Муниципальное образовательное учреждение дополнительного Методический центр «Раменский дом учителя»



  • Как научиться
  • Уроки начинающим
  • _empty_
  • Новости
  • Статьи

    Общие сведения о технических ограничениях и границах групп Office 365

    1. Планируете перейти на Office 365 в этом году? Получите экспертную консультацию во время нашего предстоящего...
    2. 1. Понимание ограничений групп Office 365
    3. 2. Понимание общественных или частных групп
    4. 3. Общие сведения о разрешениях групп Office 365
    5. 4. Понимание прав доступа к группам
    6. 5. Понимание групп Office 365 для внешних пользователей и совместной работы
    7. 6. Понимание групп хранения
    8. 1. Преодоление разрастания группы
    9. Групповая классификация:
    10. Правила именования групп:
    11. Разрастание группы мониторинга:
    12. Ограничить разрешения:
    13. Ограничить хранилище группы:

    Планируете перейти на Office 365 в этом году? Получите экспертную консультацию во время нашего предстоящего вебинара « Переполох Суета: Планирование и подготовка к миграции на Office 365! «

    Всем привет! Сегодня мы углубляемся в понимание технических ограничений и границ Office 365 Groups и даем вам несколько советов, которые помогут вам преодолеть их!

    Группы Office 365 и управление ИТ

    Microsoft определила новую веху сотрудничества с группами Office 365 - это клей, который соединяет все ваши службы Office 365. При включении групп Office 365 компании и их сотрудники работают более эффективно благодаря интеграции нескольких служб в одном пользовательском интерфейсе. В ближайшем будущем почти все должно стать Группой и будет использовать SharePoint в качестве центрального хранилища данных. Microsoft упростила создание новых групп практически везде в Office 365, что позволило сотрудникам создавать и экспериментировать с этими группами.

    Чтобы узнать о настройке и автоматизации рабочих процессов SharePoint, подпишитесь на наш вебинар по созданию и миграции рабочих процессов Nintex. Зарегистрироваться >

    Но что все это означает для управления всеми этими службами? Параметры собственных групп помогают вам применять определенные политики, например, защищать содержимое вашей группы от несанкционированного доступа. Однако настроек по умолчанию недостаточно для обеспечения комплексного управления.

    При использовании настроек по умолчанию возникает хаос, и ИТ теряет контроль над общими данными. Чтобы избежать этого, я хочу, чтобы вы знали о настройках по умолчанию и их ограничениях, которые должны быть дополнены для обеспечения строгого управления группами Office 365.

    1. Понимание ограничений групп Office 365

    По умолчанию каждый пользователь может создать до 250 групп. Однако это ограничение не распространяется на администраторов Office 365. Всего арендатор может принять до 500 000 групп. Это может показаться огромным числом, но его легко достичь, когда сотрудники экспериментируют с группами - простое создание нового плана в Microsoft Planner создает новую группу Office 365.

    Мы недавно видели это прямо здесь, в AvePoint. Региональная команда продаж случайно создала две группы для одной и той же цели, и ей пришлось удалить одну, но они удалили неправильную. Как только вы удалите группу, она исчезнет навсегда. Тем не менее, мягкое удаление включено Дорожная карта Microsoft ,

    2. Понимание общественных или частных групп

    При создании новой группы Office 365 запрашивающая сторона может объявить группу общедоступной или частной. Значением по умолчанию является public, что означает, что всем пользователям-арендаторам автоматически предоставляется разрешение. Вы можете легко изменить это значение на частное, но подумайте о том, как часто сотрудники будут об этом забывать.

    Microsoft заявляет, что данные в безопасности, и никто не сможет получить к ним доступ, если у него или у нее нет разрешения на это. В принципе, это правильно, но эта концепция основана на разрешениях SharePoint. Если каждый пользователь-арендатор получает доступ к каждой общедоступной группе по умолчанию, он также может просматривать и открывать все данные в этих группах.

