Office 365 Groups / Modern Groups
Im September 2014 gab es die ersten Ankündigungen und Anfang 2015 können nach und nach die Office 365 Kunden die "Groups"-Funktion nutzen. Neben einer kurzen Information über den Einsatzbereich versuche ich hier aber die administrativen Belange zu beschreiben.
Microsoft entwickelt Funktionen in der Cloud immer weiter, so dass Funktionen dazukommen, verändert werden oder auch wieder entfallen.
Hinweis:
Auch ein Microsoft Team nutzt im Hintergrund eine Office
Groups zur Ablage von Konversationen etc. Beachten Sie dazu
den kompletten Bereich
Microsoft Teams und
UnifiedGroups Mailrouting
- Settings interactions
between Microsoft 365 Groups,
Teams and SharePoint
https://learn.microsoft.com/en-us/microsoft-365/solutions/groups-sharepoint-teams-governance
Was sind Office 365 Groups?
Eine interessante Frage und auf den ersten Blick sieht es aus wie eine besondere Mailbox, die aber neben einem Gruppen-Kalender und einem Posteingange, der als Diskussionsgruppe dient, noch einen Dateibereich hat. Dieser Bereich liegt aber auf dem SharePoint Server.
Introducing Groups in
Office 365
https://www.youtube.com/watch?v=t3OLvYXepvE
BRK3001 - Explore the ultimate field
guide to Microsoft Office 365 Groups
https://techcommunity.microsoft.com/t5/Microsoft-Ignite-Content/BRK3001-Explore-the-ultimate-field-guide-to-Microsoft-Office-365/m-p/17378
- An everyday guide to Office 365 Groups
http://icansharepoint.com/everyday-guide-office-365-groups/
Wie wichtig "Groups" für Office 365 sind, sehen Sie auch an der Menge an Vorträgen, die auf der Ignite 2016 zum Thema gehalten wurden:
All diese Vorträge sind Online auf Chanel 9 und als Videos auf YouTube abrufbar.
Vortrag von Martina Grom
https://channel9.msdn.com/Blogs/codefest/Office-365-Groups
Funktional und technisch müssen Sie natürlich auch andere Plattformen dagegen abgrenzen:
Office 365 Groups gibt es nur mit Office 365. Sie können aber weiterhin Exchange On-Prem nutzen. Allerdings sind einige Voraussetzungen erforderlich. Die größte Hürde dürfte hier wohl Azure AD Premium ($) mit aktivierten "Group Write-Back" sein.
- Configure Office 365 Groups with On-Premises
Exchange hybrid
https://technet.microsoft.com/en-us/library/mt668829%28v=exchg.150%29.aspx - Gegenüberstellung: Office 365 Gruppen
oder Microsoft Teams? (Vergleichstabelle)
https://sharepoint360.de/gegenberstellung-office-365-gruppen-oder-microsoft-teams-vergleichstabelle/
Office 365 Groups - Deep Dive
https://docs.com/maarteneekels/9981/spsmuc-office-365-groups-deep-dive
Wer kann Groups anlegen?
Die Schritte zur Steuerung betreffen auch Microsoft Teams und ich habe die Schritte auf die Seite Teams anlegen verschoben.
- Teams anlegen
- Verwalten von Personen, die Office
365-Gruppen erstellen können
https://docs.microsoft.com/de-de/office365/admin/create-groups/manage-creation-of-groups?view=o365-worldwide - Office 365 Lizenzverwaltung
- Office 365 Lizenzen mit Azure Groups
Groups und Lizenzierung
Groups nutzen im Hintergrund Dienste von AzureAD, SharePoint und Exchange Online. Die Anwender von Groups müssen also entsprechende Lizenzen haben. Die Basisfunktionen sind in AADFree und der in Office 365 enthaltenen AAD-Lizenz mit enthalten. Einige Funktionen erfordern aber eine AzureAD Premium P1
- Learn about Office 365 Groups
https://support.office.com/en-us/article/Learn-about-Office-365-Groups-b565caa1-5c40-40ef-9915-60fdb2d97fa2#ID0EAADAAA=Feature_availability_and_licensing
Groups und Outlook
Als Office Groups eingeführt wurden, konnten Sie diese nur ein "Exchange Online" und auch nur per Browser in OWA sehen und nutzen. Irgendwann Mitte September hat mein Outlook 2016 nach Einen Update mit gesagt, dass das nun auch mit Outlook geht.
Allerdings sind die Groups weiterhin eine "Exchange Online"-Funktion, die bislang nicht auf Exchange On-Prem-Server portiert wurde. Sie müssen also ihr Postfach in der Cloud nutzen.
