Расползание групп Microsoft 365: не позволяйте дезорганизовать вашу организацию

Опубликовано: 10 Марта, 2023
Расползание групп Microsoft 365: не позволяйте дезорганизовать вашу организацию

Одной из проблем, которая часто возникает в средах Microsoft 365, является разрастание групп. Microsoft 365 широко использует группы, и эти группы могут быстро выйти из-под контроля, особенно если пользователям разрешено создавать группы без разбора без учета соглашений об именах. К счастью, есть некоторые вещи, которые вы можете сделать, чтобы справиться с разрастанием групп Microsoft 365.

Одна из лучших вещей, которую вы можете сделать, чтобы предотвратить разрастание групп (особенно если у вас относительно новое развертывание Microsoft 365), — это создать политику именования групп. Как следует из названия, политика именования групп позволяет вам установить некоторые элементы управления для именования групп. Хотя это может показаться очень тривиальной задачей, на самом деле это может помочь предотвратить разрастание группы.

Причины разрастания групп Microsoft 365

Исходя из моего собственного опыта, разрастание очень часто является побочным эффектом дезорганизации. Например, я встречал организации, в которых есть три или четыре разные группы, занимающиеся одним и тем же. Я могу только предположить, что эти избыточные группы были созданы потому, что тот, кто создал группу, не осознавал, что идентичная группа уже существовала.

Я также видел ситуации, когда кто-то создавал группу, связанную с конкретным проектом. После завершения проекта в группе больше не было необходимости, но группа никогда не удалялась. Со временем цель группы была полностью забыта, но администраторы организации не хотели удалять группу, потому что никто не был уверен, используется ли она для чего-либо или нет. Правильная политика именования групп может помочь вам избежать подобных ситуаций.

Все, что вам нужно для создания политики именования групп, встроено в Azure Active Directory. Однако вам потребуется лицензия Azure AD Premium в дополнение к вашей лицензии Microsoft 365, если вы хотите создать политику именования групп.

Чтобы создать политику именования групп, войдите в Microsoft 365 с учетной записью администратора, а затем откройте Центр администрирования Azure Active Directory. Затем выберите вкладку Azure Active Directory, а затем вкладку Группы. Когда вы перейдете на экран «Группы», щелкните вкладку «Политика именования», которую вы можете видеть на снимке экрана ниже.

Изображение 1561
Как вы можете видеть на изображении, этот экран разделен на две части — заблокированные слова и политика именования групп. Сначала поговорим о заблокированных словах.

Заблокированные слова

Я уверен, вы уже догадались, что функция заблокированных слов дает вам возможность создать список слов, которые запрещено включать в имена групп Microsoft 365. Создать такой список очень просто. Все, что вам нужно сделать, это создать файл CSV, содержащий слова, которые вы хотите заблокировать, а затем загрузить файл, используя интерфейс, показанный на изображении. Список может включать до 5000 заблокированных слов. Большой вопрос заключается в том, почему вы хотите ограничить использование определенных слов в именах групп Microsoft 365.

Наиболее распространенный вариант использования списка заблокированных слов, вероятно, заключается в том, чтобы запретить пользователям создавать имена групп, которые содержат нецензурные слова и другие слова, которые могут быть сочтены оскорбительными. Хотя это вполне допустимый вариант использования, давайте рассмотрим список заблокированных слов с точки зрения предотвращения разрастания группы.

Одна из основных стратегий, которая часто используется для предотвращения разрастания групп, заключается в создании ИТ-отделом набора имен групп, имитирующих названия различных отделов организации. Когда пользователи создают дополнительные имена групп, эти имена соответствуют иерархической структуре, основанной на имени группы отдела. Позвольте мне показать вам, как это работает.

Предположим на мгновение, что пользователь из отдела маркетинга собирается взяться за проект для клиента по имени Contoso. ИТ-отдел уже должен был создать группу под названием «Маркетинг». Поэтому проект Contoso может иметь имя группы, например Marketing-Projects-Contoso-2021. Идея состоит в том, чтобы структурировать имена групп способом, подобным структуре, которая может использоваться для папок в файловой системе.

Итак, имея это в виду, давайте вернемся к списку заблокированных слов. Список заблокированных слов можно использовать для предотвращения избыточности, которая приводит к разрастанию. Представьте, что ИТ-отдел создал группу под названием «Отдел кадров», которая должна служить основой для всего, что связано с отделом кадров. Вы бы не хотели, чтобы пользователь пришел и создал группу с именем HR. Это создало бы нежелательную избыточность. В этом примере вы можете добавить HR в список заблокированных слов, чтобы запретить пользователям создавать группы, использующие слова HR.

Политика именования групп

Как отмечалось ранее, еще один способ структурировать имена групп Microsoft 365 — создать политику именования групп. Как и в случае со списком заблокированных слов, создать политику группового именования очень просто. Вы просто добавляете текстовые строки или атрибуты Active Directory к именам групп, которые создают пользователи. Если, например, вы хотите, чтобы имена групп были организованы по отделам, вы можете добавить атрибут Active Directory отдела к имени группы. В этом примере, если пользователь из отдела маркетинга попытается создать группу с именем Contoso, окончательное имя группы будет Marketing-Contoso или что-то в этом роде. Вы можете увидеть экран политики именования групп на изображении ниже.

Изображение 1562
Как вы можете видеть на изображении, вы можете добавить текстовые строки или атрибуты Active Directory в начало и/или конец имени группы. Вам решать, какую базовую структуру вы хотите использовать, но поддерживаемые атрибуты включают в себя отдел, компанию, офис, штат или провинцию, страну или регион и название.

Установка срока действия: еще одно оружие против разрастания

Есть еще одна действительно эффективная вещь, которую вы можете сделать, чтобы предотвратить разрастание группы сверх того, о чем я уже говорил. Если вы посмотрите на раздел «Настройки» на предыдущем изображении, вы увидите параметр «Истечение срока действия». Вы можете использовать этот раздел, чтобы установить срок действия для выбранных групп. Конечно, вы можете исключить важные группы, и у пользователей есть способ продлить срок действия группы, если это необходимо.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023