Office 365 Groups / Modern Groups

Im September 2014 gab es die ersten Ankündigungen und Anfang 2015 können nach und nach die Office 365 Kunden die "Groups"-Funktion nutzen. Neben einer kurzen Information über den Einsatzbereich versuche ich hier aber die administrativen Belange zu beschreiben.

Microsoft entwickelt Funktionen in der Cloud immer weiter, so dass Funktionen dazukommen, verändert werden oder auch wieder entfallen.

Hinweis:
Auch ein Microsoft Team nutzt im Hintergrund eine Office Groups zur Ablage von Konversationen etc. Beachten Sie dazu den kompletten Bereich Microsoft Teams und UnifiedGroups Mailrouting

Was sind Office 365 Groups?

Eine interessante Frage und auf den ersten Blick sieht es aus wie eine besondere Mailbox, die aber neben einem Gruppen-Kalender und einem Posteingange, der als Diskussionsgruppe dient, noch einen Dateibereich hat. Dieser Bereich liegt aber auf dem SharePoint Server.

Introducing Groups in Office 365
https://www.youtube.com/watch?v=t3OLvYXepvE

BRK3001 - Explore the ultimate field guide to Microsoft Office 365 Groups
https://techcommunity.microsoft.com/t5/Microsoft-Ignite-Content/BRK3001-Explore-the-ultimate-field-guide-to-Microsoft-Office-365/m-p/17378

Wie wichtig "Groups" für Office 365 sind, sehen Sie auch an der Menge an Vorträgen, die auf der Ignite 2016 zum Thema gehalten wurden:

All diese Vorträge sind Online auf Chanel 9 und als Videos auf YouTube abrufbar.

Vortrag von Martina Grom
https://channel9.msdn.com/Blogs/codefest/Office-365-Groups

Funktional und technisch müssen Sie natürlich auch andere Plattformen dagegen abgrenzen:

Office 365 Groups gibt es nur mit Office 365. Sie können aber weiterhin Exchange On-Prem nutzen. Allerdings sind einige Voraussetzungen erforderlich. Die größte Hürde dürfte hier wohl Azure AD Premium ($) mit aktivierten "Group Write-Back" sein.

Office 365 Groups - Deep Dive
https://docs.com/maarteneekels/9981/spsmuc-office-365-groups-deep-dive

Wer kann Groups anlegen?

Die Schritte zur Steuerung betreffen auch Microsoft Teams und ich habe die Schritte auf die Seite Teams anlegen verschoben.

Groups und Lizenzierung

Groups nutzen im Hintergrund Dienste von AzureAD, SharePoint und Exchange Online. Die Anwender von Groups müssen also entsprechende Lizenzen haben. Die Basisfunktionen sind in AADFree und der in Office 365 enthaltenen AAD-Lizenz mit enthalten. Einige Funktionen erfordern aber eine AzureAD Premium P1

Groups und Outlook

Als Office Groups eingeführt wurden, konnten Sie diese nur ein "Exchange Online" und auch nur per Browser in OWA sehen und nutzen. Irgendwann Mitte September hat mein Outlook 2016 nach Einen Update mit gesagt, dass das nun auch mit Outlook geht.

Allerdings sind die Groups weiterhin eine "Exchange Online"-Funktion, die bislang nicht auf Exchange On-Prem-Server portiert wurde. Sie müssen also ihr Postfach in der Cloud nutzen.

Anlegen und Verwalten

Per Default kann jeder Anwender eigene "Groups" starten. Aktuell (Sep 2015) funktioniert das erst mal nur per Browser in Outlook Web App. Hier finden sich links unter dem Postfach direkt die "Gruppen" und das "+ Gruppe erstellen" ist per Default vorhanden:

Wenn Sie eine neue Gruppe addieren, dann erscheint rechts das überschaubare Dialogfeld:

Mehr als einen Namen, eine Beschreibung und die Auswahl zwischen "Öffentlich" und "Privat" und die Sprache für Benachrichtigungen gibt es nicht einzustellen. Auch wenn Sie später die Gruppe als Anwender verwalten wollten, sehen Sie bei den Eigenschaften nur wenige Informationen

Mitglieder müssen aktuell aber immer in ihrem Verzeichnis enthalten sein. Der Versuch in meinem eigenen carius.onmicrosoft.com-Tenant mein Konto von Net a Work zu addieren, funktioniert nicht, obwohl es diese Identität in Office 365 natürlich gibt.