- Neuerungen in Outlook 2016 für Windows
https://support.office.com/de-de/article/Neuerungen-in-Outlook-2016-f%c3%bcr-Windows-51c81e7a-de25-4a34-a7fe-bd79f8e48647?ui=de-DE&rs=de-DE&ad=DE
Anlegen und Verwalten
Per Default kann jeder Anwender eigene "Groups" starten. Aktuell (Sep 2015) funktioniert das erst mal nur per Browser in Outlook Web App. Hier finden sich links unter dem Postfach direkt die "Gruppen" und das "+ Gruppe erstellen" ist per Default vorhanden:
Wenn Sie eine neue Gruppe addieren, dann erscheint rechts das überschaubare Dialogfeld:
Mehr als einen Namen, eine Beschreibung und die Auswahl zwischen "Öffentlich" und "Privat" und die Sprache für Benachrichtigungen gibt es nicht einzustellen. Auch wenn Sie später die Gruppe als Anwender verwalten wollten, sehen Sie bei den Eigenschaften nur wenige Informationen
Mitglieder müssen aktuell aber immer in ihrem Verzeichnis enthalten sein. Der Versuch in meinem eigenen carius.onmicrosoft.com-Tenant mein Konto von Net a Work zu addieren, funktioniert nicht, obwohl es diese Identität in Office 365 natürlich gibt.
Die "Groups" sind also zumindest aktuell kein Gegenstück zu öffentlichen Diskussionsgruppen wie z.B. Google Groups.
Ob ein Benutzer Office 365 Groups anlegen kann oder nicht, wird interessanterweise über die OWA Policy gesteuert. Ein Zeichen mehr, dass hier die Integration in Exchange dominiert:
# Anlegen von Office 365 Groups für alle per Default deaktivieren set-OwaMailboxPolicy ` -Identity OwaMailboxPolicy-Default ` -GroupCreationEnabled $false # Option pro Benutzer ueber eigene OWA Policy steuern # Anlegen einer neuen Policy, Konfiguration und Zuweisung zum User New-OwaMailboxPolicy -Name NoOffice365Groups Set-OwaMailboxPolicy ` -Identity carius\noOffice365Groups ` -GroupCreationEnabled $false Set-CASMailbox ` -identity o365group1@carius.onmicrosoft.com ` -OwaMailboxPolicy "noOffice365Groups"
Weitere Möglichkeiten zur Vergabe von Berechtigungen habe ich im Okt 2015 noch nicht finden können.
- Office 365 Groups naming policy
https://support.office.com/en-us/article/office-365-groups-naming-policy-6ceca4d3-cad1-4532-9f0f-d469dfbbb552 - Manage who can create Office 365 Groups
https://support.office.com/en-us/article/manage-who-can-create-office-365-groups-4c46c8cb-17d0-44b5-9776-005fced8e618
Mail-enabled Office Groups und SMTP-Domäne
Eine Office Group kann auch eine SMTP-Adresse bekommen. Das ist sogar sehr interessant um gewisse Funktionen zukünftig über Groups zu bedienen und nicht mehr mit öffentlichen Ordnern, Shared Mailboxen o.ä. zu arbeiten. Übrigens können auch Microsoft Teams gültige Empfänger sein.
Beachten Sie dazu auf jeden Fall auch die Seite UnifiedGroups Mailrouting
Nun möchten Sie aber vielleicht nicht, dass jede Office Group eine Mailadresse bekommt, die in Konflikt mit ihren "normalen Adressen" kommt. Stellen Sie sich vor jemand legt eine Gruppe "Verkauf" an, die dann "verkauf@example.com" bekommen würde. Office 365 vergibt natürlich nur "freie" Adressen aber sie brauchen dann die Funktion "Group Write Back" (Azure AD Premium erforderlich), damit diese Empfänger auch "On Prem" angelegt werden. Genaugenommen ist es ja "RemoteGroupMailbox", die On-Premises angelegt wird. Wer ganz ohne die AzureAD Premium Option arbeiten will, kann natürlich die Pflege auch manuell oder per Skript machen. Wobei die Azure AD Premium-Funktion auch Office 365 Lizenzen mit Azure Groups enthält.
Dennoch ist die Mailadresse erst mal belegt. Das kann aber recht schnell kompliziert werden, wenn Sie lokal ein eigenes Provisioning haben, welches nur OneWay funktioniert. Das ist gar nicht mal so selten, dass die Quelle z.B.: die Personalabteilung oder ein SAP-System das autoritative System ist und das Active Directory nur als Ziel angesehen wird. Dann müsste man nur wegen Office Groups dies bidirektional machen.
Eine Lösung könne aber so aussehen, dass die Office Groups eine eigene SMTP-Domäne bekommen. Ob das nun eine Subdomäne ihrer eigenen Maildomain ist, z.B. Gruppenname@groups.example.com oder eine ganz neue Domäne bleibt ihnen überlassen. Sie müssen aber natürlich vorgeben, wie diese Domäne lauten soll.
Das funktioniert mit den klassischen Empfängerrichtlinien, die sie aber in Exchange Online verwalten müssen.
