2018-06-25 08:56:03 FoxDave 阅读数 183
  • MS-100 企业管理员 Office365的部署与管理视频课程

    Microsoft 365是微软近年提出的新的云服务解决方案概念,包含了已Office365为主,结合Windows 10操作系统以及Enterprise Mobility Suite在内的用户身份以及移动客户端的安全管理。通过对本课程的学习,可以全面了解到: 最新的Office 365的整体概述,部署以及日常管理 规划Office 365的网络 规划身份验证以及最佳实现1.Cloud Only 2.Sychrnoized Identity 3.Federated Identity 制定向Office 365的迁移计划1.Exchange 迁移2.FileShare迁移 向企业内部署Office ProPlus Windows 10结合Microsoft Azure可以给企业带来的优势 如何监控Office 365的健康状态

    238 人正在学习 去看看 蒋小涛

博客地址:http://blog.csdn.net/FoxDave

本篇的内容适用于公共命名的组策略功能的预览版本。
我们可以使用组命名策略来为组织中用户创建的Office 365组执行强制命名一致性策略。命名策略可以帮助我们和用户们识别组的功能,成员隶属关系,地理区域或是创建者等。命名策略还有助于在地址簿中对组进行分类。我们可以使用策略来禁止特定的词在组的名称和别名中使用。

应用到组的命名策略是基于所有的组工作负荷创建的,如Outlook,Microsoft Teams,SharePoint,Planner,Yammer等。它同时应用于组的名称和别名。在用户创建组,组的名称或别名被编辑时就会自动应用策略。

组命名策略由以下两个功能组成:

  • 前缀-后缀命名策略 我们可以使用前缀或后缀来定义组的命名规范 (如”GRPP_US_My Group_Engineering”)。前缀/后缀可以是固定的字符串或是用户属性如部门[Department],属性会在用户创建组时读取用户属性进行名称的填充。
  • 自定义屏蔽词 我们可以上传屏蔽词集合来禁止用户在创建组时使用这些词 (如“CEO,Payroll,HR”)。

前缀-后缀命名策略

前缀和后缀可以是固定的字符串或用户属性。

固定字符串

我们可以使用短字符串来帮助我们区分GAL中的组和组工作负荷的左侧导航。一些公共前缀后缀是像“Grp_Name”,”#Name”,“_Name”这样的关键词。

属性

我们可以使用属性如部门[Department]来帮助识别谁创建了组,如国家[Country]来识别在哪里创建的。

示例: 策略=”GRP [GroupName] [Department]“
用户部门 = Engineering
创建的组名 = ”GPR My Group Engineering”

支持的Azure AD属性有部门[Department],公司[Company],办公室[Office],州或省[StateOrProvince],国家或区域[CountryOrRegion],标题[Title]

  • 不支持的用户属性被视为固定字符串,如”[postalCode]”。
  • 扩展属性和自定义属性不支持

我们建议使用组织中所有用户都具有值的属性并且没有过长值的属性。

注意事项:

  • 在创建策略的过程中,前缀和后缀的总长度被限制为53个字符。
  • 前缀和后缀可以包含组的名称和别名支持的特定字符。当前缀和后缀包含的特定字符在组的名称中被禁用时,它们会在组的名称中被移除而应用到组的别名上。这种情况下,应用了前缀和后缀的组的名称和别名会不同。

自定义屏蔽词

我们可以输入逗号分隔的屏蔽词列表用来设置会在组名称和别名中屏蔽的词。
屏蔽词检查是在用户输入组名后完成的。因此如果用户输入”darnit“并且”Prefix_“是策略的话,”Prefix_darnit“将会创建失败。
需要注意的是,屏蔽词和用户输入的组名需要完全匹配才能触发失败,不支持子字符串查询。也就是说,即便是”ass”这个词被屏蔽了,用户还是可以输入”Class“这个词作为名称。

注意事项:

  • 屏蔽词是大小写敏感的。
  • 用户如果输入了屏蔽词,组客户端会显示该词被屏蔽的错误信息。
  • 使用的屏蔽词没有字符限制。
  • 屏蔽词的总长度不能超过5000。
2018-07-09 11:36:27 FoxDave 阅读数 858
  • MS-100 企业管理员 Office365的部署与管理视频课程

    Microsoft 365是微软近年提出的新的云服务解决方案概念,包含了已Office365为主,结合Windows 10操作系统以及Enterprise Mobility Suite在内的用户身份以及移动客户端的安全管理。通过对本课程的学习,可以全面了解到: 最新的Office 365的整体概述,部署以及日常管理 规划Office 365的网络 规划身份验证以及最佳实现1.Cloud Only 2.Sychrnoized Identity 3.Federated Identity 制定向Office 365的迁移计划1.Exchange 迁移2.FileShare迁移 向企业内部署Office ProPlus Windows 10结合Microsoft Azure可以给企业带来的优势 如何监控Office 365的健康状态

    238 人正在学习 去看看 蒋小涛

博客地址:http://blog.csdn.net/FoxDave

由于对用户来说,创建Office 365组是相当容易的,所以我们不会被淹没在代替其他人创建组的请求当中。然而基于我们的业务需求,我们可能会想要控制哪些人才可以创建组。

本文主要阐述如何在使用用户组的所有Office 365服务中禁用创建组的能力:

  • Outlook
  • SharePoint
  • Yammer
  • Microsoft Teams: 管理员和普通用户都不能创建团队。
  • StaffHub: 管理员和经理都不能创建团队。
  • Planner: 用户不能在Planner的web应用程序和移动应用程序创建新的计划。
  • PowerBI

**最好的方式是创建一个安全组,然后只有这个安全组中的人才可以在那些应用中创建Office 365组和团队。**本文会介绍这一系列的步骤。

控制哪些人可以创建Office 365组,我们使用Windows PowerShell去做。关于PowerShell的相关内容不再赘述了。

第一步:为需要创建Office 365组的用户创建安全组

在组织中只有一个安全组可以用来控制谁能创建Office 365组。但是,我们可以通过嵌套其他安全组到该组的方式来变通实现通过多个安全组控制。例如我们可以将“允许组创建”这个安全组指定为控制权限的安全组,然后将“Microsoft Planner Users”和“Exchange Online User”作为该组的成员。

  1. 在Office 365管理中心,创建一个安全组类型的组,记住组的名称,之后我们还要用到。
    这里写图片描述
  2. 添加用户或其他的安全组到该组。

第二步:执行PowerShell命令

  1. 以管理员身份运行Windows PowerShell。
  2. 运行命令Import-Module AzureADPreviewConnect-AzureAD,在弹出的登录框中输入我们的Office 365管理员账户密码并点击登录。
  3. 首先用命令Get-AzureADGroup -SearchString "<Name of your security group>"获取我们在第一步中创建的安全组,由此我们可以得到获取的安全组的ObjectID属性,之后要用到它。
    这里写图片描述
  4. 执行命令$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}
  5. 执行命令$Setting = $Template.CreateDirectorySetting()
  6. 执行命令New-AzureADDirectorySetting -DirectorySetting $Setting。如果碰到了如下图的错误,直接跳到下一步。
    这里写图片描述
  7. 执行命令$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
  8. 执行命令$Setting["EnableGroupCreation"] = $False
  9. 执行命令$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid。注意对安全组的名称进行替换。
  10. Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting
  11. 验证我们的安全组能创建组,安全组外的其他人不能创建组,执行命令(Get-AzureADDirectorySetting).Values。显示的结果为下图的形式:
    这里写图片描述

第三步:验证是否正常工作

  1. 用一个不在安全组的用户登录Office 365。
  2. 选择Planner。
  3. 在Planner中点击新建计划。
  4. 这时应该会收到一个信息提示该用户不能创建计划。
    这里写图片描述

移除指定用户才能创建组的限制

如果想要取消以上我们所做的限制,执行命令$SettingId = Get-AzureADDirectorySetting -All $True | where-object {$_.DisplayName -eq "Group.Unified"} Remove-AzureADDirectorySetting –Id $SettingId.Id

