Configurar a política de expiração para grupos do Microsoft 365
Este artigo explica como gerenciar o ciclo de vida dos grupos do Microsoft 365 definindo uma política de expiração para eles. Você pode definir uma política de expiração somente para grupos do Microsoft 365 no Microsoft Entra ID.
Depois de definir um grupo para expirar:
- Os grupos com atividades de usuário são renovados automaticamente à medida que a expiração se aproxima.
- Os proprietários do grupo são notificados para renovar o grupo, se o grupo não for renovado automaticamente.
- Qualquer grupo que não seja renovado é excluído.
- Qualquer grupo do Microsoft 365 que foi excluído pode ser restaurado dentro de 30 dias pelos proprietários do grupo ou pelo administrador.
Atualmente, você pode configurar apenas uma política de expiração para todos os grupos do Microsoft 365 em uma organização do Microsoft Entra.
Nota
Configurar e usar a política de expiração para grupos do Microsoft 365 requer que você possua, mas não necessariamente atribua licenças do Microsoft Entra ID P1 ou P2 para os membros de todos os grupos aos quais a política de expiração é aplicada.
Para obter informações sobre como baixar e instalar cmdlets do Microsoft Graph PowerShell, consulte Instalar o SDK do Microsoft Graph PowerShell.
Nota
Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de descontinuação. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.
Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas frequentes sobre migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Renovação automática baseada na atividade
Com a inteligência do Microsoft Entra, os grupos agora são renovados automaticamente com base no fato de terem sido usados recentemente. Este recurso elimina a necessidade de ação manual por parte dos proprietários do grupo. Baseia-se na atividade do utilizador em grupos nos serviços do Microsoft 365, como o Outlook, SharePoint, Teams ou Yammer.
Por exemplo, um proprietário ou um membro do grupo pode fazer algo como:
- Envie um e-mail para o grupo no Outlook.
- Carregue um documento para o SharePoint.
- Visite um canal do Teams.
- Ver uma publicação no Yammer.
Nos cenários anteriores, o grupo é renovado automaticamente cerca de 35 dias antes de expirar e o proprietário não recebe nenhuma notificação de renovação.
Agora, considere uma política de expiração que foi definida para que um grupo expire após 30 dias de inatividade. Para evitar o envio de um e-mail de expiração no dia em que a expiração do grupo estiver ativada (porque ainda não há atividade de registro), o Microsoft Entra primeiro aguarda cinco dias. Em seguida:
- Se houver atividade nesses cinco dias, a política de expiração funcionará conforme o esperado.
- Se não houver nenhuma atividade dentro de cinco dias, o Microsoft Entra ID enviará um email de expiração ou renovação.
- Se o grupo ficou inativo por cinco dias, um e-mail foi enviado e, em seguida, o grupo estava ativo, o Microsoft Entra o renova automaticamente e inicia o período de expiração novamente.
Atividades que renovam automaticamente a expiração do grupo
As seguintes ações do usuário causam a renovação automática do grupo:
- SharePoint: Visualize, edite, baixe, mova, partilhe ou carregue ficheiros.
- Outlook: Junte-se a um grupo, leia ou escreva uma mensagem de grupo a partir de um espaço de grupo ou "goste" de uma mensagem (no Outlook Web Access).
- Equipas: Visite um canal do Teams.
- Yammer: Veja uma publicação numa comunidade do Yammer ou um e-mail interativo no Outlook.
Auditoria e relatórios
Os administradores podem obter uma lista de grupos renovados automaticamente a partir dos logs de auditoria de atividades no Microsoft Entra ID.
Funções e permissões
As funções a seguir podem configurar e usar a expiração para grupos do Microsoft 365 no Microsoft Entra ID.
| Role | Permissões |
|---|---|
| Administrador de Grupos ou Administrador de Usuários | Pode criar, ler, atualizar ou excluir as configurações de diretiva de expiração de grupos do Microsoft 365 Pode renovar qualquer grupo do Microsoft 365 |
| User | Pode renovar um grupo do Microsoft 365 que eles possuem Pode restaurar um grupo do Microsoft 365 que eles possuem Pode ler as configurações da política de expiração |
Para obter mais informações sobre permissões para restaurar um grupo excluído, consulte Restaurar um grupo excluído do Microsoft 365 na ID do Microsoft Entra.