# Exchange Online PowerShell New-EmailAddressPolicy ` -Name OfficeGroupsDomain ` -IncludeUnifiedGroupRecipients ` -EnabledEmailAddressTemplates "SMTP:@groups.msxfaq.de" ` -Priority 1
Natürlich können Sie auch noch weiter filtern, so dass für verschiedene Abteilungen einer Firma unterschiedliche Maildomains greifen. Dazu eignet sich am besten das "ManagedBy" Feld:
New-EmailAddressPolicy ` -Name StudentsGroups ` -IncludeUnifiedGroupRecipients ` -EnabledEmailAddressTemplates "SMTP:@vertrieb.groups.msxfaqw.com","smtp:@groups.contoso.com" ` -ManagedByFilter {Department -eq 'Vertrieb'} ` -Priority 1
So können Sie auch noch Überlappungen zwischen Arbeitsbereichen vermeiden. Die Domäne muss On Prem nicht als Autoritative oder Accepted Domain laufen, wenn Sie den MX-Record für diese Domain direkt auf Office 365 lenken. Sollten Sie aber einen Hybrid Centralized Mail Transport nutzen, dann kann diese Domain nur von extern erreicht werden, wenn Sie entsprechend ihre Spamfilter und auch das lokale Exchange etc. anpassen.
- UnifiedGroups Mailrouting
- Choose the domain to use when creating
Office 365 Groups
https://support.office.com/en-us/article/Choose-the-domain-to-use-when-creating-Office-365-Groups-7cf5655d-e523-4bc3-a93b-3ccebf44a01a - Custom Domain for O365 Groups in a
Federated Hybrid Environment
https://techcommunity.microsoft.com/t5/Office-365-Groups/Custom-Domain-for-O365-Groups-in-a-Federated-Hybrid-Environment/m-p/30990#M1370 - Configure Office 365 Groups with On-Premisess
Exchange hybrid
https://technet.microsoft.com/library/mt668829(v=exchg.150).aspx
Mit Groups arbeiten
Die Office 365 Groups unterstützen aktuell drei Bereiche:
- Diskussionen auf Basis von
Mails
Jede Office 365 Group hat eine Mailadresse. Und an diese Adresse können die Mitarbeiter in der gleichen Firma, genauer im gleichen Tenant auch Mails senden. Die Adresse ist aber nicht von extern erreichbar.
Leider ist dieser Editor erst mal nur ein relativ einfaches Webformular. Was ein Anwender so von sonstigen Programmen kennt, insbesondere z.B.: das Einfügen von Bildern aus der Zwischenablage geht leider nicht. - Kalender
Sie können in einem Kalender je Gruppe z.B. gemeinsame Termine ablegen und diese mit ihrem eigenen Kalender überlagern:
- Dateien
Auch Dateien können in einem flach organisierten Ablagebereich abgelegt werden. Schon an der URL im Browser, die ich hier absichtlich habe stehen lassen, ist der Ablageort zu sehen. Diese Informationen liegen in einem SharePoint
Damit ist dann klar, dass hier alle Funktionen von SharePoint zu Verfügung stehen, angefangen von der Versionierung, eine Vorschau aber auch eine Synchronisation mit OneDrive Business.
Wenn man sich die drei Bereiche ansieht, dass ist es der gemeinsame Arbeitsplatz für kleine Teams, die ohne allzu viel Vorarbeiten und Konfiguration einen Projektarbeitsbereich innerhalb der Firma braucht.
Groups mit Office 2016
Mit dem Release von Office 2016 ist es auch möglich, Groups mit einer Native Applikation zu nutzen. Die Information wurde im Office 365 Nachrichtencenter am 22. Sep 2015, quasi Zeitgleich zur Freigabe von Office 2016 veröffentlicht.
We're releasing a new
feature to enhance your Office 365 experience.
Office 365 Groups is now available as part of
Outlook 2016 and with the Outlook Groups app on
Android, iOS and Windows Phone. Office 365
Groups allows individuals to easily self-form
public or private teams. Each group includes a
shared inbox, calendar, file repository and
notebook and is a great way to keep your team
productive.
https://blogs.office.com/2015/09/22/introducing-availability-of-office-365-groups-in-outlook-2016/
Bilder und Erfahrungsbericht mit Outlook 2016 reiche ich nach
Groups mit App
Zuerst gab es nur den Webbrowser als Zugang für Anwender. Aber mittlerweile soll es eine App für Windows 8 und Windows 10 geben, die sogar auf Windows Phone arbeiten soll. Zumindest wenn man einer Ticker-Meldung von Heise über einen Vortrag von Satya Nadella (CEO Microsoft) glauben darf.
Am 20. Sep 2015 habe ich die App allerdings immer noch nicht gefunden.