在这里插入图片描述

2018-07-23 08:43:04 FoxDave 阅读数 616
  • MS-100 企业管理员 Office365的部署与管理视频课程

    Microsoft 365是微软近年提出的新的云服务解决方案概念,包含了已Office365为主,结合Windows 10操作系统以及Enterprise Mobility Suite在内的用户身份以及移动客户端的安全管理。通过对本课程的学习,可以全面了解到: 最新的Office 365的整体概述,部署以及日常管理 规划Office 365的网络 规划身份验证以及最佳实现1.Cloud Only 2.Sychrnoized Identity 3.Federated Identity 制定向Office 365的迁移计划1.Exchange 迁移2.FileShare迁移 向企业内部署Office ProPlus Windows 10结合Microsoft Azure可以给企业带来的优势 如何监控Office 365的健康状态

    238 人正在学习 去看看 蒋小涛

博客地址:http://blog.csdn.net/FoxDave

本文提供了在PowerShell中执行组的通常管理任务的步骤,同时也列举了组相关的PowerShell命令行。

连接到我们Office 365组的用法指引

当用户在Outlook中创建或编辑组时,我们可以为他们展示一个链接跳转到我们的组织用法指引。如我们要求在组名上添加前缀或后缀。
使用Azure AD PowerShell将我们的用户指引到我们的组织用法指引。查看用于配置组设置的Azure AD命令行中在目录级别创建设置部分的步骤来定义用法指引超链接。运行了命令行之后,用户在Outlook中创建或编辑组时就可以看到我们的指引链接。
这里写图片描述
这里写图片描述

允许用户以组的身份发送邮件 (Send as)

我们还可以在Exchange管理中心实现这个,戳这里
如果我们想要启用Office 365的组能够“Send As”,使用Add-RecipientPermission和Get-RecipientPermission命令来配置它。在我们启用设置之后,Office 365组用户就可以使用Outlook或Outlook的web应用程序来以Office 365组的身份发送和回复邮件。用户可以在组中创建一个邮件地址,并将“Send As“字段修改为组的邮件地址。我们还需要将组的邮件地址添加到Cc字段,这样发送到组的信息才能在组会话中显示。
当前,更新邮箱策略的唯一方式是通过PowerShell。

  • 使用命令$groupAlias = "TestSendAs"设置组的别名。
  • 使用命令$userAlias = "User"设置用户的别名。
  • 使用命令$groupsRecipientDetails = Get-Recipient -RecipientTypeDetails groupmailbox -Identity $groupAlias将组别名传递到Get-RecipientTypeDetails来获取收件人详细信息。
  • 然后将目标收件人名称传递到Add-RecipientPermission命令。要授予代发送权限的用户别名会附加-Trustee参数,命令为Add-RecipientPermission -Identity $groupsRecipientDetails.Name -Trustee $userAlias -AccessRights SendAs
  • 命令执行完成后,被授予权限的用户就可以通过在发件人字段填写组邮件地址来使用代发送功能了。

对组织中的组进行分类

我们可以创建分类,用于组织中的用户在创建Office 365组时进行分类设置。例如,我们可以允许用户在他们创建的组上设置“标准”,“秘密”和“绝密”。组分类默认不会被设置,我们需要创建它以用于用户的设置。使用Azure AD PowerShell来将我们的用户引导到我们组织的组的用法指引。
根据前面文章介绍的,创建一个目录级别的设置用来定义Office 365组的分类。

$setting[“ClassificationList”] = “Low Impact, Medium Impact, High Impact”

可以通过设置的属性ClassificationDescriptions来定义每个分类的描述信息,例如:

$setting[“ClassificationDescriptions”] = "Low Impact: General communication, Medium Impact: Company internal data , High Impact: Data that has regulatory requirements"

执行完上面的命令设置完分类后,如果我们想为特定的组设置分类,执行Set-UnifiedGroup命令:Set-UnifiedGroup <LowImpactGroup@constoso.com> -Classification <LowImpact>
或者是创建一个带有分类的新组:New-UnifiedGroup <HighImpactGroup@constoso.com> -Classification <HighImpact> -AccessType <Public>

