Konfigurieren der Ablaufrichtlinie für Office 365-GruppenConfigure the expiration policy for Office 365 groups

In diesem Artikel wird beschrieben, wie Sie den Lebenszyklus von Office 365-Gruppen durch Festlegen einer Ablaufrichtlinie verwalten können.This article tells you how to manage the lifecycle of Office 365 groups by setting an expiration policy for them. Sie können eine Ablaufrichtlinie ausschließlich für Office 365-Gruppen in Azure Active Directory (Azure AD) festlegen.You can set expiration policy for only Office 365 groups in Azure Active Directory (Azure AD).

Das Festlegen eines Ablaufs für eine Gruppe bewirkt Folgendes:Once you set a group to expire:

  • Besitzer der Gruppe werden vor Erreichen des Ablaufs aufgefordert, die Gruppe zu erneuern.Owners of the group are notified to renew the group as the expiration nears
  • Nicht erneuerte Gruppen werden gelöscht.Any group that is not renewed is deleted
  • Gelöschte Office 365-Gruppen können innerhalb von 30 Tagen von den Gruppenbesitzern oder vom Administrator wiederhergestellt werden.Any Office 365 group that is deleted can be restored within 30 days by the group owners or the administrator

Derzeit kann für Office 365-Gruppen auf einem Mandanten nur eine Ablaufrichtlinie konfiguriert werden.Currently only one expiration policy can be configured for Office 365 groups on a tenant.

Hinweis

Beim Konfigurieren und Verwenden der Ablaufrichtlinie für Office 365-Gruppen müssen Sie über Azure AD Premium-Lizenzen für die Mitglieder aller Gruppen verfügen, auf die die Ablaufrichtlinie angewandt wird.Configuring and using the expiration policy for Office 365 groups requires you to possess Azure AD Premium licenses for the members of all groups to which the expiration policy is applied.

Informationen zum Herunterladen und Installieren der Azure AD-PowerShell-Cmdlets finden Sie unter Azure Active Directory PowerShell for Graph – 2.0.0.137 (Azure Active Directory: PowerShell für Graph – 2.0.0.137).For information on how to download and install the Azure AD PowerShell cmdlets, see Azure Active Directory PowerShell for Graph 2.0.0.137.

Rollen und BerechtigungenRoles and permissions

Nachfolgend sind Rollen aufgeführt, mit denen der Ablauf für Office 365-Gruppen in Azure AD konfiguriert und verwendet werden kann.The following are roles that can configure and use expiration for Office 365 groups in Azure AD.

RoleRole BerechtigungenPermissions
Globaler Administrator oder BenutzeradministratorGlobal administrator or User administrator Kann die Einstellungen der Ablaufrichtlinie für Office 365-Gruppen erstellen, lesen, aktualisieren und löschen.Can create, read, update, or delete the Office 365 groups expiration policy settings
Kann beliebige Office 365-Gruppen verlängernCan renew any Office 365 group
BenutzerUser Kann eine eigene Office 365-Gruppe verlängernCan renew an Office 365 group that they own
Kann eine eigene Office 365-Gruppe wiederherstellenCan restore an Office 365 group that they own
Kann die Einstellungen der Ablaufrichtlinie lesenCan read the expiration policy settings

Weitere Informationen zu Berechtigungen zum Wiederherstellen von gelöschten Gruppen finden Sie unter Wiederherstellen einer gelöschten Office 365-Gruppe in der Azure Active Directory-Vorschau.For more information on permissions to restore a deleted group, see Restore a deleted Office 365 group in Azure Active Directory.

Festlegen des GruppenablaufsSet group expiration

  1. Öffnen Sie das Azure AD Admin Center mit dem Konto eines globalen Administrators in Ihrer Azure AD-Organisation.Open the Azure AD admin center with an account that is a global administrator in your Azure AD organization.

  2. Wählen Sie zuerst Gruppen und dann Ablauf aus, um die Ablaufeinstellungen zu öffnen.Select Groups, then select Expiration to open the expiration settings.