- Delivering the first chapter
of Groups in Office 365
https://blogs.office.com/2014/09/25/delivering-first-chapter-groups-office-365/ - Satya Nadella zeigt
Groupware für Windows Phone
http://www.heise.de/newsticker/meldung/Satya-Nadella-zeigt-Groupware-fuer-Windows-Phone-2822063.html
Office 365 Groups mit PowerShell
Anwender können sehr einfach per Browser neue Gruppen anlegen. Aber vielleicht ist das ja nicht gewollt oder soll nur kontrolliert erfolgen. Eine Verwaltungsoberfläche für Office 365 Administratoren habe ich bezüglich "Office Groups", nicht zu verwechseln mit den Azure AD-Gruppen, noch nicht gesehen. Vielleicht kommt sie noch aber bis dahin ist die PowerShell der einzige Weg. Allerdings sind auch hier die Hilfsmittel noch ziemlich beschränkt.
Technisch ist eine "Office Group" ja ein Postfach, ähnlich einer "Shared Mailbox" bzw. "Ressource Mailbox". Entsprechend gibt es nun in der Exchange Powershell einen neuen Parameter zum Befehl "Get-Mailbox". Ein Datenvolumen von 50 GB für ein paar Kalendereinträge und Diskussionsbeiträge sollte lange ausreichend sein.
PS C:\> Get-Mailbox -GroupMailbox Name Alias ServerName ProhibitSendQuota ---- ----- ---------- ----------------- o365gruppe1_29691773bd o365gruppe1 am3pr01mb0391 49.5 GB (53,150,220,288 bytes)
Eine detailliertere Ausgabe einer solchen Mailbox liefert die folgenden Informationen:
PS C:\> Get-Mailbox -GroupMailbox | fl RunspaceId : c96f2901-2a9c-4f84-9725-f0f047e8119b Database : EURPR01DG025-db026 MailboxProvisioningConstraint : MessageCopyForSentAsEnabled : False MessageCopyForSendOnBehalfEnabled : False MailboxProvisioningPreferences : {} useDatabaseRetentionDefaults : True RetainDeletedItemsUntilBackup : False DeliverToMailboxAndForward : False IsExcludedFromServingHierarchy : False IsHierarchyReady : True HasSnackyAppData : False LitigationHoldEnabled : False SingleItemRecoveryEnabled : False RetentionHoldEnabled : False EndDateForRetentionHold : StartDateForRetentionHold : RetentionComment : RetentionURL : LitigationHoldDate : LitigationHoldOwner : LitigationHoldDuration : unlimited ManagedFolderMailboxPolicy : RetentionPolicy : AddressBookPolicy : CalendarRepairDisabled : False ExchangeGuid : 18805a43-1f29-4ac3-bc08-6b0d834ddd61 MailboxContainerGuid : unifiedMailbox : MailboxLocations : {1;18805a43-1f29-4ac3-bc08-6b0d834ddd61;Primary;eurprd01.prod.exchangelabs.com ;ce682aa5-5559-4fd8-9b6b-e82da827b3ee} AggregatedMailboxGuids : {} ExchangeSecurityDescriptor : System.Security.AccessControl.RawSecurityDescriptor ExchangeUserAccountControl : None AdminDisplayVersion : Version 15.1 (Build 184.17) MessageTrackingReadStatusEnabled : True ExternalOofOptions : External ForwardingAddress : ForwardingSmtpAddress : RetainDeletedItemsFor : 14.00:00:00 IsMailboxEnabled : True Languages : {de-DE} OfflineAddressBook : ProhibitSendQuota : 49.5 GB (53,150,220,288 bytes) ProhibitSendReceiveQuota : 50 GB (53,687,091,200 bytes) RecoverableItemsQuota : 30 GB (32,212,254,720 bytes) RecoverableItemsWarningQuota : 20 GB (21,474,836,480 bytes) CalendarLoggingQuota : 6 GB (6,442,450,944 bytes) DowngradeHighPriorityMessagesEnabled : False ProtocolSettings : {} RecipientLimits : unlimited ImListMigrationCompleted : False IsResource : False IsLinked : False IsShared : True IsRootPublicFolderMailbox : False LinkedMasterAccount : NT AUTHORITY\SELF ResetPasswordOnNextLogon : False ResourceCapacity : ResourceCustom : {} ResourceType : RoomMailboxAccountEnabled : SamAccountName : $6GUC80-P483HHS8PDNK SCLDeleteThreshold : SCLDeleteEnabled : SCLRejectThreshold : SCLRejectEnabled : SCLQuarantineThreshold : SCLQuarantineEnabled : SCLJunkThreshold : SCLJunkEnabled : AntispamBypassEnabled : False ServerLegacyDN : /o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=AM3PR01MB0391 ServerName : am3pr01mb0391 useDatabaseQuotaDefaults : False IssueWarningQuota : 49 GB (52,613,349,376 bytes) RulesQuota : 256 KB (262,144 bytes) Office : UserPrincipalName : UMEnabled : False MaxSafeSenders : MaxBlockedSenders : NetID : ReconciliationId : WindowsLiveID : MicrosoftOnlineServicesID : ThrottlingPolicy : RoleAssignmentPolicy : Default Role Assignment Policy DefaultPublicFolderMailbox : EffectivePublicFolderMailbox : SharingPolicy : Default Sharing Policy RemoteAccountPolicy : MailboxPlan : ArchiveDatabase : ArchiveGuid : 