项卡。你将看到一个通讯组列表 (也称为 通讯组 ) ,这些组有资格升级到Microsoft 365 个组。

  4. 选择要升级到 Microsoft 365 组的通讯组列表(也称为 通讯组)。

  5. 从顶部菜单中选择 升级通讯组 选项。

  6. 在信息对话框中,选择 升级 以确认升级。 该过程立即开始。 根据 DLL 的大小和数量,此过程可能需要几分钟或几个小时。

    Exchange 管理中心的“升级通讯组”对话框的屏幕截图。

使用 Microsoft Graph PowerShell

注意

Azure AD PowerShell 或 MSOnline 计划弃用。 请使用下面的 Microsoft Graph PowerShell 命令作为替换项。

  • 若要升级一个或多个通讯组列表,请运行 Update-MgGroup cmdlet。
  • 或者,还可以运行 New-MgGroup cmdlet 来转换单个通讯组。

还可以将多个 DL 作为批处理传递并一起升级。 例如,如果要升级两个具有 SMTP 地址 marketing-dl@contoso.com 和 finance-dl@contoso.com的通讯组列表,请运行以下命令:

Update-MgGroup -DlIdentities marketing-dl@contoso.com, finance-dl@contoso.com

升级所有符合条件的 DLL

下面是升级所有符合条件的 DLL 的方法。

  • 获取所有 DLL 的列表并仅升级符合条件的 DLL

    Get-MgGroup| Foreach-Object{
Update-MgGroup -DlIdentities $_.PrimarySMTPAddress
}

如果通讯组列表满足以下任一条件,则其不符合升级条件:

属性 是否符合条件?
本地托管通讯组列表。

嵌套通讯组列表。 通讯组列表有子组,或者是另一个组的成员。

具有 UserMailboxSharedMailboxTeamMailboxMailUser 的成员 RecipientTypeDetails 的通讯组列表。

拥有 100 多个所有者的通讯组列表。

仅包含成员但没有所有者的通讯组列表。

别名包含特殊字符的通讯组列表。

如果通讯组列表配置为共享邮箱的转发地址。

如果 DL 是其他 DL 中的发件人限制 的一部分。

安全组。

动态通讯组列表。

已转换为 RoomLists 的通讯组列表。

管理 Microsoft 365 组

创建组后,管理员可以添加成员并配置其他设置。 此外,用户可以添加自己或请求成员身份审批。

使用 Microsoft 365 管理中心

  1. 在 Microsoft 365 管理中心中,在 页上,选择要配置的组。

  2. 在选定的组页面上,可以编辑设置,如管理成员和所有者、更改组隐私、更改电子邮件发送权限或从组创建团队。
    管理 Microsoft 365 组的屏幕截图。

使用 Microsoft Graph PowerShell

注意

Azure AD PowerShell 或 MSOnline 计划弃用。 请使用下面的 Microsoft Graph PowerShell 命令作为替换项。

若要使用 PowerShell 创建和管理 Microsoft 365 组,请使用 New-MgGroup cmdlet。 例如,若要将 销售部门 组配置为接收来自未经身份验证 (外部) 的邮件,请运行以下 cmdlet:

New-MgGroup` -displayName "Sales Department" -RequireSenderAuthenticationEnabled $false

创建 Microsoft 365 组的策略

组织可能对谁可以创建 Microsoft 365 组有特定要求。 下表列出了不同预配模型的优点:

Model 优点 何时使用
开放(默认) 用户可以根据需要创建自己的组 如果不想以任何方式限制组创建,则为最常见。
IT 领导 用户可以从 IT 部门请求组,这将引导他们选择满足其需求的最佳协作工具 在大型企业中通常会集中控制组创建,并且可能会添加其他信息,例如要为每个组收取费用的内部回充电号码。
受控 组创建仅限于特定人员、团队或服务 防止用户创建不受控制的组,但其限制性不如 IT 引导模型的理想方法。 例如,每个部门都可以自行决定如何处理组创建。

通过修改组创建权限来限制团队创建

例如,可以将 Microsoft 365 组创建限制为特定安全组的成员。

若要限制新团队的创建,需要修改Microsoft 365 组创建权限,因为所有团队都是基于 Microsoft 365 组。

如果在环境中运行以下脚本,将阻止用户创建新的 Microsoft 365 组,除非他们是在脚本的第一行中指定的安全组的成员。

脚本将执行以下操作:

  1. 运行 Connect-MgGraph 以连接到 Microsoft Graph PowerShell。

  2. 使用 Get-MgDirectorySetting获取 Microsoft 365 组(统一组)目录设置的 ObjectID。

  3. 如果模板不存在,请使用 New-MgDirectorySetting 从模板创建设置。

  4. 使用 Set-MgDirectorySettingEnableGroupCreation 设置设置为 false,并阻止创建 Microsoft 365 组。

  5. 允许特定安全组在应用设置之前通过修改设置来覆盖组创建限制。

  6. 显示更改的结果。

$GroupName = "<SecurityGroupName>"
$AllowGroupCreation = "False"

Connect-MgGraph

$settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id

if (!$settingsObjectID) {
    $template = Get-MgDirectorySettingTemplate | Where-Object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-MgDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-MgDirectorySetting | Where-Object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-MgDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if ($GroupName) {
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-MgGroup -SearchString $GroupName).objectid
}

Set-MgDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-MgDirectorySetting -Id $settingsObjectID).Values

有关详细信息,请参阅管理哪些人可以创建 Microsoft 365 组