    Маленький секрет существует за кулисами и доступен через PowerShell, когда речь идет о разрешениях групп Office 365 , Вы можете использовать HiddenFromAddressListsEnabled командлет и установите его в «True». Это скроет группу из общедоступного каталога организации, предоставив вам еще один уровень безопасности и контроля для наиболее чувствительных групп.

    3. Общие сведения о разрешениях групп Office 365

    Помните, что все пользователи-арендаторы получат доступ к каждой новой общедоступной группе Office 365. Хуже того, они также будут иметь права на редактирование всего семейства сайтов Группы и смогут изменять и обновлять документы. Члены группы владельца даже станут администраторами семейства сайтов. Это означает, что они получат доступ ко всем специальным функциям, таким как журналы аудита, функции семейства сайтов, или даже могут удалить это семейство сайтов. Это предназначено? В SharePoint напрямую мы также очень обеспокоены этими ролями с высокими привилегиями.

    Как большинство ИТ-специалистов могут управлять группами Office 365, оставляя большинство элементов управления вашим конечным пользователям? У нас есть еще один отличный блог, который помогает подробно ответить на этот вопрос, предоставляя методы администрирования Office 365 Group, которые изначально доступны в Office 365.

    4. Понимание прав доступа к группам

    Даже если группа Office 365 не является общедоступной, участники смогут поделиться этой группой с кем угодно - даже с внешними пользователями, если они настроены в клиенте. Итак, что происходит с конфиденциальными данными, которыми компания, вероятно, хочет поделиться в группах?

    5. Понимание групп Office 365 для внешних пользователей и совместной работы

    Другим параметром групп Office 365 по умолчанию является возможность поделиться группой с внешними пользователями, которые уже перечислены в корпоративном каталоге. Это означает, что внешние пользователи с учетной записью Office 365 от этого арендатора будут рассматриваться как внутренние, и, следовательно, будут иметь возможность в дальнейшем делиться разрешениями с кем угодно, даже если обмен с «реальными» внешними пользователями запрещен.

    6. Понимание групп хранения

    Семейство сайтов Office 365 Groups не будет отображаться в центральном администрировании SharePoint Online, что немаловажно, поскольку ими нельзя управлять оттуда через пользовательский интерфейс. И по умолчанию нет ограничений по объему хранилища для групп Office 365. Таким образом, вы можете легко достичь лимита хранилища SharePoint.

    Теперь, когда мы переосмыслим все эти значения по умолчанию, мы осознаем следующие проблемы:

    1. Разрастание группы
    2. Нет контроля доступа к контенту групп для внутренних и внешних коллег
    3. Быстрый рост данных без ограничений

    С учетом этого лучше всего настроить политики управления, чтобы вернуть контроль над группами Office 365 для администраторов клиентов. Вы не можете покрыть каждое желание управления, которое у вас есть, но, по крайней мере, вы должны использовать доступные возможности.

    Хорошо, что мы можем сделать?

    1. Если вам нужно более 500 000 групп, вы можете позвонить в Microsoft и попросить увеличить лимит.
    2. Если вы хотите установить для категории «Группы» по умолчанию значение «Приватный» или полностью исключить опцию «Публичный», у вас нет выбора.

    Не берите в голову! К счастью, мы можем настроить параметры с 3 по 6 и, следовательно, решить три упомянутые проблемы.

    1. Преодоление разрастания группы

    Ограничьте группу коллег, которые могут создавать группы Office 365:

    Настоятельно рекомендуемый подход для решения этой проблемы - ограничение разрешений, поэтому не каждый пользователь может создавать группы. Это может быть достигнуто путем изменения шаблона групп Office 365 и создания выделенной группы безопасности, которая охватывает всех подходящих создателей групп. Это возможно только через PowerShell и будет подробно объяснено в следующем техническом посте.

    Вопрос:

    Если я разрешаю создание групп Office 365 только для определенной группы безопасности, нужно ли мне также добавлять администраторов в эту группу, чтобы они могли создавать группы Office 365?