00000000-0000-0000-0000-000000000000 ArchiveName : {} JournalArchiveAddress : ArchiveQuota : 100 GB (107,374,182,400 bytes) ArchiveWarningQuota : 90 GB (96,636,764,160 bytes) ArchiveDomain : ArchiveStatus : None ArchiveState : None DisabledMailboxLocations : False RemoteRecipientType : None DisabledArchiveDatabase : DisabledArchiveGuid : 00000000-0000-0000-0000-000000000000 QueryBaseDN : QueryBaseDNRestrictionEnabled : False MailboxMoveTargetMDB : MailboxMoveSourceMDB : MailboxMoveFlags : None MailboxMoveRemoteHostName : MailboxMoveBatchName : MailboxMoveStatus : None MailboxRelease : ArchiveRelease : IsPersonToPersonTextMessagingEnabled : False IsMachineToPersonTextMessagingEnabled : False UserSMimeCertificate : {} UserCertificate : {} CalendarVersionStoreDisabled : False ImmutableId : PersistedCapabilities : {} SKUAssigned : AuditEnabled : False AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete...} AuditDelegate : {Update, SoftDelete, HardDelete, SendAs...} AuditOwner : {} WhenMailboxCreated : 09.06.2015 09:38:28 SourceAnchor : usageLocation : IsSoftDeletedByRemove : False IsSoftDeletedByDisable : False IsInactiveMailbox : False IncludeInGarbageCollection : False WhenSoftDeleted : InPlaceHolds : {} GeneratedOfflineAddressBooks : {} AccountDisabled : False StsRefreshTokensValidFrom : Extensions : {} HasPicture : True HasSpokenName : False AcceptMessagesOnlyFrom : {} AcceptMessagesOnlyFromDLMembers : {} AcceptMessagesOnlyFromSendersOrMembers : {} AddressListMembership : {\All Recipients(VLV), \GroupMailboxes(VLV), \Groups(VLV), \All Groups(VLV)...} Alias : o365gruppe1 ArbitrationMailbox : SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} BypassModerationFromSendersOrMembers : {} OrganizationalUnit : eurpr01a002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com CustomAttribute1 : CustomAttribute10 : CustomAttribute11 : CustomAttribute12 : CustomAttribute13 : CustomAttribute14 : CustomAttribute15 : CustomAttribute2 : CustomAttribute3 : CustomAttribute4 : CustomAttribute5 : CustomAttribute6 : CustomAttribute7 : CustomAttribute8 : CustomAttribute9 : ExtensionCustomAttribute1 : {} ExtensionCustomAttribute2 : {} ExtensionCustomAttribute3 : {} ExtensionCustomAttribute4 : {} ExtensionCustomAttribute5 : {} DisplayName : O365Gruppe1 EmailAddresses : {smtp:o365gruppe1@carius.onmicrosoft.com, SMTP:o365gruppe1@msxfaq.net} GrantSendOnBehalfTo : {} ExternalDirectoryObjectId : 9528b4db-f556-494f-b81d-3d8d37f355d9 HiddenFromAddressListsEnabled : False LastExchangeChangedTime : LegacyExchangeDN : /o=ExchangeLabs/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipien ts/cn=5c208c1cc5f54fc3a006e2cb1095de83-o365gruppe1 MaxSendSize : 35 MB (36,700,160 bytes) MaxReceiveSize : 36 MB (37,748,736 bytes) ModeratedBy : {} ModerationEnabled : False PoliciesIncluded : {} PoliciesExcluded : {{26491cfc-9e50-4857-861b-0cb8df22b5d7}} EmailAddressPolicyEnabled : False primärySmtpAddress : o365gruppe1@msxfaq.net RecipientType : MailUniversalDistributionGroup RecipientTypeDetails : GroupMailbox RejectMessagesFrom : {} RejectMessagesFromDLMembers : {} RejectMessagesFromSendersOrMembers : {} RequireSenderAuthenticationEnabled : True SimpleDisplayName : SendModerationNotifications : Always UMDtmfMap : {emailAddress:63654787731, lastNameFirstName:63654787731, firstNameLastName:63654787731} WindowsEmailAddress : o365gruppe1@msxfaq.net MailTip : MailTipTranslations : {} Identity : o365gruppe1_29691773bd IsValid : True ExchangeVersion : 0.10 (14.0.100.0) Name : o365gruppe1_29691773bd DistinguishedName : CN=o365gruppe1_29691773bd,OU=carius.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR01A002,DC=prod,DC=outlook,DC=com Guid : 3a017da8-663f-4695-a437-e4325084a416 ObjectCategory : EURPR01A002.prod.outlook.com/Configuration/Schema/Group ObjectClass : {top, group} WhenChanged : 09.06.2015 10:13:08 WhenCreated : 09.06.2015 09:38:28 WhenChangedUTC : 09.06.2015 08:13:08 WhenCreatedUTC : 09.06.2015 07:38:28 OrganizationId : EURPR01A002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com - EURPR01A002.prod.outlook.com/Configurat ionUnits/carius.onmicrosoft.com/Configuration Id : o365gruppe1_29691773bd OriginatingServer : AMSPR01A002DC05.EURPR01A002.prod.outlook.com ObjectState : UNChanged
Zu jeder "Office Groups"-Mailbox gibt es aber auch eine Azure AD-Gruppe.