Die "Groups" sind also zumindest aktuell kein Gegenstück zu öffentlichen Diskussionsgruppen wie z.B. Google Groups.

Ob ein Benutzer Office 365 Groups anlegen kann oder nicht, wird interessanterweise über die OWA Policy gesteuert. Ein Zeichen mehr, dass hier die Integration in Exchange dominiert:

# Anlegen von Office 365 Groups für alle per Default deaktivieren
set-OwaMailboxPolicy `
   -Identity OwaMailboxPolicy-Default `
   -GroupCreationEnabled $false 

# Option pro Benutzer ueber eigene OWA Policy steuern
# Anlegen einer neuen Policy, Konfiguration und Zuweisung zum User
New-OwaMailboxPolicy -Name NoOffice365Groups
Set-OwaMailboxPolicy `
   -Identity carius\noOffice365Groups `
   -GroupCreationEnabled $false
Set-CASMailbox `
   -identity o365group1@carius.onmicrosoft.com `
   -OwaMailboxPolicy "noOffice365Groups"

Weitere Möglichkeiten zur Vergabe von Berechtigungen habe ich im Okt 2015 noch nicht finden können.

Mail-enabled Office Groups und SMTP-Domäne

Eine Office Group kann auch eine SMTP-Adresse bekommen. Das ist sogar sehr interessant um gewisse Funktionen zukünftig über Groups zu bedienen und nicht mehr mit öffentlichen Ordnern, Shared Mailboxen o.ä. zu arbeiten. Übrigens können auch Microsoft Teams gültige Empfänger sein.

Nun möchten Sie aber vielleicht nicht, dass jede Office Group eine Mailadresse bekommt, die in Konflikt mit ihren "normalen Adressen" kommt. Stellen Sie sich vor jemand legt eine Gruppe "Verkauf" an, die dann "verkauf@example.com" bekommen würde. Office 365 vergibt natürlich nur "freie" Adressen aber sie brauchen dann die Funktion "Group Write Back" (Azure AD Premium erforderlich), damit diese Empfänger auch "On Prem" angelegt werden. Genaugenommen ist es ja "RemoteGroupMailbox", die On-Premises angelegt wird. Wer ganz ohne die AzureAD Premium Option arbeiten will, kann natürlich die Pflege auch manuell oder per Skript machen. Wobei die Azure AD Premium-Funktion auch Office 365 Lizenzen mit Azure Groups enthält.

Dennoch ist die Mailadresse erst mal belegt. Das kann aber recht schnell kompliziert werden, wenn Sie lokal ein eigenes Provisioning haben, welches nur OneWay funktioniert. Das ist gar nicht mal so selten, dass die Quelle z.B.: die Personalabteilung oder ein SAP-System das autoritative System ist und das Active Directory nur als Ziel angesehen wird. Dann müsste man nur wegen Office Groups dies bidirektional machen.

Eine Lösung könne aber so aussehen, dass die Office Groups eine eigene SMTP-Domäne bekommen. Ob das nun eine Subdomäne ihrer eigenen Maildomain ist, z.B. Gruppenname@groups.example.com oder eine ganz neue Domäne bleibt ihnen überlassen. Sie müssen aber natürlich vorgeben, wie diese Domäne lauten soll.

Das funktioniert mit den klassischen Empfängerrichtlinien, die sie aber in Exchange Online verwalten müssen.