    Ablaufeinstellungen für Gruppen

  3. Auf der Seite Ablauf haben Sie folgende Möglichkeiten:On the Expiration page, you can:

  • Die Gruppenlebensdauer in Tagen festlegen.Set the group lifetime in days. Sie könnten einen der vordefinierten Werte oder einen benutzerdefinierten Wert wählen (mindestens 31 Tage).You could select one of the preset values, or a custom value (should be 31 days or more).
  • Geben Sie eine E-Mail-Adresse an, an die die Verlängerungs- und Ablaufbenachrichtigungen gesendet werden sollten, wenn eine Gruppe keinen Besitzer hat.Specify an email address where the renewal and expiration notifications should be sent when a group has no owner.
  • Wählen Sie, welche Office 365-Gruppen ablaufen.Select which Office 365 groups expire. Sie können den Ablauf wie folgt festlegen:You can set expiration for:
    • Für alle Office 365-GruppenAll Office 365 groups
    • Für eine Liste ausgewählter Office 365-GruppenA list of Selected Office 365 groups
    • Für Keine, um den Ablauf für alle Gruppen einzuschränkenNone to restrict expiration for all groups
  • Speichern Sie die Einstellungen durch Auswahl von Speichern.Save your settings when you're done by selecting Save.

Hinweis

Beim erstmaligen Einrichten des Ablaufs wird für alle Gruppen, deren Alter das Ablaufintervall übersteigt, ein Ablaufzeitraum von 30 Tagen festgelegt.When you first set up expiration, any groups that are older than the expiration interval are set to 30 days until expiration. Die erste Verlängerungsbenachrichtigung wird innerhalb eines Tages gesendet.The first renewal notification email is sent out within a day. Beispielsweise wurde Gruppe A vor 400 Tagen erstellt, und das Ablaufintervall ist auf 180 Tage festgelegt.For example, Group A was created 400 days ago, and the expiration interval is set to 180 days. Wenn Sie eine Ablaufrichtlinie anwenden, hat Gruppe A 30 Tage, bevor sie gelöscht wird, falls sie der Besitzer nicht verlängert.When you apply expiration policy, Group A has 30 days before it's deleted, unless the owner renews it. Wenn eine dynamische Gruppe gelöscht und wiederhergestellt wird, gilt sie als neue Gruppe und wird der Regel entsprechend erneut aufgefüllt.When a dynamic group is deleted and restored, it's seen as a new group and re-populated according to the rule. Dieser Vorgang kann bis zu 24 Stunden dauern.This process can take up to 24 hours.

E-Mail-BenachrichtigungenEmail notifications

E-Mail-Benachrichtigungen, wie diese werden an die Office 365-Gruppenbesitzer 30 Tage, 15 Tage und 1 Tag vor Ablauf der Gruppe gesendet.Email notifications such as this one are sent to the Office 365 group owners 30 days, 15 days, and 1 day prior to expiration of the group. Die Sprache der E-Mail richtet sich nach der bevorzugten Sprache des Gruppenbesitzers oder der Azure AD-Spracheinstellung.The language of the email is determined by groups owner's preferred language or Azure AD language setting. Wenn der Gruppenbesitzer eine bevorzugte Sprache definiert hat oder mehrere Besitzer die gleiche bevorzugte Sprache haben, wird diese Sprache verwendet.If the group owner has defined a preferred language, or multiple owners have the same preferred language, then that language is used. In allen anderen Fällen wird die Azure AD-Spracheinstellung verwendet.For all other cases, Azure AD language setting is used.