PS C:\Users\Administrator> Get-Group o365gruppe1_29691773bd | fl RunspaceId : c96f2901-2a9c-4f84-9725-f0f047e8119b DisplayName : O365Gruppe1 GroupType : universal ManagedBy : {frank} SamAccountName : $6GUC80-P483HHS8PDNK Sid : S-1-5-21-3422892061-1135328251-2670905592-8813062 SidHistory : {} SimpleDisplayName : RecipientType : MailUniversalDistributionGroup RecipientTypeDetails : GroupMailbox WindowsEmailAddress : o365gruppe1@msxfaq.net Notes : Office 365 Groups 1 Members : {frank, admin} PhoneticDisplayName : OrganizationalUnit : eurpr01a002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com SeniorityIndex : IsHierarchicalGroup : False Identity : o365gruppe1_29691773bd IsValid : True ExchangeVersion : 0.10 (14.0.100.0) Name : o365gruppe1_29691773bd DistinguishedName : CN=o365gruppe1_29691773bd,OU=carius.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=EURPR01A002,DC=prod,DC=outlook,DC=com Guid : 3a017da8-663f-4695-a437-e4325084a416 ObjectCategory : EURPR01A002.prod.outlook.com/Configuration/Schema/Group ObjectClass : {top, group} WhenChanged : 09.06.2015 10:13:08 WhenCreated : 09.06.2015 09:38:28 WhenChangedUTC : 09.06.2015 08:13:08 WhenCreatedUTC : 09.06.2015 07:38:28 OrganizationId : EURPR01A002.prod.outlook.com/Microsoft Exchange Hosted Organizations/carius.onmicrosoft.com - EURPR01A002.prod.outlook.com/ConfigurationUnits/carius.onmicrosoft.com/Configuration Id : o365gruppe1_29691773bd OriginatingServer : AMSPR01A002DC05.EURPR01A002.prod.outlook.com ObjectState : Changed
Diese Gruppe hat zum einen die Mailadresse der Office Groups und über die Mitglieder wird wohl gesteuert, wer welche Berechtigungen hat. Das lässt sich aber schon mal auch per Webbrowser verwalten.
Es gibt aber durchaus noch ein paar Unstimmigkeiten: So gibt es ein Commandlet "Get-GroupMailbox", welche aber keine Ergebnisse liefert. Die Hilfe ist aber schon sehr ausführlich:
# get-groupmailbox ist aber leer PS C:\Users\Administrator> get-help Get-GroupMailbox -Detailed NAME Get-GroupMailbox SYNTAX Get-GroupMailbox [[-Identity] <MailboxIdParameter>] [-IncludeMailboxURLs] [-IncludeMembers] [-ExecutingUser <RecipientIdParameter>] [-RecipientTypeDetails <RecipientTypeDetails[]> {None | UserMailbox | LinkedMailbox | SharedMailbox | LegacyMailbox | RoomMailbox | EquipmentMailbox | MailContact | MailUser | MailUniversalDistributionGroup | MailNonUniversalGroup | MailUniversalSecurityGroup | DynamicDistributionGroup | PublicFolder | SystemAttendantMailbox | SystemMailbox | MailForestContact | User | Contact | universalDistributionGroup | universalSecurityGroup | NonUniversalGroup | DisabledUser | MicrosoftExchange | ArbitrationMailbox | MailboxPlan | LinkedUser | RoomList | DiscoveryMailbox | RoleGroup | RemoteUserMailbox | Computer | RemoteRoomMailbox | RemoteEquipmentMailbox | RemoteSharedMailbox | PublicFolderMailbox | TeamMailbox | RemoteTeamMailbox | MonitoringMailbox | GroupMailbox | LinkedRoomMailbox | AuditLogMailbox | RemoteGroupMailbox | SchedulingMailbox | AllUniqueRecipientTypes}] [-Arbitration] [-PublicFolder] [-Archive] [-RemoteArchive] [-SoftDeletedMailbox] [-IncludeSoftDeletedMailbox] [-InactiveMailboxOnly] [-IncludeInactiveMailbox] [-Monitoring] [-AuditLog] [-Filter <string>] [-Organization <OrganizationIdParameter>] [-AccountPartition <AccountPartitionIdParameter>] [-SortBy <string>] [-OrganizationalUnit <OrganizationalUnitIdParameter>] [-IgnoreDefaultScope] [-Credential <pscredential>] [-ResultSize <Unlimited[uint32]>] [-ReadFromDomainController] [-DomainController <Fqdn>] [-ProxyToMailbox <MailboxIdParameter>] [-ProxyToServer <string>] [<CommonParameters>]
Auch sieht man, dass die Office Groups, manchmal auch "Modern Groups" genannt, auch noch nicht bei Get-Recipient als Default angekommen sind. Die Auflistung ist erst mal leer.