# Exchange Online PowerShell

New-EmailAddressPolicy `
   -Name OfficeGroupsDomain `
   -IncludeUnifiedGroupRecipients `
   -EnabledEmailAddressTemplates "SMTP:@groups.msxfaq.de" `
   -Priority 1

Natürlich können Sie auch noch weiter filtern, so dass für verschiedene Abteilungen einer Firma unterschiedliche Maildomains greifen. Dazu eignet sich am besten das "ManagedBy" Feld:

New-EmailAddressPolicy `
   -Name StudentsGroups `
   -IncludeUnifiedGroupRecipients `
   -EnabledEmailAddressTemplates "SMTP:@vertrieb.groups.msxfaqw.com","smtp:@groups.contoso.com" `
   -ManagedByFilter {Department -eq 'Vertrieb'} `
   -Priority 1

So können Sie auch noch Überlappungen zwischen Arbeitsbereichen vermeiden. Die Domäne muss On Prem nicht als Autoritative oder Accepted Domain laufen, wenn Sie den MX-Record für diese Domain direkt auf Office 365 lenken. Sollten Sie aber einen Hybrid Centralized Mail Transport nutzen, dann kann diese Domain nur von extern erreicht werden, wenn Sie entsprechend ihre Spamfilter und auch das lokale Exchange etc. anpassen.

Mit Groups arbeiten

Die Office 365 Groups unterstützen aktuell drei Bereiche:

  • Diskussionen auf Basis von Mails
    Jede Office 365 Group hat eine Mailadresse. Und an diese Adresse können die Mitarbeiter in der gleichen Firma, genauer im gleichen Tenant auch Mails senden. Die Adresse ist aber nicht von extern erreichbar.

    Leider ist dieser Editor erst mal nur ein relativ einfaches Webformular. Was ein Anwender so von sonstigen Programmen kennt, insbesondere z.B.: das Einfügen von Bildern aus der Zwischenablage geht leider nicht.
  • Kalender
    Sie können in einem Kalender je Gruppe z.B. gemeinsame Termine ablegen und diese mit ihrem eigenen Kalender überlagern:
  • Dateien
    Auch Dateien können in einem flach organisierten Ablagebereich abgelegt werden. Schon an der URL im Browser, die ich hier absichtlich habe stehen lassen, ist der Ablageort zu sehen. Diese Informationen liegen in einem SharePoint

    Damit ist dann klar, dass hier alle Funktionen von SharePoint zu Verfügung stehen, angefangen von der Versionierung, eine Vorschau aber auch eine Synchronisation mit OneDrive Business.

Wenn man sich die drei Bereiche ansieht, dass ist es der gemeinsame Arbeitsplatz für kleine Teams, die ohne allzu viel Vorarbeiten und Konfiguration einen Projektarbeitsbereich innerhalb der Firma braucht.

Groups mit Office 2016

Mit dem Release von Office 2016 ist es auch möglich, Groups mit einer Native Applikation zu nutzen. Die Information wurde im Office 365 Nachrichtencenter am 22. Sep 2015, quasi Zeitgleich zur Freigabe von Office 2016 veröffentlicht.

We're releasing a new feature to enhance your Office 365 experience. Office 365 Groups is now available as part of Outlook 2016 and with the Outlook Groups app on Android, iOS and Windows Phone. Office 365 Groups allows individuals to easily self-form public or private teams. Each group includes a shared inbox, calendar, file repository and notebook and is a great way to keep your team productive.
https://blogs.office.com/2015/09/22/introducing-availability-of-office-365-groups-in-outlook-2016/

Bilder und Erfahrungsbericht mit Outlook 2016 reiche ich nach

Groups mit App

Zuerst gab es nur den Webbrowser als Zugang für Anwender. Aber mittlerweile soll es eine App für Windows 8 und Windows 10 geben, die sogar auf Windows Phone arbeiten soll. Zumindest wenn man einer Ticker-Meldung von Heise über einen Vortrag von Satya Nadella (CEO Microsoft) glauben darf.

Am 20. Sep 2015 habe ich die App allerdings immer noch nicht gefunden.

Office 365 Groups mit PowerShell

Anwender können sehr einfach per Browser neue Gruppen anlegen. Aber vielleicht ist das ja nicht gewollt oder soll nur kontrolliert erfolgen. Eine Verwaltungsoberfläche für Office 365 Administratoren habe ich bezüglich "Office Groups", nicht zu verwechseln mit den Azure AD-Gruppen, noch nicht gesehen. Vielleicht kommt sie noch aber bis dahin ist die PowerShell der einzige Weg. Allerdings sind auch hier die Hilfsmittel noch ziemlich beschränkt.