    Ответ:

    И да и нет. Это зависит от того, что вы считаете «администратором». Кроме того, некоторые встроенные администраторы будут иметь право создавать группы, другие - нет. В следующем списке администраторы смогут создавать группы Office 365 независимо от того, являются ли они членами упомянутой выделенной группы безопасности или если группы полностью деактивированы:

    • Глобальные администраторы
    • Администраторы управления пользователями
    • Администратор почтового ящика
    • Поддержка Tier1 Partner
    • Поддержка Tier2 Partner
    • Авторы каталогов

    Лучшая практика:

    Пусть только несколько человек создают группы Office 365 или полностью отключают создание. Вышеупомянутые администраторы по-прежнему смогут создавать группы через Центр администрирования Office 365 или через SharePoint (только).

    Групповая классификация:

    Для лучшего обзора всех существующих групп Office 365 вы можете классифицировать их по метаданным. В этом случае вы можете настроить с помощью PowerShell (только) список ключевых слов, которые может выбрать создатель групп при создании новой группы. Ключевое слово станет собственностью этой группы. Это похоже на уже известные значения пакетов свойств для семейства сайтов.

    Хорошее : я могу добавить или изменить классификацию групп для существующих групп.

    Плохое : это единственный тег метаданных, который мы можем добавить.

    Уродливый : выбор настроенных ключевых слов для новой группы доступен только в пользовательском интерфейсе SharePoint, но не в любой другой точке входа в создание группы.

    Рекомендация . Попробуйте добавить ключевые слова в группы Office 365, чтобы структурировать их. Для этого используйте SharePoint только для создания групп или PowerShell после создания. Сторонние инструменты также могут помочь.

    Правила именования групп:

    В дополнение к возможностям классификации мы также можем определить префиксы и суффиксы для имен групп Office 365 для их классификации. Возможно более одного префикса или суффикса. Один префикс или суффикс может быть просто текстовым, или вы также можете позволить Office 365 считывать атрибуты учетной записи от пользователя, который создает Группу. Это <Department> на скриншоте ниже в качестве примера.

    Вы также можете определить «черный список» слов или символов, которые разрешены для имен групп. Если такое слово используется для новой группы, пользователь получит соответствующее диалоговое окно.

    Будьте внимательны: политики именования будут применяться только при создании новых групп Office 365 через Центр администрирования Office 365 и в представлении «Почта» или «Люди», но не в SharePoint и Planner.

    Рекомендация . Используйте политики именования для групп Office 365, чтобы отделить их от стандартных сайтов SharePoint или групп электронной почты и зарезервировать определенные имена, которые планируется использовать для других целей.

    Разрастание группы мониторинга:

    Для простоты обзора всех групп Office 365 я рекомендую представление центральной группы в Центре администрирования Office 365. Мы можем управлять и удалять все группы оттуда. Кроме того, этот подход рекомендуется, потому что:

    1. Семейства сайтов групп не отображаются на сайте администрирования SharePoint.
    2. В администрировании Exchange группы, созданные в Planner или SharePoint, не отображаются
    3. Представление «Обнаружение» в SharePoint не очень удобно для многих групп

    PowerShell также всегда доступен, но не так прост в использовании, как представление центральной группы в Центре администрирования Office 365.

    Ограничить разрешения:

    Для разрешений и обмена с внутренними и внешними коллегами в SharePoint также есть несколько конфигураций PowerShell и обходных путей. Для шаблона групп Office 365 мы можем настроить следующие три свойства:

    • AllowGuestsToBeOwner
    • AllowGuestsToAccessGroups
    • AllowToAddGuests

    Если эти параметры отключены или, по крайней мере, частично отключены, безопасность всех вновь созданных групп Office 365 будет намного выше. Однако мы не можем управлять детальными разрешениями - с новой Группой будут только посетители, участники и владельцы.

    Кроме того, мы можем определить URL-адреса, которые ведут на веб-страницы, где вы можете поделиться рекомендациями по использованию для внутренних и внешних коллег. Это повысит осведомленность пользователей о содержимом общих групп, которое может быть конфиденциальным.