E-Mail-Benachrichtigungen zum Ablauf

Aus der Benachrichtigungs-E-Mail zu Gruppe verlängern können Gruppenbesitzer direkt auf die Seite mit den Gruppendetails im Zugriffsbereich zugreifen.From the Renew group notification email, group owners can directly access the group details page in the Access Panel. Auf dieser Seite erhalten Benutzer weitere Informationen zur Gruppe, z.B. Beschreibung, Zeitpunkt der letzten Verlängerung, Ablaufzeitpunkt und Möglichkeit zur Verlängerung der Gruppe.There, the users can get more information about the group such as its description, when it was last renewed, when it will expire, and also the ability to renew the group. Die Seite mit den Gruppendetails enthält jetzt auch Links zu den Office 365-Gruppenressourcen, sodass der Gruppenbesitzer den Inhalt und die Aktivitäten der Gruppe bequem anzeigen kann.The group details page now also includes links to the Office 365 group resources, so that the group owner can conveniently view the content and activity in their group.

Wenn eine Gruppe abläuft, wird die Gruppe einen Tag nach dem Ablaufdatum gelöscht.When a group expires, the group is deleted one day after the expiration date. Eine E-Mail-Benachrichtigung wie diese wird an die Office 365-Gruppenbesitzer gesendet, um sie über den Ablauf und die nachfolgende Löschung ihrer Office 365-Gruppe zu informieren.An email notification such as this one is sent to the Office 365 group owners informing them about the expiration and subsequent deletion of their Office 365 group.

E-Mail-Benachrichtigungen zur Gruppenlöschung

Die Gruppe kann innerhalb von 30 Tagen nach ihrer Löschung wiederhergestellt werden, indem Gruppe wiederherstellen gewählt oder PowerShell-Cmdlets verwendet werden. Dies ist unter Wiederherstellen einer gelöschten Office 365-Gruppe in der Azure Active Directory-Vorschau beschrieben.The group can be restored within 30 days of its deletion by selecting Restore group or by using PowerShell cmdlets, as described in Restore a deleted Office 365 group in Azure Active Directory. Beachten Sie, dass der 30-tägige Wiederherstellungszeitraum für Gruppen nicht angepasst werden kann.Please note that the 30-day group restoration period is not customizable.

Wenn die Gruppe, die Sie wiederherstellen, Dokumente, SharePoint-Websites oder andere beständige Objekte enthält, kann es bis zu 24 Stunden dauern, bis die Gruppe und deren Inhalte vollständig wiederhergestellt werden.If the group you're restoring contains documents, SharePoint sites, or other persistent objects, it might take up to 24 hours to fully restore the group and its contents.

Abrufen des Ablaufdatums für eine Office 365-GruppeHow to retrieve Office 365 group expiration date

Zusätzlich zum Zugriffsbereich, in dem Benutzer Gruppendetails mit Ablaufdatum und letztem Erneuerungsdatum anzeigen können, kann das Ablaufdatum einer Office 365-Gruppe aus der Betaversion der Microsoft Graph-REST-API abgerufen werden.In addition to Access Panel where users can view group details including expiration date and last renewed date, expiration date of an Office 365 group can be retrieved from Microsoft Graph REST API Beta. expirationDateTime als Gruppeneigenschaft wurde in der Betaversion von Microsoft Graph aktiviert.expirationDateTime as a group property has been enabled in Microsoft Graph Beta. Sie kann mit einer GET-Anforderung abgerufen werden.It can be retrieved with a GET request. Weitere Informationen finden Sie in diesem Beispiel.For more details, please refer to this example.

Hinweis

Um Gruppenmitgliedschaften im Zugriffsbereich zu verwalten, muss „Zugriff auf Gruppen im Zugriffsbereich einschränken“ in der Allgemeinen Einstellung für Azure Active Directory-Gruppen auf „Nein“ festgelegt werden.In order to manage group memberships on Access Panel, "Restrict access to Groups in Access Panel" needs to be set to "No" in Azure Active Directory Groups General Setting.