Technisch ist eine "Office Group" ja ein Postfach, ähnlich einer "Shared Mailbox" bzw. "Ressource Mailbox". Entsprechend gibt es nun in der Exchange Powershell einen neuen Parameter zum Befehl "Get-Mailbox". Ein Datenvolumen von 50 GB für ein paar Kalendereinträge und Diskussionsbeiträge sollte lange ausreichend sein.

PS C:\> Get-Mailbox -GroupMailbox

Name                      Alias                ServerName       ProhibitSendQuota
----                      -----                ----------       -----------------
o365gruppe1_29691773bd    o365gruppe1          am3pr01mb0391    49.5 GB (53,150,220,288 bytes)

Eine detailliertere Ausgabe einer solchen Mailbox liefert die folgenden Informationen:

PS C:\> Get-Mailbox -GroupMailbox | fl

RunspaceId                             : c96f2901-2a9c-4f84-9725-f0f047e8119b
Database                               : EURPR01DG025-db026
MailboxProvisioningConstraint          :
MessageCopyForSentAsEnabled            : False
MessageCopyForSendOnBehalfEnabled      : False
MailboxProvisioningPreferences         : {}
useDatabaseRetentionDefaults           : True
RetainDeletedItemsUntilBackup          : False
DeliverToMailboxAndForward             : False
IsExcludedFromServingHierarchy         : False
IsHierarchyReady                       : True
HasSnackyAppData                       : False
LitigationHoldEnabled                  : False
SingleItemRecoveryEnabled              : False
RetentionHoldEnabled                   : False
EndDateForRetentionHold                :
StartDateForRetentionHold              :
RetentionComment                       :
RetentionURL                           :
LitigationHoldDate                     :
LitigationHoldOwner                    :
LitigationHoldDuration                 : unlimited
ManagedFolderMailboxPolicy             :
RetentionPolicy                        :
AddressBookPolicy                      :
CalendarRepairDisabled                 : False
ExchangeGuid                           : 18805a43-1f29-4ac3-bc08-6b0d834ddd61
MailboxContainerGuid                   : unifiedMailbox                         :
MailboxLocations                       : {1;18805a43-1f29-4ac3-bc08-6b0d834ddd61;Primary;eurprd01.prod.exchangelabs.com
                                         ;ce682aa5-5559-4fd8-9b6b-e82da827b3ee}
AggregatedMailboxGuids                 : {}
ExchangeSecurityDescriptor             : System.Security.AccessControl.RawSecurityDescriptor
ExchangeUserAccountControl             : None
AdminDisplayVersion                    : Version 15.1 (Build 184.17)
MessageTrackingReadStatusEnabled       : True
ExternalOofOptions                     : External
ForwardingAddress                      :
ForwardingSmtpAddress                  :
RetainDeletedItemsFor                  : 14.00:00:00
IsMailboxEnabled                       : True
Languages                              : {de-DE}
OfflineAddressBook                     :
ProhibitSendQuota                      : 49.5 GB (53,150,220,288 bytes)
ProhibitSendReceiveQuota               : 50 GB (53,687,091,200 bytes)
RecoverableItemsQuota                  : 30 GB (32,212,254,720 bytes)
RecoverableItemsWarningQuota           : 20 GB (21,474,836,480 bytes)
CalendarLoggingQuota                   : 6 GB (6,442,450,944 bytes)
DowngradeHighPriorityMessagesEnabled   : False
ProtocolSettings                       : {}
RecipientLimits                        : unlimited
ImListMigrationCompleted               : False
IsResource                             : False
IsLinked                               : False
IsShared                               : True
IsRootPublicFolderMailbox              : False
LinkedMasterAccount                    : NT AUTHORITY\SELF
ResetPasswordOnNextLogon               : False
ResourceCapacity                       :
ResourceCustom                         : {}
ResourceType                           :
RoomMailboxAccountEnabled              :
SamAccountName                         : $6GUC80-P483HHS8PDNK
SCLDeleteThreshold                     :
SCLDeleteEnabled                       :
SCLRejectThreshold                     :
SCLRejectEnabled                       :
SCLQuarantineThreshold                 :
SCLQuarantineEnabled                   :