    • GuestUsageGuidelinesUrl
    • UsageGuidelinesUrl

    Для существующих групп Office 365 и разрешений для общего ресурса я могу порекомендовать только ручной обходной путь: управляйте разрешениями участника в семействе сайтов группы или используйте PowerShell.

    Рекомендации : ограничьте разрешения членов группы с помощью доступных параметров шаблона. Удовлетворяйте индивидуальные требования после создания группы с помощью PowerShell для групп Office 365 или используйте сторонние инструменты для упреждающего управления детальными разрешениями.

    Ограничить хранилище группы:

    Третья проблема решается с помощью командлетов SharePoint Online PowerShell. Мы можем рассматривать семейства сайтов группы как стандартные семейства сайтов и добавлять квоту хранилища. Требованием для ручных квот также является ручное управление хранилищем, которое можно настроить в настройках SharePoint Online. Несмотря на то, что это хороший и простой подход для ограничения роста хранилища, он все еще является обходным решением, поскольку мы не можем предварительно настроить групповые квоты с помощью собственных возможностей.

    Рекомендация . Отслеживайте рост данных для хранилищ SharePoint и групп.

    Отслеживайте рост данных для хранилищ SharePoint и групп

    Если объем хранилища быстро растет, я рекомендую настроить ручное управление хранилищем SharePoint и впоследствии применить квоты для ваших групп.

    Сводка. Параметры группы Office 365 по умолчанию недостаточны для надежного управления данными. Тем не менее, Microsoft уже предоставляет несколько вариантов, которые просто требуют вашей конфигурации для повышения безопасности и структуры. Тем не менее, эти варианты не могут удовлетворить сложные требования управления, и мы также выявили несоответствия в отношении политики классификации или именования.

    Не нужно беспокоиться, потому что Microsoft постоянно совершенствует функции Office 365 и даже делится своими План Office 365 для групп с нами. Ознакомьтесь с этим или обратитесь к сторонним инструментам, чтобы устранить любые проблемы с безопасностью и начните использовать большие преимущества групп Office 365.

    Счастливого «SharePointing»!

    Если вы заинтересованы и ищете дополнительную информацию о назначении групп и о том, почему вас это должно волновать, зацените это великолепное видео пост от Dux Raymond Sy, где он берет интервью у менеджера программы Microsoft для групп, Кристофа Фиссингера.

    Если вы заинтересованы и ищете дополнительную информацию о назначении групп и о том, почему вас это должно волновать,   зацените это великолепное видео пост от Dux Raymond Sy,   где он берет интервью у менеджера программы Microsoft для групп, Кристофа Фиссингера

    Планируете перейти на Office 365 в этом году?
    Это предназначено?
    Как большинство ИТ-специалистов могут управлять группами Office 365, оставляя большинство элементов управления вашим конечным пользователям?
    Итак, что происходит с конфиденциальными данными, которыми компания, вероятно, хочет поделиться в группах?
    Хорошо, что мы можем сделать?

    Новости

    Где купить жд билеты онлайн

    Если вы решили своевременно придбати залізничні квитки, рекомендую воспользоваться услугами сервиса proizd.ua. Настоящий сервис

    Жд билеты в Украине

    Хочешь приобрести жд билеты Украина очень быстро и в комфортных условиях? Воспользуйся услугами настоящего интернет-сервиса. Он поможет тебе

    Где купить объектив на iphone 5

    Когда выходишь на улицу и наблюдаешь за тем, как природа пробуждается от зимней спячки и разливаются весенние ручейки, то понимаешь, как прекрасен окружающий нас мир. После таких наблюдений, сразу

    Как научиться играть на гитаре
    Гитара – универсальный музыкальный инструмент, прекрасно звучащий, как в качестве аккомпанемента, так и виде соло. Мягкий и глубокий тембр классики, звонкий и громкий акустики заставляют влюбляться людей

    Здесь
    Из года в год с наступлением лета все больше и больше жителей России занимаются сбором дикорастущих трав и лекарственных растений. Забота о собственном здоровье здесь ни при чем. Для многих жителей провинции