Wenn eine Gruppe abläuft und gelöscht wird, werden die Daten der Gruppe für Apps wie Planner, Sites oder Teams 30 Tage nach dem Löschvorgang endgültig gelöscht. Das Postfach der Gruppe, für das eine gesetzliche Aufbewahrungspflicht gilt, wird beibehalten und nicht endgültig gelöscht.When a group expires and is deleted, then 30 days after deletion the group's data from apps like Planner, Sites, or Teams is permanently deleted, but the group mailbox that is on legal hold is retained and is not permanently deleted. Der Administrator kann Exchange-Cmdlets verwenden, um das Postfach zum Abrufen der Daten wiederherzustellen.The administrator can use Exchange cmdlets to restore the mailbox to fetch the data.

Funktionsweise des Office 365-Gruppenablaufs mit AufbewahrungsrichtlinieHow Office 365 group expiration works with retention policy

Die Aufbewahrungsrichtlinie wird über das Security & Compliance Center konfiguriert.The retention policy is configured by way of the Security and Compliance Center. Wenn Sie eine Aufbewahrungsrichtlinie für Office 365-Gruppen eingerichtet haben, werden die Gruppenunterhaltungen im Postfach der Gruppe und die Dateien auf der Site der Gruppe nach dem Ablauf und der Löschung einer Gruppe im Aufbewahrungscontainer gemäß der Angabe in der Aufbewahrungsrichtlinie (in Tagen) beibehalten.If you have set up a retention policy for Office 365 groups, when a group expires and is deleted, the group conversations in the group mailbox and files in the group site are retained in the retention container for the specific number of days defined in the retention policy. Benutzer können die Gruppe oder ihren Inhalt nach dem Ablauf nicht mehr anzeigen, aber sie können die Site- und Postfachdaten per E-Discovery wiederherstellen.Users won't see the group or its content after expiration, but can recover the site and mailbox data via e-discovery.

PowerShell-BeispielePowerShell examples

Hier finden Sie einige Beispiele dafür, wie Sie PowerShell-Cmdlets zum Konfigurieren der Ablaufeinstellungen für Office 365-Gruppen in Ihrer Azure AD-Organisation verwenden können:Here are examples of how you can use PowerShell cmdlets to configure the expiration settings for Office 365 groups in your Azure AD organization:

  1. Installieren Sie das PowerShell v2.0-Modul, und melden Sie sich an der PowerShell-Eingabeaufforderung an:Install the PowerShell v2.0 module and sign in at the PowerShell prompt:

    Install-Module -Name AzureAD
    Connect-AzureAD
    
  2. Konfigurieren Sie die Ablaufeinstellungen. Verwenden Sie das Cmdlet „New-AzureADMSGroupLifecyclePolicy“, um die Lebensdauer für alle Office 365-Gruppen in der Azure AD-Organisation auf 365 Tage festzulegen.Configure the expiration settings Use the New-AzureADMSGroupLifecyclePolicy cmdlet to set the lifetime for all Office 365 groups in the Azure AD organization to 365 days. Verlängerungsbenachrichtigungen für Office 365-Gruppen ohne Besitzer werden an emailaddress@contoso.com gesendet.Renewal notifications for Office 365 groups without owners will be sent to ‘emailaddress@contoso.com’

    New-AzureADMSGroupLifecyclePolicy -GroupLifetimeInDays 365 -ManagedGroupTypes All -AlternateNotificationEmails emailaddress@contoso.com
    
  3. Abrufen der vorhandenen Richtlinie per „Get-AzureADMSGroupLifecyclePolicy“: Mit diesem Cmdlet können Sie die aktuell konfigurierten Einstellungen zum Office 365-Gruppenablauf abrufen.Retrieve the existing policy Get-AzureADMSGroupLifecyclePolicy: This cmdlet retrieves the current Office 365 group expiration settings that have been configured. In diesem Beispiel sehen Sie Folgendes:In this example, you can see:

    • Richtlinien-IDThe policy ID
    • Festlegung der Lebensdauer für alle Office 365-Gruppen in der Azure AD-Organisation auf 365 TageThe lifetime for all Office 365 groups in the Azure AD organization is set to 365 days
    • Verlängerungsbenachrichtigungen für Office 365-Gruppen ohne Besitzer werden an emailaddress@contoso.com gesendet.Renewal notifications for Office 365 groups without owners will be sent to ‘emailaddress@contoso.com.’
    Get-AzureADMSGroupLifecyclePolicy
    