SCLJunkThreshold                       :
SCLJunkEnabled                         :
AntispamBypassEnabled                  : False
ServerLegacyDN                         : /o=ExchangeLabs/ou=Exchange Administrative Group
                                         (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=AM3PR01MB0391
ServerName                             : am3pr01mb0391
useDatabaseQuotaDefaults               : False
IssueWarningQuota                      : 49 GB (52,613,349,376 bytes)
RulesQuota                             : 256 KB (262,144 bytes)
Office                                 : UserPrincipalName                      : 
UMEnabled                              : False
MaxSafeSenders                         :
MaxBlockedSenders                      :
NetID                                  :
ReconciliationId                       :
WindowsLiveID                          :
MicrosoftOnlineServicesID              :
ThrottlingPolicy                       :
RoleAssignmentPolicy                   : Default Role Assignment Policy
DefaultPublicFolderMailbox             :
EffectivePublicFolderMailbox           :
SharingPolicy                          : Default Sharing Policy
RemoteAccountPolicy                    :
MailboxPlan                            :
ArchiveDatabase                        :
ArchiveGuid                            : 00000000-0000-0000-0000-000000000000
ArchiveName                            : {}
JournalArchiveAddress                  :
ArchiveQuota                           : 100 GB (107,374,182,400 bytes)
ArchiveWarningQuota                    : 90 GB (96,636,764,160 bytes)
ArchiveDomain                          :
ArchiveStatus                          : None
ArchiveState                           : None
DisabledMailboxLocations               : False
RemoteRecipientType                    : None
DisabledArchiveDatabase                :
DisabledArchiveGuid                    : 00000000-0000-0000-0000-000000000000
QueryBaseDN                            :
QueryBaseDNRestrictionEnabled          : False
MailboxMoveTargetMDB                   :
MailboxMoveSourceMDB                   :
MailboxMoveFlags                       : None
MailboxMoveRemoteHostName              :
MailboxMoveBatchName                   :
MailboxMoveStatus                      : None
MailboxRelease                         :
ArchiveRelease                         :
IsPersonToPersonTextMessagingEnabled   : False
IsMachineToPersonTextMessagingEnabled  : False UserSMimeCertificate                   : {} UserCertificate                        : {}
CalendarVersionStoreDisabled           : False
ImmutableId                            :
PersistedCapabilities                  : {}
SKUAssigned                            :
AuditEnabled                           : False
AuditLogAgeLimit                       : 90.00:00:00
AuditAdmin                             : {Update, Move, MoveToDeletedItems, SoftDelete...}
AuditDelegate                          : {Update, SoftDelete, HardDelete, SendAs...}
AuditOwner                             : {}
WhenMailboxCreated                     : 09.06.2015 09:38:28
SourceAnchor                           : 
usageLocation                          :
IsSoftDeletedByRemove                  : False
IsSoftDeletedByDisable                 : False
IsInactiveMailbox                      : False
IncludeInGarbageCollection             : False
WhenSoftDeleted                        :
InPlaceHolds                           : {}
GeneratedOfflineAddressBooks           : {}
AccountDisabled                        : False
StsRefreshTokensValidFrom              :
Extensions                             : {}
HasPicture                             : True
HasSpokenName                          : False
AcceptMessagesOnlyFrom                 : {}
AcceptMessagesOnlyFromDLMembers        : {}
AcceptMessagesOnlyFromSendersOrMembers : {}
AddressListMembership                  : {\All Recipients(VLV), \GroupMailboxes(VLV), \Groups(VLV), \All
                                         Groups(VLV)...}
Alias                                  : o365gruppe1
ArbitrationMailbox                     : SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
BypassModerationFromSendersOrMembers   : {}
OrganizationalUnit                     : eurpr01a002.prod.outlook.com/Microsoft Exchange Hosted
                                         Organizations/carius.onmicrosoft.com
CustomAttribute1                       :
CustomAttribute10                      :
CustomAttribute11                      :
CustomAttribute12                      :
CustomAttribute13                      :
CustomAttribute14                      :
CustomAttribute15                      :
CustomAttribute2                       :
CustomAttribute3                       :
CustomAttribute4                       :
CustomAttribute5                       :
CustomAttribute6                       :
CustomAttribute7                       :
CustomAttribute8                       :
CustomAttribute9                       :
ExtensionCustomAttribute1              : {}
ExtensionCustomAttribute2              : {}
ExtensionCustomAttribute3              : {}
ExtensionCustomAttribute4              : {}
ExtensionCustomAttribute5              : {}
DisplayName                            : O365Gruppe1
EmailAddresses                         : {smtp:o365gruppe1@carius.onmicrosoft.com, SMTP:o365gruppe1@msxfaq.net}
GrantSendOnBehalfTo                    : {}
ExternalDirectoryObjectId              : 9528b4db-f556-494f-b81d-3d8d37f355d9
HiddenFromAddressListsEnabled          : False
LastExchangeChangedTime                :
LegacyExchangeDN                       : /o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipien
                                         ts/cn=5c208c1cc5f54fc3a006e2cb1095de83-o365gruppe1
MaxSendSize                            : 35 MB (36,700,160 bytes)
MaxReceiveSize                         : 36 MB (37,748,736 bytes)
ModeratedBy                            : {}
ModerationEnabled                      : False
PoliciesIncluded                       : {}
PoliciesExcluded                       : {{26491cfc-9e50-4857-861b-0cb8df22b5d7}}
EmailAddressPolicyEnabled              : False primärySmtpAddress                     : o365gruppe1@msxfaq.net
RecipientType                          : MailUniversalDistributionGroup
RecipientTypeDetails                   : GroupMailbox
RejectMessagesFrom                     : {}
RejectMessagesFromDLMembers            : {}
RejectMessagesFromSendersOrMembers     : {}
RequireSenderAuthenticationEnabled     : True
SimpleDisplayName                      :
SendModerationNotifications            : Always 
UMDtmfMap                              : {emailAddress:63654787731, lastNameFirstName:63654787731,
                                         firstNameLastName:63654787731}
WindowsEmailAddress                    : o365gruppe1@msxfaq.net
MailTip                                :
MailTipTranslations                    : {}
Identity                               : o365gruppe1_29691773bd
IsValid                                : True
ExchangeVersion                        : 0.10 (14.0.100.0)
Name                                   : o365gruppe1_29691773bd
DistinguishedName                      : CN=o365gruppe1_29691773bd,OU=carius.onmicrosoft.com,OU=Microsoft Exchange
                                         Hosted Organizations,DC=EURPR01A002,DC=prod,DC=outlook,DC=com
Guid                                   : 3a017da8-663f-4695-a437-e4325084a416
ObjectCategory                         : EURPR01A002.prod.outlook.com/Configuration/Schema/Group
ObjectClass                            : {top, group}
WhenChanged                            : 09.06.2015 10:13:08
WhenCreated                            : 09.06.2015 09:38:28
WhenChangedUTC                         : 09.06.2015 08:13:08
WhenCreatedUTC                         : 09.06.2015 07:38:28
OrganizationId                         : EURPR01A002.prod.outlook.com/Microsoft Exchange Hosted
                                         Organizations/carius.onmicrosoft.com - EURPR01A002.prod.outlook.com/Configurat
                                         ionUnits/carius.onmicrosoft.com/Configuration
Id                                     : o365gruppe1_29691773bd
OriginatingServer                      : AMSPR01A002DC05.EURPR01A002.prod.outlook.com
ObjectState                            : UNChanged