设置启用了之后,组的所有者可以在Outlook中从下拉菜单中选择一个分类并保存。
这里写图片描述

在全局地址列表 (GAL)中隐藏Office 365组

我们可以指定一个Office 365组是否出现在我们组织的GAL和其他列表中。例如,如果我们有一个法务部门,我们不想在地址列表上显示,那我们就可以阻止它在GAL上显示。运行命令Set-UnifiedGroup -Identity "Legal Department" -HiddenFromAddressListsEnabled $true

只允许内部用户发送信息到Office 365组

如果我们不想其他组织的用户发送邮件到Office 365组,我们可以更改组的设置。这个组将会只允许内部用户发送电子邮件到我们的组,外部用户发送的信息会被拒收。执行命令Set-UnifiedGroup -Identity "Internal senders only" - RequireSenderAuthenticationEnabled $true

添加邮件提醒到Office 365组

在发件人想要发送电子邮件到Office 365组时,可以为他显示一个邮件提醒。执行命令Set-UnifiedGroup -Identity "MailTip Group" -MailTip “This group has a MailTip”
同时我们还可以设置邮件提醒翻译,它可以为邮件提醒添加额外的语言。假定我们想要西班牙语的翻译,执行命令Set-UnifiedGroup -Identity "MailaTip Group" -MailTip "This group has a MailTip" -MailTipTranslations "@{Add="ES:Esta caja no se supervisa."

更改Office 365组的显示名

显示名我们都明白什么意思,不多说了,执行命令:Set-UnifiedGroup -Identity "mygroup@contoso.com" -DisplayName “My new group”

管理Office 365中的用户照片

使用命令Get-UserPhoto,Set-UserPhoto和Remove-UserPhoto进行相关的操作。

更改Outlook中创建的Office 365组的默认设置为Public或Private

Outlook中的Office 365组默认创建为Private。如果我们的组织希望Outlook中创建默认为Public的组的话,执行命令Set-OrganizationConfig -DefaultGroupAccessType Public
设置为Private:Set-OrganizationConfig -DefaultGroupAccessType Private
验证设置执行命令Get-OrganizationConfig | ft DefaultGroupAccessType

在这里插入图片描述

2018-07-02 08:38:05 FoxDave 阅读数 311
  • MS-100 企业管理员 Office365的部署与管理视频课程

    Microsoft 365是微软近年提出的新的云服务解决方案概念,包含了已Office365为主,结合Windows 10操作系统以及Enterprise Mobility Suite在内的用户身份以及移动客户端的安全管理。通过对本课程的学习,可以全面了解到: 最新的Office 365的整体概述,部署以及日常管理 规划Office 365的网络 规划身份验证以及最佳实现1.Cloud Only 2.Sychrnoized Identity 3.Federated Identity 制定向Office 365的迁移计划1.Exchange 迁移2.FileShare迁移 向企业内部署Office ProPlus Windows 10结合Microsoft Azure可以给企业带来的优势 如何监控Office 365的健康状态

    238 人正在学习 去看看 蒋小涛

博客地址:http://blog.csdn.net/FoxDave

管理超驰控制

被选择的管理员是可以凌驾于这些策略的,横跨所有组的工作负荷和端点,因此这些管理员可以使用屏蔽词去创建组。下面是不被策略限制的管理员角色列表:

  • Global admin
  • Partner Tier 1 Support
  • Partner Tier 2 Support
  • User account admin
  • Directory writers

许可授权

组命名策略需要Azure AD Premium P1许可证。

安装Azure AD模块 for PowerShell预览版

重要信息:我们无法同时在一台机器安装预览版和正式 (GA)版本。
作为最佳实践,微软建议总是使用最新版本。

  1. 用管理员打开Windows PowerShell:
    Windows PowerShell窗口打开时,里面提示的C:\Windows\system32表示我们是用管理员运行的。
    这里写图片描述
    a. 在搜索框中输入Windows PowerShell。
    b. 右键点击Windows PowerShell,选择以管理员身份运行
    这里写图片描述
  2. 检查安装模块:
    Get-InstalledModule -Name “AzureAD*”
  3. 卸载之前版本的AzureADPreview或AzureAD:
    Uninstall-Module AzureADPreview或Uninstall-Module AzureAD
  4. 安装最新版本的AzureAD:
    Install-Module AzureAD

在有消息提示非信任资源库时,选择Y,稍等1分钟左右的时间新模块将安装完成。

如何通过Azure AD PowerShell设置命名策略

  1. 以管理员方式打开Windows PowerShell。
  2. 执行下面两条命令:
    Import-Module AzureADPreview
    Connect-AzureAD
    登录到你的账户窗口,输入我们的Office 365管理员凭据来连接我们的服务。
    这里写图片描述

参照微软文章用于配置组设置的Azure AD命令行创建组设置。

查看当前设置
1. 获取当前的命名策略来查看当前的设置。输入命令$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
2. 输入命令$Setting.Values查看当前组设置。

设置命名策略和自定义屏蔽词
1. 现在我们可以设置前缀和后缀,执行命令$Setting[“PrefixSuffixNamingRequirement”] = “Grp_[Department][GroupName][Country]”
2. 现在设置我们想要限制的自定义屏蔽词,例如:
$Setting[“CustomBlockedWordsList”]=“Payroll,CEO,HR”
3. 保存新的策略以使它生效:

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

至此,我们完成了设置命名策略和添加屏蔽词的操作。

贯穿Office 365应用的命名策略经验

Office 365应用程序已经更新为在用户输入组名称和别名时根据命名策略进行校验。

Outlook Web (OWA)

Outlook网站在用户输入组的名称或别名时显示命名策略修饰名。当用户输入了自定义的屏蔽词时,会在界面显示一个错误信息和被屏蔽的词,用户可以知道移除哪个词。
这里写图片描述

Outlook Desktop

在Outlook桌面程序创建的组是遵从命名策略的。Outlook桌面应用程序目前还不会显示命名策略的预览,也不会在用户输入组名称时显示自定义屏蔽词的错误。但命名策略会在点击创建/编辑时自动应用,如果组的名称或别名中有别屏蔽的词,用户会收到错误信息。

Microsoft Teams

Microsoft Teams会实时显示用户在输入小组名称时的错误。当用户输入了一个被屏蔽的词语,会直接显示错误信息。
这里写图片描述

SharePoint

SharePoint也会在用户输入网站名或组邮件地址的时候实时显示错误信息。当用户输入了被屏蔽的词,会显示错误信息。
这里写图片描述

Microsoft Stream

Microsoft Stream也会在用户输入组名称或别名时实时显示错误信息。
这里写图片描述

Outlook iOS和Android应用

在Outlook应用中创建的组遵从命名策略。Outlook移动端应用跟桌面程序一样无法实时显示错误信息,但是可以在用户点击创建或编辑时进行校验,如果存在错误则会阻止操作并提示错误信息。

Planner

Planner同样遵从命名策略。Planner会在输入Plan名称时显示命名策略校验预览信息。当用户输入了自定义的屏蔽词时,错误信息会在创建plan时显示。
这里写图片描述

Dynamics 365 for Customer Engagement

Dynamics 365 for Customer Engagement遵从命名策略。Dynamics 365会实时显示用户输入的组名称或别名的错误信息。
这里写图片描述

学校信息同步 (SDS)

通过SDS创建的组遵从命名策略,但并不是自动应用的。SDS的管理员需要将前缀和后缀附加到需要创建并上传到SDS的班级名上,否则创建/编辑组会失败。

Outlook Customer Manager (OCM)

OCM遵从命名策略。策略会自动在创建组的时候被应用。

Classroom App

在教室应用中创建的组遵从命名策略,但跟SDS一样并不是自动应用的。

Power BI

在Power BI工作间中创建的组遵从命名策略,但策略并不自动应用。

Yammer

当用户使用Azure Active Directory账户登录到Yammer去创建或编辑组时,组名称会遵从命名策略,这对Office 365连接的组和所有其他的Yammer组都有效。
如果Office 365连接的组在命名策略生效之前被创建,该组不会自动遵从命名策略,只有在用户编辑组名时才会进行提示。