PS C:\> Get-Recipient o365gruppe1@msxfaq.net The operation couldn't be performed because object 'o365gruppe1@msxfaq.net' couldn't be found on 'AMSPR01A002DC05.EURPR01A002.prod.outlook.com'. + CategoryInfo : NotSpecified: (:) [Get-Recipient], ManagementObjectNotFoundException + FullyQualifiedErrorId : [Server=AMSPR01A002DC05,RequestId=<guid>,TimeStamp=6/22/2015 9:24:32 PM] [FailureCategory=Cmdlet-ManagementObjectNotFound Exception] 6D071D2B,Microsoft.Exchange.Management.RecipientTasks.GetRecipient + PSComputerName : outlook.office365.com
Erst wenn man explizit hier auch den Parameter bei RecipientTypeDetails mit angibt, werden diese Empfänger gelistet
PS C:\> Get-Recipient o365gruppe1@msxfaq.net -RecipientTypeDetails GroupMailbox Name RecipientType ---- ------------- o365gruppe1_29691773bd MailUniversalDistributionGroup
Das ist natürlich besonders irritierend, wenn man im Rahmen der Verwaltung z.B.: mit "Get-Recipients" versucht eine komplette Liste der Empfänger zu erhalten.
- Finding Obsolete Office 365 Groups with
PowerShell
https://www.petri.com/identifying-obsolete-office-365-groups-powershell
Dateiablage in SharePoint
Auch wenn Mails und Termine im Exchange Postfach bis zu 50 GB Platz belegen dürfen, so landen die "Dateien" in einem eigenen Bereich auf dem SharePoint Server. Anhand der URL scheint es so, als ob jede "Office Group" eine eigene Sharepoint Site ist. Der Pfad verweist darauf hin, z.B. in meinem Demoumfeld auf.
https://carius.sharepoint.com/sites/o365gruppe1/_layouts/15/GroupsDocuments.aspx
In der Verwaltung von Sharepoint kann ich zwar eine angelegte TeamWebSite1 mit einem ähnlichen Pfad sehen, aber nicht die Office Groups-Site:
Ich hoffe, dass es nicht allzu lange dauert, dass ein SharePoint Admin auch sehen kann, wer hier wie viel Platz belegt und welches Volumen von seinem Kontingent dafür geopfert wird.
- http://www.learningsharepoint.com/2015/10/20/office-365-groups-permissions-how-to-enable-disable-groups-or-edit-members/
- https://support.office.com/en-gb/article/Use-PowerShell-to-manage-Office-365-Groups-Admin-help-aeb669aa-1770-4537-9de2-a82ac11b0540?ui=en-US&rs=en-GB&ad=GB
- http://www.wictorwilen.se/office-365-groups-for-admins-enable-and-disable-User-creation-of-groups
Office 365 Groups und EWS
Ich habe ja schon geschrieben, dass sich hinter den "Office 365 Groups" letztlich eine besondere Mailbox verbirgt. Damit ist auch verständlich, dass der Zugriff auf die Inhalte nicht nur per OWA und vielleicht einmal Outlook möglich ist, sondern natürlich auch per EWS. Glen Scales hat hier schon vorarbeiten geleistet.
- Using Office 365 Groups within the EWS
Managed API
http://gsexdev.blogspot.de/2015/05/using-office-365-groups-within-ews.html?q=365 - EWS
Es war einmal ... Yammer ?
Microsoft hat Yammer vor einigen Jahren gekauft und in Office 365 integriert. DirSync und ADFS kamen dazu und schon bald war Yammer "neben" Exchange, SharePoint und Skype for Business eine weitre Plattform. Auf Dauer hat sich aber gezeigt, dass Kunden nicht verschiedene Plattformen nutzen wollen und insbesondere Office Groups hat einige Überlappungen und durch die Integration in Outlook noch besser verwoben als eine Browser-Version. Yammer konnte auf SmartPhones per App bedient werden aber eben nicht auf dem Desktop. Ende 2016 wurde dann der Anfang vom Ende eingeläutet.