Zu jeder "Office Groups"-Mailbox gibt es aber auch eine Azure AD-Gruppe.

PS C:\Users\Administrator> Get-Group o365gruppe1_29691773bd | fl

RunspaceId           : c96f2901-2a9c-4f84-9725-f0f047e8119b
DisplayName          : O365Gruppe1
GroupType            : universal
ManagedBy            : {frank}
SamAccountName       : $6GUC80-P483HHS8PDNK
Sid                  : S-1-5-21-3422892061-1135328251-2670905592-8813062
SidHistory           : {}
SimpleDisplayName    :
RecipientType        : MailUniversalDistributionGroup
RecipientTypeDetails : GroupMailbox
WindowsEmailAddress  : o365gruppe1@msxfaq.net
Notes                : Office 365 Groups 1
Members              : {frank, admin}
PhoneticDisplayName  :
OrganizationalUnit   : eurpr01a002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com
SeniorityIndex       :
IsHierarchicalGroup  : False
Identity             : o365gruppe1_29691773bd
IsValid              : True
ExchangeVersion      : 0.10 (14.0.100.0)
Name                 : o365gruppe1_29691773bd
DistinguishedName    : CN=o365gruppe1_29691773bd,OU=carius.onmicrosoft.com,OU=Microsoft Exchange Hosted
                       Organizations,DC=EURPR01A002,DC=prod,DC=outlook,DC=com
Guid                 : 3a017da8-663f-4695-a437-e4325084a416
ObjectCategory       : EURPR01A002.prod.outlook.com/Configuration/Schema/Group
ObjectClass          : {top, group}
WhenChanged          : 09.06.2015 10:13:08
WhenCreated          : 09.06.2015 09:38:28
WhenChangedUTC       : 09.06.2015 08:13:08
WhenCreatedUTC       : 09.06.2015 07:38:28
OrganizationId       : EURPR01A002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com -
                       EURPR01A002.prod.outlook.com/ConfigurationUnits/carius.onmicrosoft.com/Configuration
Id                   : o365gruppe1_29691773bd
OriginatingServer    : AMSPR01A002DC05.EURPR01A002.prod.outlook.com
ObjectState          : Changed

Diese Gruppe hat zum einen die Mailadresse der Office Groups und über die Mitglieder wird wohl gesteuert, wer welche Berechtigungen hat. Das lässt sich aber schon mal auch per Webbrowser verwalten.

Es gibt aber durchaus noch ein paar Unstimmigkeiten: So gibt es ein Commandlet "Get-GroupMailbox", welche aber keine Ergebnisse liefert. Die Hilfe ist aber schon sehr ausführlich:

# get-groupmailbox ist aber leer

PS C:\Users\Administrator> get-help Get-GroupMailbox  -Detailed

NAME
    Get-GroupMailbox

SYNTAX
    Get-GroupMailbox [[-Identity] <MailboxIdParameter>] [-IncludeMailboxURLs] [-IncludeMembers] [-ExecutingUser
    <RecipientIdParameter>] [-RecipientTypeDetails <RecipientTypeDetails[]> {None | UserMailbox | LinkedMailbox |
    SharedMailbox | LegacyMailbox | RoomMailbox | EquipmentMailbox | MailContact | MailUser |
    MailUniversalDistributionGroup | MailNonUniversalGroup | MailUniversalSecurityGroup | DynamicDistributionGroup |
    PublicFolder | SystemAttendantMailbox | SystemMailbox | MailForestContact | User | Contact | universalDistributionGroup |
    universalSecurityGroup | NonUniversalGroup | DisabledUser | MicrosoftExchange |
    ArbitrationMailbox | MailboxPlan | LinkedUser | RoomList | DiscoveryMailbox | RoleGroup | RemoteUserMailbox |
    Computer | RemoteRoomMailbox | RemoteEquipmentMailbox | RemoteSharedMailbox | PublicFolderMailbox | TeamMailbox |
    RemoteTeamMailbox | MonitoringMailbox | GroupMailbox | LinkedRoomMailbox | AuditLogMailbox | RemoteGroupMailbox |
    SchedulingMailbox | AllUniqueRecipientTypes}] [-Arbitration] [-PublicFolder] [-Archive] [-RemoteArchive]
    [-SoftDeletedMailbox] [-IncludeSoftDeletedMailbox] [-InactiveMailboxOnly] [-IncludeInactiveMailbox] [-Monitoring]
    [-AuditLog] [-Filter <string>] [-Organization <OrganizationIdParameter>] [-AccountPartition
    <AccountPartitionIdParameter>] [-SortBy <string>] [-OrganizationalUnit <OrganizationalUnitIdParameter>]
    [-IgnoreDefaultScope] [-Credential <pscredential>] [-ResultSize <Unlimited[uint32]>] [-ReadFromDomainController]
    [-DomainController <Fqdn>] [-ProxyToMailbox <MailboxIdParameter>] [-ProxyToServer <string>]  [<CommonParameters>]

Auch sieht man, dass die Office Groups, manchmal auch "Modern Groups" genannt, auch noch nicht bei Get-Recipient als Default angekommen sind. Die Auflistung ist erst mal leer.

PS C:\> Get-Recipient o365gruppe1@msxfaq.net
The operation couldn't be performed because object 'o365gruppe1@msxfaq.net' couldn't be found on 
   'AMSPR01A002DC05.EURPR01A002.prod.outlook.com'.
    + CategoryInfo          : NotSpecified: (:) [Get-Recipient], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=AMSPR01A002DC05,RequestId=<guid>,TimeStamp=6/22/2015 9:24:32 PM] 
          [FailureCategory=Cmdlet-ManagementObjectNotFound
   Exception] 6D071D2B,Microsoft.Exchange.Management.RecipientTasks.GetRecipient
   + PSComputerName        : outlook.office365.com
 

Erst wenn man explizit hier auch den Parameter bei RecipientTypeDetails mit angibt, werden diese Empfänger gelistet

PS C:\> Get-Recipient o365gruppe1@msxfaq.net -RecipientTypeDetails GroupMailbox
 
Name                                                                                      RecipientType
----                                                                                      -------------
o365gruppe1_29691773bd                                                                    MailUniversalDistributionGroup

Das ist natürlich besonders irritierend, wenn man im Rahmen der Verwaltung z.B.: mit "Get-Recipients" versucht eine komplette Liste der Empfänger zu erhalten.

Dateiablage in SharePoint

Auch wenn Mails und Termine im Exchange Postfach bis zu 50 GB Platz belegen dürfen, so landen die "Dateien" in einem eigenen Bereich auf dem SharePoint Server. Anhand der URL scheint es so, als ob jede "Office Group" eine eigene Sharepoint Site ist. Der Pfad verweist darauf hin, z.B. in meinem Demoumfeld auf.

https://carius.sharepoint.com/sites/o365gruppe1/_layouts/15/GroupsDocuments.aspx

In der Verwaltung von Sharepoint kann ich zwar eine angelegte TeamWebSite1 mit einem ähnlichen Pfad sehen, aber nicht die Office Groups-Site:

Ich hoffe, dass es nicht allzu lange dauert, dass ein SharePoint Admin auch sehen kann, wer hier wie viel Platz belegt und welches Volumen von seinem Kontingent dafür geopfert wird.

Office 365 Groups und EWS

Ich habe ja schon geschrieben, dass sich hinter den "Office 365 Groups" letztlich eine besondere Mailbox verbirgt. Damit ist auch verständlich, dass der Zugriff auf die Inhalte nicht nur per OWA und vielleicht einmal Outlook möglich ist, sondern natürlich auch per EWS. Glen Scales hat hier schon vorarbeiten geleistet.

Es war einmal ... Yammer ?

Microsoft hat Yammer vor einigen Jahren gekauft und in Office 365 integriert. DirSync und ADFS kamen dazu und schon bald war Yammer "neben" Exchange, SharePoint und Skype for Business eine weitre Plattform. Auf Dauer hat sich aber gezeigt, dass Kunden nicht verschiedene Plattformen nutzen wollen und insbesondere Office Groups hat einige Überlappungen und durch die Integration in Outlook noch besser verwoben als eine Browser-Version. Yammer konnte auf SmartPhones per App bedient werden aber eben nicht auf dem Desktop. Ende 2016 wurde dann der Anfang vom Ende eingeläutet.

Seit Januar 2017 kann Yammer nicht mehr als "Einzellizenz" gekauft werden sondern nur noch als Bestandteil eines Office 365 Komplettplans

Auf der anderen Seite gab es auch auf der Ignite im Herbst 2016 noch einen Vortrag, der durchaus Weiterentwicklungen bei Yammer beschreibt:

Go deep into Yammer updates - from new User experiences to new IT capabilities
https://www.youtube.com/watch?v=uRterOGw2g4

Work smarter with Yammer and Office 365 Groups
https://www.youtube.com/watch?v=Lg_4h0we1Jw

Weitere Links