    ID                                    GroupLifetimeInDays ManagedGroupTypes AlternateNotificationEmails
    --                                    ------------------- ----------------- ---------------------------
    26fcc232-d1c3-4375-b68d-15c296f1f077  365                 All               emailaddress@contoso.com
    
  4. Aktualisieren der vorhandenen Richtlinie per „Set-AzureADMSGroupLifecyclePolicy“: Dieses Cmdlet dient zum Aktualisieren einer vorhandenen Richtlinie.Update the existing policy Set-AzureADMSGroupLifecyclePolicy: This cmdlet is used to update an existing policy. Im folgenden Beispiel wird die Lebensdauer der Gruppe in der vorhandenen Richtlinie von 365 Tagen in 180 Tage geändert.In the example below, the group lifetime in the existing policy is changed from 365 days to 180 days.

    Set-AzureADMSGroupLifecyclePolicy -Id "26fcc232-d1c3-4375-b68d-15c296f1f077" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"
    
  5. Hinzufügen von spezifischen Gruppen zur Richtlinie per „Add-AzureADMSLifecyclePolicyGroup“: Mit diesem Cmdlet können Sie der Lebenszyklusrichtlinie eine Gruppe hinzufügen.Add specific groups to the policy Add-AzureADMSLifecyclePolicyGroup: This cmdlet adds a group to the lifecycle policy. Beispiel:As an example:

    Add-AzureADMSLifecyclePolicyGroup -Id "26fcc232-d1c3-4375-b68d-15c296f1f077" -groupId "cffd97bd-6b91-4c4e-b553-6918a320211c"
    
  6. Entfernen der vorhandenen Richtlinie per „Policy Remove-AzureADMSGroupLifecyclePolicy“: Mit diesem Cmdlet können Sie die Einstellungen für den Office 365-Gruppenablauf löschen (unter Angabe der die Richtlinien-ID).Remove the existing Policy Remove-AzureADMSGroupLifecyclePolicy: This cmdlet deletes the Office 365 group expiration settings but requires the policy ID. Hierdurch wird der Ablauf für Office 365-Gruppen deaktiviert.This will disable expiration for Office 365 groups.

    Remove-AzureADMSGroupLifecyclePolicy -Id "26fcc232-d1c3-4375-b68d-15c296f1f077"
    

Die folgenden Cmdlets können verwendet werden, um die Richtlinie ausführlicher zu konfigurieren.The following cmdlets can be used to configure the policy in more detail. Weitere Informationen finden Sie in der PowerShell-Dokumentation.For more information, see PowerShell documentation.

  • Get-AzureADMSGroupLifecyclePolicyGet-AzureADMSGroupLifecyclePolicy
  • New-AzureADMSGroupLifecyclePolicyNew-AzureADMSGroupLifecyclePolicy
  • Get-AzureADMSGroupLifecyclePolicyGet-AzureADMSGroupLifecyclePolicy
  • Set-AzureADMSGroupLifecyclePolicySet-AzureADMSGroupLifecyclePolicy
  • Remove-AzureADMSGroupLifecyclePolicyRemove-AzureADMSGroupLifecyclePolicy
  • Add-AzureADMSLifecyclePolicyGroupAdd-AzureADMSLifecyclePolicyGroup
  • Remove-AzureADMSLifecyclePolicyGroupRemove-AzureADMSLifecyclePolicyGroup
  • Reset-AzureADMSLifeCycleGroupReset-AzureADMSLifeCycleGroup
  • Get-AzureADMSLifecyclePolicyGroupGet-AzureADMSLifecyclePolicyGroup

Nächste SchritteNext steps

Diese Artikel enthalten zusätzliche Informationen zu Azure AD-Gruppen.These articles provide additional information on Azure AD groups.