Eigenaar-loze Microsoft 365 Groepen nu eenvoudig te voorkomen door deze nieuwe policy

door | 18-05-22 | Microsoft 365 | 0 Reacties

Het is vanaf nu eenvoudig mogelijk om beleid in te stellen voor Microsoft 365 Groepen, zodat je als organisatie kunt afdwingen dat een groep(/team) tenminste één eigenaar heeft. Hiermee voorkom je eigenaar-loze groepen in jouw Microsoft 365-omgeving. Hoe deze policy werkt en wat de opties zijn lees je in dit artikel.

Waar vind ik deze policy

Deze optie is te vinden op het hoogste niveau van de instellingen van Microsoft 365 Groepen, namelijk in het Beheercentrum -> Instellingen -> Organisatie-instellingen. Kies vervolgens voor Microsoft 365-groepen.

Hier heb je de mogelijkheid om deze nieuwe policy te activeren en verder te configureren.

Activeren van de Groepen zonder eigenaars policy

Door het activeren van deze policy zullen alle groepen continu gecontroleerd worden op eigenaarschap. Heeft een groep geen eigenaar (meer), dan wordt er automatisch een mail verzonden naar één of meerdere groepsleden met het verzoek om eigenaar te worden van de groep. De ontvanger kan hiervoor simpelweg op een knop klikken in die mail.

Door op Beleid configureren te klikken kunnen we de policy verder gaan instellen.

Beleid configureren

Allereerst kunnen we nu de keus gaan maken wie eigendomsmeldingen (verzoeken) kan ontvangen. Standaard staat dit ingesteld op Alle actieve leden. Dit betekent dus dat alle actieve leden het eigenaarsverzoek ontvangen, zonder restricties. Wil je dat alleen leden die lid zijn van een bepaalde beveiligingsgroep deze verzoeken kunnen ontvangen, dan kies je voor Alleen bepaalde actieve leden toestaan. Ik kan mij voorstellen dat deze laatste optie wel handig kan zijn.

Vervolgens kies je hoeveel actieve leden op de hoogte gesteld moeten worden. Dit staat standaard op 5. Goed om te weten is dat alleen organisatie-accounts kunnen worden aangeschreven, geen gasten dus. Het maximale aantal wat je hier kunt instellen is 90.

Tot slot kies je voor hoeveel weken achter elkaar de leden worden aangeschreven. Leden krijgen één keer per week de mail binnen.

Hierna kun je op het volgende blad de afzender instellen van de mails die naar de actieve leden verzonden gaat worden. Standaard zie je hier het account staan waarmee je bent ingelogd op dit moment. Je mag deze vervangen voor een ander mailaccount of je gebruikt een groep als afzender. Bijvoorbeeld de support mailbox.

Klik door naar het volgende blad, waar we het mailbericht kunnen vormgeven. Je kunt de onderwerpregel en het bericht zelf samenstellen. Door het gebruiken van een aantal parameters, zoals ‘$Group.Name’ is het mogelijk om groeps-/gebruikersnaam in de mail op te nemen.

Aan de rechterzijde van het scherm zie je direct hoe de mail eruit komt te zien. Je ziet hier ook de vraag Wilt u een groepseigenaar worden?. Met direct de twee knoppen Ja en Nee.

Het is mogelijk om een URL in te stellen naar een document of pagina waarop de beleidsrichtlijn verder staat beschreven. Deze URL wordt meegestuurd in de e-mail.

Doorklikkend naar het volgende blad moeten we specificeren waarop dit nieuwe beleid toegepast moet worden. Standaard staat Alle groepen geselecteerd. Het is dus mogelijk om i.p.v. alle groepen te kiezen voor specifieke groepen, indien gewenst. Kijk goed naar jouw eigen organisatie of dit voor jullie wenselijk is.

Op het laatste blad kun je alle instellingen nog eens nalopen en klik je op Voltooien wanneer je tevreden bent. Hierna is de policy ingesteld en actief. Binnen 24 uur zal de policy voor de eerste keer gaan draaien.

Benodigde licenties

Om deze nieuwe policy te kunnen gebruiken zijn er Azure AD Premium P1 licenties benodigd. Deze zitten inclusief in de Microsoft 365-licenties E1 en hoger.

ModiShare Security Baseline

Wij hebben onze jarenlange kennis en ervaring gecombineerd in een complete set van beleids- en beveiligingsregels die wij toepassen op alle beheerde cloudomgevingen van onze klanten. Hierdoor zijn onze klanten verzekerd van een goede beveiliging vanaf de start. Deze nieuwe Groepen-zonder-eigenaar-policy maakt ook deel uit van onze Security Baseline.

Kun je hulp gebruiken bij het instellen van deze policy of zou je meer willen weten over onze Managed Services, schroom niet om contact met ons op te nemen!

Gideon Kos

Gideon Kos

Microsoft 365 Specialist @ ModiShare

Microsoft (Office) 365 enthusiast with extensive experience designing and configuring M365 and SharePoint environments. Gideon is also a Microsoft Certified Trainer and regularly writes knowledge blogs on this website.

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd.

Microsoft 365 nieuws en updates maandelijks in je inbox?

Met onze Monthly Recap mail ontvang je elke maand onze updates in jouw mailbox.

Per maand

Microsoft 365 nieuws en updates maandelijks in je inbox?

Met onze Monthly Recap mail ontvang je elke maand onze updates in jouw mailbox.

Microsoft 365 nieuws en updates maandelijks in je inbox?

Met onze Monthly Recap mail ontvang je elke maand onze updates in jouw mailbox.