Definir a expiração do grupo
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Grupos.
Selecione Microsoft Entra ID.
Selecione Grupos>Todos os grupos e, em seguida, selecione Expiração para abrir as configurações de expiração.
Na página Expiração, você pode:
- Defina o tempo de vida do grupo em dias. Você pode selecionar um dos valores predefinidos ou um valor personalizado. Deve ser de 30 dias ou mais.
- Especifique um endereço de e-mail para onde as notificações de renovação e expiração são enviadas quando um grupo não tem proprietário.
- Selecione quais grupos do Microsoft 365 expiram. Você pode definir a expiração para:
- Todos os grupos do Microsoft 365.
- Grupos selecionados do Microsoft 365.
- Nenhum para restringir a expiração para todos os grupos.
- Salve suas configurações quando terminar, selecionando Salvar.
Nota
- Quando você configura a expiração pela primeira vez, todos os grupos mais antigos que o intervalo de expiração são definidos para 35 dias até a expiração, a menos que o grupo seja renovado automaticamente ou o proprietário o renove.
- Quando um grupo dinâmico é excluído e restaurado, ele é visto como um novo grupo e repreenchido de acordo com a regra. Este processo pode demorar até 24 horas.
- Os avisos de expiração para grupos usados no Teams aparecem no feed Proprietários do Teams.
- Ao habilitar a expiração para grupos selecionados, você pode adicionar até 500 grupos à lista. Se você precisar adicionar mais de 500 grupos, poderá habilitar a expiração para todos os grupos. Nesse cenário, a limitação de 500 grupos não se aplica.
- Os grupos não são renovados imediatamente quando ocorrem atividades de renovação automática. No caso de uma atividade, uma bandeira é colocada no grupo para indicar que ele está pronto para renovação quando estiver perto do vencimento. Se o grupo estiver perto do vencimento, a renovação ocorre dentro de 24 horas.
Notificações por e-mail
Se os grupos não forem renovados automaticamente, as notificações por email, como o exemplo a seguir, serão enviadas aos proprietários do grupo do Microsoft 365 30 dias, 15 dias e 1 dia antes da expiração do grupo.
O idioma preferido do proprietário do grupo ou a configuração de idioma do Microsoft Entra determina o idioma do email. Se o proprietário do grupo definiu um idioma preferencial ou se vários proprietários tiverem o mesmo idioma preferido, esse idioma será usado. Para todos os outros casos, a configuração de idioma do Microsoft Entra é usada.
A partir do e-mail de notificação Renovar grupo , os proprietários do grupo podem aceder diretamente à página de detalhes do grupo no Painel de Acesso. Lá, os usuários podem obter mais informações sobre o grupo, como sua descrição, quando foi renovado pela última vez, quando expirará e também a capacidade de renovar o grupo. A página de detalhes do grupo agora também inclui links para os recursos do grupo do Microsoft 365 para que o proprietário do grupo possa exibir convenientemente o conteúdo e a atividade em seu grupo.
Importante
Se houver algum problema com os e-mails de notificação e eles não forem enviados ou estiverem atrasados, certifique-se de que a Microsoft nunca exclua um grupo antes que o último email seja enviado.
Quando um grupo expira, o grupo é excluído um dia após a data de expiração. Uma notificação por email como esta é enviada aos proprietários do grupo Microsoft 365 informando-os sobre a expiração e a exclusão subsequente de seu grupo do Microsoft 365.
Você pode restaurar o grupo dentro de 30 dias após sua exclusão selecionando Restaurar grupo ou usando cmdlets do PowerShell. Para obter mais informações, consulte Restaurar um grupo excluído do Microsoft 365 na ID do Microsoft Entra. O período de restauração do grupo de 30 dias não é personalizável.
Se o grupo que você está restaurando contiver documentos, sites do SharePoint ou outros objetos persistentes, pode levar até 24 horas para restaurar totalmente o grupo e seu conteúdo.
