ניהול קבוצות בשירות Office 365 (ובשירות Azure AD)
קבוצות בשירות Office365 קיימות מהיום הראשון של השירות אך במהלך השנים כל אותן קבוצות שאנו מכירים התפתחו באופן משמעותי וקיבלו יכולות רבות, ניתן להשתמש בקבוצות לסוגים שונים של משתמשים ולמטרות שונות וכל סוג של קבוצה מכילה אפשרויות מגוונות ושונות. במידה ויוצרים קבוצות מתוך Office365 או מתוך AzureAD ישנם אפשרויות שונות ביצירת הקבוצה וגם הבדלים רבים, לרוב יוצרים קבוצות מתוך הממשק שנמצאים בו, אם למשל נעבוד עם Teams כמובן שניצור קבוצה ישירות מתוך הממשק או לחלופין אם נעבוד עם Outlook נפתח קבוצה ישירות מתוך Outlook.
אומנם המשתמש אינו מודע למה שקורה מאחורי הקלעים (וגם לא מעניין אותו) אך אנו כמנהלי הקבוצות חייבים לדעת איזה סוגי קבוצות יש בשירות, כמות קבוצות, הרשאות ברמת הקבוצות וחשוב מכך האם המידע שעובר קבוצות הוא Compliance בהתאם למדיניות הארגון ואנו יכולים לחפש ולמצוא כל מידע בכל זמן נתון ברמת אדמין.
קבוצות בשירות הענן מכילות מספר אפשרויות ומאפשרות לבצע פעולות שונות ע”י חברי הקבוצה, בין היתר ישנם קבוצות מהסוג הבא:
- קבוצות מבוססות Outlook למשתמשים שמעדיפים לעבוד עם Outlook ישנה אפשרות לעבוד עם קבוצות ברמת Outlook שמאפשרות יכולות של:
- מייל ייעודי של חברי הקבוצה עם conversation
- ספרית מסמכים מבוססת SharePoint Online
- לוח שנה משותף וייעודי
- שיתוף OneNote
- לוח תכנון של משימות בין חברי הקבוצה
- קבוצות מבוססות Teams למשתמשים שמעדיפים לעבוד עם Teams ישנה אפשרות לעבוד עם קבוצות עבודה מבוססות צ’אט על גבי היכולות הבאות:
- העברת מסרים וביצוע פגישות
- חלוקה ושיתוף משימות בין חברי הקבוצה
- חיבור מול מערכות צד שלישי
- שיתוף OneNote
- שיתוף קבצים מתוך SharePoint Online
אלה הם רק חלק הקבוצות הקיימות בשירות Office 365 וישנם קבוצות נוספות:
- מבוססות Yammer
- Distribution List
- Security Group
- Mail-Enabled Security Group
- Based Azure AD
לרוב הקבוצות שהזכרנו ישנו מאפיין משותף והוא שהקבוצות מבוססות על Office365 Groups ובמקרים מסוימים אנו יכולים לשנות את סוג הקבוצה, למשל קבוצה מסוג distribution ניתן להפוך לקבוצה מסוג Office365 Groups.
יצירת הקבוצות הוא החלק הפשוט בהתאם להרשאות משתמשים וניתן לומר שברוב הארגונים אין אכיפה על יצירת הקבוצות ומשתמשי קצה יכולים לפתוח קבוצות בממשקים ובכלים השונים ללא בעיה, לכן ניהול קבוצות בשירות Office365 חייב להיות מנוהל באופן קבוע ורציף בכדי למנוע מצב שבו הארגון מכיל אלפי קבוצות שאינן מנוהלות.
הקבוצות שנפתחות בשירות Office365 משתקפות לנו מאחורי הקלעים בשירות Azure AD אך ישנם קבוצות שניתן לפתוח ברמת Azure AD לטובת משאבים הקיימים בשירות Azure בלבד וללא שיוך למשאבים הקיימים בשירות Office365 ולכן ישנם מספר הבדלים כאשר יוצרים קבוצה בין הממשקים והכלים השונים:
מתוך ממשק Azure AD בפורטל החדש
*מתוך הממשק החדש ניתן לראות את הקבוצה מסוג Office.
מתוך הפורטל הקלאסי והישן
כמו שניתןל ראות ישנם מספר הבדלים בין הקבוצות שונות כאשר חלקן נוצרו ע”י ADDS מקומי, חלקן בממשק Office365, חלקן מתוך ממשק Azure AD ולכן ניתן לנהל את כל הקבוצות מתוך ממשק Azure AD כולל המקומית (מקומית ללא אפשרויות מחיקה ועריכת פרטים מסוימים).
אם ניתן לנהל קבוצות מתוך ממשק Azure AD, מה כבר זמין? היכולות החדשות של ממשק Azure AD מאפשרות לבצע פעולות מגוונות ושונות ובין היתר ניתן לבצע את הפעולות הבאות:
מתוך אפשרות Groups Settings ניתן לבצע את ההגדרות הבאות:
- הרשאת למשתמשי קצה ליצור קבוצות שונות כולל Office365 Groups
- משתמשים אשר יכולים לנהל קבוצות Office365 Groups
- ניהול קבוצות באופן עצמאי ע”י משתמשים
במידה ונכנס לתוך מאפייני קבוצה נוכל לנהל אפשרויות נוספות:
- להוסיף ולהסיר חברים קבוצה
- לקחת או לשנות ownership על הקבוצה
- להגדיר אפליצקיות ולשייך למשאבי Azure
עוד על קבוצות בשירות Office365 במאמרים הבאים.
מאמר נוסף הקשור לניהול קבוצות בקישור ניהול קבוצות Office 365 Groups (ביטול יצירת קבוצות)