StaffHub

StaffHub小组不会遵从命名策略,但是其潜在的Office 365组是遵从的。

Exchange PowerShell

Exchange PowerShell命令行遵从命名策略。如果用户输入的名称不合法会提示给用户合适的带有前缀和后缀和自定义屏蔽词的错误信息。

Azure Active Directory PowerShell cmdlets

Azure AD PowerShell命令行遵从命名策略。方式跟Exchange PowerShell类似。

Exchange Admin Center

Exchange管理中心遵从命名策略。在创建或编辑操作发生时,用户会收到错误信息。

Office 365 Admin Center

Office 365管理中心跟Exchange管理中心类似,遵从命名策略。

Azure Active Directory portal

Azure AD门户遵从命名策略,支持实时显示错误信息。

更多关于命名策略的文章

在Azure AD中对Office 365组执行强制命名策略
用于配置组设置的Azure AD命令行

2018-06-04 08:48:42 FoxDave 阅读数 504
  • MS-100 企业管理员 Office365的部署与管理视频课程

    Microsoft 365是微软近年提出的新的云服务解决方案概念,包含了已Office365为主,结合Windows 10操作系统以及Enterprise Mobility Suite在内的用户身份以及移动客户端的安全管理。通过对本课程的学习,可以全面了解到: 最新的Office 365的整体概述,部署以及日常管理 规划Office 365的网络 规划身份验证以及最佳实现1.Cloud Only 2.Sychrnoized Identity 3.Federated Identity 制定向Office 365的迁移计划1.Exchange 迁移2.FileShare迁移 向企业内部署Office ProPlus Windows 10结合Microsoft Azure可以给企业带来的优势 如何监控Office 365的健康状态

    238 人正在学习 去看看 蒋小涛

博客地址:http://blog.csdn.net/FoxDave
前面的几篇文章,我们大致介绍了如何从经典的SharePoint网站转换到现代化网站上,目前还有一个核心的问题要处理,经典的网站跟Office 365的组是无关联的,转换为现代化网站之后,我们需要将它与Office 365的某个组进行关联,这对现代化网站来说是非常重要且必不可少的。当我们把网站连接到一个Office 365组之后,它就可以从跟组相关联的其他Office 365服务中受益,如Teams和Planner。这也让我们的经典网站离现代化网站更近了一步。
我们可以通过用户接口一步步地将网站连接到一个新的Office 365组,这适用于一些较小的环境。但是对于大型的环境来说,用户一般希望能为他们的用户提供始终如一的体验,因此想要对他们现有的网站执行批量的处理。
本文主要介绍如何使用批处理将网站关联到新的Office 365组。

将我们的网站关联到一个新的Office 365组都做了什么

在我们将网站关联到一个新的Office 365组时,发生了下面这些事情:

  • 一个新的Office 365组被创建,并跟我们的网站集关联
  • 一个新的现代化主页被创建
  • 组的所有者成为了网站集的管理员
  • 组的所有者被添加到了网站的所有者组
  • 组成员被添加到了网站的成员组

在我们的网站连接到一个Office 365组之后,它的行为就跟现代化网站基本一样了,我们将用户添加到相关联的组(所有者或者是成员),用户就有了访问相应SharePoint网站的相应权限,同时还可以使用Microsoft Team和Planner等。

通过SharePoint用户接口跟Office 365组连接

我们可以通过SharePoint网站上的用户接口实现网站跟Office 365组的关联。通过选择网站页面右上角的齿轮图标,选择连接到新的Office 365组菜单即可,它会运行一个向导来帮助我们一步一步地完成连接。以下是步骤截图:

网站管理菜单(齿轮图标)
这里写图片描述

向导
这里写图片描述

在这里插入图片描述

没有更多推荐了,返回首页