Establecimiento de grupos de Microsoft 365 para que expiren en Azure Active Directory

En este inicio rápido, puede establecer la directiva de expiración de los grupos de Microsoft 365. Cuando los usuarios pueden configurar sus propios grupos, el número de grupos sin uso se puede multiplicar. Una manera de administrar los grupos sin uso es establecer la expiración de dichos grupos, para reducir el mantenimiento de la eliminación manual de grupos.

La directiva de expiración es sencilla:

  • Los grupos con actividades de usuario se renuevan automáticamente a medida que se aproxima la expiración.
  • Los propietarios del grupo reciben una notificación para renovar un grupo que va a expirar.
  • Se eliminará cualquier grupo que no se renueve.
  • El propietario de un grupo o un administrador de Azure AD pueden restaurar un grupo de Microsoft 365 eliminado al cabo de 30 días.

Nota

Ahora, los grupos usan la inteligencia de Azure AD para que se renueven automáticamente en función de si se han usado recientemente. Esta decisión de renovación se basa en la actividad de los usuarios en grupos en los servicios de Microsoft 365 como Outlook, SharePoint, Teams, Yammer y otros.

si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisito previo

Para configurar la expiración de grupos, es necesario contar como mínimo con el rol de Usuario administrador en la organización.

Activación de la creación de grupos por el usuario

  1. Inicie sesión en Azure Portal con una cuenta de Usuario administrador.

  2. Seleccione Grupos y, a continuación, seleccione General.

    Página de configuración de autoservicio de grupos

  3. Establezca Users can create Microsoft 365 groups (Los usuarios pueden crear grupos de Microsoft 365) en .

  4. Seleccione Guardar para guardar la configuración de grupos cuando haya terminado.

Establecimiento de la expiración de grupo

  1. Inicie sesión en Azure Portal, seleccione Azure Active Directory > Grupos > Expiración para abrir la configuración de expiración.

    Página de configuración de expiración del grupo

  2. Establezca el intervalo de expiración. Seleccione un valor preestablecido o escriba un valor personalizado superior a 31 días.

  3. Especifique una dirección de correo electrónico a la que deben enviarse las notificaciones de expiración cuando un grupo no tiene propietario.

  4. En este inicio rápido, establezca Habilite la expiración de estos grupos de Microsoft 365 en Todos.

  5. Seleccione Guardar para guardar la configuración de expiración cuando haya terminado.

Eso es todo. En este inicio rápido, ha establecido correctamente la directiva de expiración de los grupos de Microsoft 365 seleccionados.

Limpieza de recursos

Para eliminar la directiva de expiración, siga estos pasos:

  1. Asegúrese de que ha iniciado sesión en Azure Portal con una cuenta que sea administrador global de la organización de Azure AD.
  2. Seleccione Azure Active Directory > Grupos > Expiración.
  3. Establezca Habilite la expiración de estos grupos de Microsoft 365 en Ninguno.

Para desactivar la creación de grupos por el usuario, siga estos pasos:

  1. Seleccione Azure Active Directory > Grupos > General.
  2. Establezca Users can create Microsoft 365 groups in Azure portals (Los usuarios pueden crear grupos de Microsoft 365 en Azure Portal) en No.

Pasos siguientes

Para obtener más información sobre la expiración, incluidas las instrucciones de PowerShell y las limitaciones técnicas, consulte el artículo siguiente:

Expiration policy PowerShell (Directiva de expiración de PowerShell)