Seit Januar 2017 kann Yammer nicht mehr als "Einzellizenz" gekauft werden sondern nur noch als Bestandteil eines Office 365 Komplettplans
- Yammer integration with Office 365
Groups now rolling out
https://blogs.office.com/2017/03/02/yammer-integration-with-office-365-groups-now-rolling-out/ - Yammer Enterprise stand-alone plan to
retire by January 2017
https://support.office.com/en-us/article/Yammer-Enterprise-stand-alone-plan-to-retire-by-January-2017-eb421e95-134e-46f3-a37a-bedf489e3f0e - Yammer strengthens team collaboration
through integration with Office 365 Groups
https://blogs.office.com/2016/09/26/yammer-strengthens-team-collaboration-through-integration-with-office-365-groups/ - 2783933 How to post to Yammer by using email
- Microsoft is killing Yammer Enterprise
plan in January 2017, will start integrating
Office 365 Groups first
http://venturebeat.com/2016/09/26/microsoft-is-killing-yammer-enterprise-in-january-2017-will-start-integrating-office-365-groups-first/
Auf der anderen Seite gab es auch auf der Ignite im Herbst 2016 noch einen Vortrag, der durchaus Weiterentwicklungen bei Yammer beschreibt:
Go deep into Yammer updates - from new User experiences to new IT capabilities
https://www.youtube.com/watch?v=uRterOGw2g4
Work smarter with Yammer and Office 365 Groups
https://www.youtube.com/watch?v=Lg_4h0we1Jw
Weitere Links
- Vergleich Team mit SfB, Yammer, Groups
- Microsoft Teams
- ADSync und Gruppen
- Groups Writeback
- Group Writeback
-
Settings interactions between
Microsoft 365 Groups, Teams and
SharePoint
https://learn.microsoft.com/en-us/microsoft-365/solutions/groups-sharepoint-teams-governance - Delivering the first chapter
of Groups in Office 365
http://blogs.office.com/2014/09/25/delivering-first-chapter-groups-office-365/ - Find help about groups in
Office 365
https://support.office.com/en-SG/Article/Find-help-about-groups-in-Office-365-7a9b321f-b76a-4d53-b98b-a2b0b7946de1 - Use PowerShell to manage
Office 365 Groups
https://support.office.com/en-sg/article/Use-PowerShell-to-manage-Office-365-Groups-aeb669aa-1770-4537-9de2-a82ac11b0540?ui=en-US&rs=en-SG&ad=SG - Office 365 Groups naming
policy
https://support.office.com/en-us/article/office-365-groups-naming-policy-6ceca4d3-cad1-4532-9f0f-d469dfbbb552 - Gegenüberstellung: Office
365 Gruppen oder Microsoft
Teams? (Vergleichstabelle)
https://sharepoint360.de/gegenberstellung-office-365-gruppen-oder-microsoft-teams-vergleichstabelle/ - What are Groups für Office
365
http://en.share-gate.com/blog/groups-for-office-365 - Finding Obsolete Office 365
Groups with PowerShell
https://www.petri.com/identifying-obsolete-office-365-groups-powershell - Convert an Exchange
distribution group to an Office
365 Group
https://gallery.technet.microsoft.com/Convert-an-Exchange-d5e02126 -
Office 365 Groups Permissions
: How to Enable\Disable Groups
or Edit Members
http://www.learningsharepoint.com/2015/10/20/office-365-groups-permissions-how-to-enable-disable-groups-or-edit-members/ -
Office 365 Groups now supports eDiscovery, litigation hold, dynamic membership
and more!
https://blogs.office.com/2015/12/09/office-365-groups-now-supports-ediscovery-litigation-hold-dynamic-membership-and-more/#.Vov7xd3PMLw.twitter -
Migrate your public folders to
Office 365 Groups
https://technet.microsoft.com/library/mt843872%28v=exchg.150%29.aspx
https://blogs.technet.microsoft.com/exchange/2017/09/25/migrate-your-public-folders-to-office-365-groups/ -
An everyday guide to Office 365
Groups
http://icansharepoint.com/everyday-guide-office-365-groups/ -
Office 365 | OneDrive for
Business, Team Sites and Groups
– Overview
https://hansbrender.com/2016/10/31/office-365-onedrive-for-business-team-sites-and-groups-overview/ -
Groups and SharePoint Team Sites
are finally unified
http://www.jasperoosterveld.com/2016/11/groups-and-sharepoint-team-sites-are-finally-unified/ -
Guest access in Office 365
Groups
https://support.office.com/en-us/article/Guest-access-in-Office-365-Groups-bfc7a840-868f-4fd6-a390-f347bf51aff6 -
New Feature Announcement:
PowerShell support of Allow/Block
guest access based on Domain
list
https://techcommunity.microsoft.com/t5/Office-365-Groups/New-Feature-Announcement-PowerShell-support-of-Allow-Block-guest/td-p/92423 -
Configuring Office 365 Groups
creation the right way
http://www.wictorwilen.se/configuring-office-365-groups-creation-the-right-way -
Office 365 Groups Deletion Needs
Fixing
https://www.linkedin.com/pulse/office-365-groups-deletion-needs-fixing-kevin-crossman/ -
Restore a deleted Office 365
Group
https://docs.microsoft.com/en-us/office365/admin/create-groups/restore-deleted-group