Recuperar a data de expiração do grupo Microsoft 365
Além de usar o Painel de Acesso para exibir detalhes do grupo, como data de expiração e data da última renovação, você pode recuperar a data de expiração de um grupo do Microsoft 365 do Microsoft Graph REST API Beta. A propriedade expirationDateTime group está habilitada no Microsoft Graph Beta. Você pode recuperá-lo com uma solicitação GET. Para obter mais informações, consulte este exemplo.
Nota
Para gerenciar associações de grupo no Painel de Acesso, Restringir acesso a Grupos no Painel de Acesso deve ser definido como Não na configuração Geral de grupos do Microsoft Entra.
Expiração do grupo Microsoft 365 com uma caixa de correio em retenção legal
Quando um grupo expira e é excluído, 30 dias após a exclusão, os dados do grupo de aplicativos como Planner, Sites ou Teams são excluídos permanentemente. A caixa de correio de grupo que está em retenção legal é mantida e não é excluída permanentemente. O administrador pode usar cmdlets do Exchange para restaurar a caixa de correio para buscar os dados.
Expiração do grupo do Microsoft 365 com uma política de retenção
Você pode configurar a política de retenção no portal Segurança e Conformidade. Lá, você pode configurar uma política de retenção para grupos do Microsoft 365. Quando um grupo expira e é excluído, as conversas de grupo na caixa de correio do grupo e os arquivos no site do grupo são mantidos no contêiner de retenção pelo número específico de dias definido na política de retenção. Os usuários não verão o grupo ou seu conteúdo após a expiração. Eles podem recuperar os dados do site e da caixa de correio por meio da descoberta eletrônica.
Exemplos do PowerShell
Aqui estão exemplos de como você pode usar cmdlets do PowerShell para definir as configurações de expiração para grupos do Microsoft 365 em sua organização do Microsoft Entra:
Instale o módulo do Microsoft Graph PowerShell e entre no prompt do PowerShell.
Install-Module Microsoft.Graph -Scope CurrentUser Connect-MgGraph -Scopes "Directory.ReadWrite.All"Configure as configurações de expiração. Use o cmdlet New-MgGroupLifecyclePolicy para definir o tempo de vida de todos os grupos do Microsoft 365 na organização do Microsoft Entra para 365 dias. As notificações de renovação para grupos do Microsoft 365 sem proprietários são enviadas para
emailaddress@contoso.com.New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com ` -GroupLifetimeInDays 365 -ManagedGroupTypes AllRecupere a política existente usando Get-MgGroupLifecyclePolicy. Este cmdlet recupera as configurações atuais de expiração de grupo do Microsoft 365 que foram configuradas.
Get-MgGroupLifecyclePolicyNeste exemplo, você pode ver:
- O ID da política.
- As notificações de renovação para grupos do Microsoft 365 sem proprietários são enviadas para
emailaddress@contoso.com. - O tempo de vida de todos os grupos do Microsoft 365 na organização do Microsoft Entra é definido como 365 dias.
Id AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes -- --------------------------- ------------------- ----------------- 1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5 emailaddress@contoso.com 365 AllAtualize a política existente usando Update-MgGroupLifecyclePolicy. Este cmdlet é usado para atualizar uma política existente. No exemplo a seguir, o tempo de vida do grupo na política existente é alterado de 365 dias para 180 dias.
Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"Adicione grupos específicos à política usando Add-MgGroupToLifecyclePolicy. Este cmdlet adiciona um grupo à política de ciclo de vida. Em forma de exemplo:
Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"Remova a política existente usando Remove-MgGroupLifecyclePolicy. Este cmdlet exclui as configurações de expiração do grupo do Microsoft 365, mas requer a ID da política. Este cmdlet desativa a expiração para grupos do Microsoft 365.
Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5"
Você pode usar os cmdlets a seguir para configurar a política com mais detalhes. Para obter mais informações, consulte a documentação do Microsoft Graph PowerShell.
- Get-MgGroupLifecyclePolicy
- New-MgGroupLifecyclePolicy
- Remove-MgGroupLifecyclePolicy
- Update-MgGroupLifecyclePolicy
- Add-MgGroupToLifecyclePolicy
- Remove-MgGroupFromLifecyclePolicy
- Invoke-MgRenewGroup
Próximos passos
Para obter mais informações sobre grupos do Microsoft Entra, consulte:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários