設定 Microsoft 365 群組的到期原則

發行項
05/03/2024

本文說明如何設定 Microsoft 365 群組的到期原則來管理其生命週期。您只能在 Microsoft Entra ID 中設定 Microsoft 365 群組的到期原則。

將群組設定為到期之後：

隨著到期時間的臨近，具有用戶活動的群組會自動更新。
群組的擁有者會在群組未自動重新更新時收到更新群組的通知。
刪除未更新的任何群組。
群組擁有者或系統管理員可以在 30 天內還原任何已刪除的 Microsoft 365 群組。

目前，您只能為 Microsoft Entra 組織中所有 Microsoft 365 群組設定一個到期原則。

注意

設定及使用 Microsoft 365 群組的到期原則需要您擁有，但不一定為套用到期原則的所有群組成員指派 Microsoft Entra ID P1 或 P2 授權。

如需如何下載及安裝 Microsoft Graph PowerShell Cmdlet 的資訊，請參閱安裝 Microsoft Graph PowerShell SDK。

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模組已被淘汰。若要深入了解，請閱讀淘汰更新。在此日期之後，對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。淘汰的模組將繼續運作至 2025 年 3 月 30 日。

我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。如需了解常見的移轉問題，請參閱移轉常見問題。 注意：MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。

以活動為基礎的自動更新

透過 Microsoft Entra 智慧，群組現在會根據最近是否使用群組自動更新。此功能可免除群組擁有者手動動作的需求。其是以 Microsoft 365 服務中的用戶活動為基礎，例如 Outlook、SharePoint、Teams 或 Yammer。

例如，擁有者或群組成員可能會執行類似下列動作：

將電子郵件傳送至 Outlook 中的群組。
將文件上傳至 SharePoint。
流覽Teams頻道。
在 Yammer 中檢視文章。

在上述案例中，群組會在群組到期前 35 天自動更新，且擁有者不會收到任何更新通知。

現在，請考慮已設定的到期原則，讓群組在閑置 30 天后到期。為了防止傳送到期電子郵件，已啟用群組到期日（因為尚未有記錄活動），Microsoft Entra 會先等候五天。接下來：

如果這五天內有活動，到期原則會如預期般運作。
如果五天內沒有任何活動，Microsoft Entra ID 會傳送到期或續約電子郵件。
如果群組在五天內處於非使用中狀態，就會傳送電子郵件，然後群組處於使用中狀態，Microsoft Entra 會自動重新更新群組，然後再次啟動到期期間。

自動更新群組到期的活動

下列使用者動作會導致自動群組更新：

SharePoint：檢視、編輯、下載、移動、共用或上傳檔案。
Outlook：加入群組、從群組空間讀取或寫入群組訊息，或「喜歡」郵件（在 Outlook Web Access 中）。
Teams：流覽 Teams 頻道。
Yammer：在 Yammer 社群或 Outlook 中的互動式電子郵件中檢視文章。

稽核與報告

管理員 istrators 可以從 Microsoft Entra ID 中的活動稽核記錄中取得自動更新的群組清單。

顯示根據活動自動更新群組的螢幕快照。

角色和權限

下列角色可以在 Microsoft Entra ID 中設定及使用 Microsoft 365 群組的到期日。

角色	權限
全域管理員、群組管理員或使用者管理員	可以建立、讀取、更新或刪除 Microsoft 365 群組到期原則設定可以更新任何 Microsoft 365 群組
User	可以更新他們擁有的 Microsoft 365 群組可以還原他們擁有的 Microsoft 365 群組可以讀取到期原則設定

如需還原已刪除群組之許可權的詳細資訊，請參閱在 Microsoft Entra ID 中還原已刪除的 Microsoft 365 群組。

設定群組到期日

以至少全域管理員身分登入 Microsoft Entra 系統管理中心。
選取 [Microsoft Entra ID]。
選取 [群組>所有群組]，然後選取 [到期] 以開啟到期設定。
在 [ 到期] 頁面上，您可以：
- 以天為單位設定群組存留期。您可以選取其中一個預設值或自訂值。應該是30天以上。
- 指定當群組沒有擁有者時，會傳送更新和到期通知的電子郵件位址。
- 選取哪些 Microsoft 365 群組到期。您可以設定到期日：
  - 所有 Microsoft 365 群組。
  - 選取的 Microsoft 365 群組。
  - 無可限制所有群組的到期日。
- 選取 [儲存] 以儲存設定。

注意

當您第一次設定到期時，除非群組自動更新或擁有者更新到期，否則超過到期間隔的任何群組都會設定為35天。
刪除和還原動態群組時，它會被視為新的群組，並根據規則重新填入。此程序最多可能需要 24 小時。
Teams 中所用群組的到期通知會出現在Teams擁有者摘要中。
當您啟用所選群組的到期日時，最多可以將500個群組新增至清單。如果您需要新增超過 500 個群組，您可以啟用所有群組的到期日。在該案例中，不適用 500 個群組限制。
當自動更新活動發生時，群組不會立即更新。在活動發生時，會將旗標放在群組上，表示其已準備好在即將到期時進行更新。如果群組即將到期，更新會在24小時內發生。

電子郵件通知

如果未自動更新群組，則下列範例的電子郵件通知會傳送給 Microsoft 365 群組擁有者 30 天、15 天和 1 天前的群組到期日。

群組擁有者慣用的語言或 Microsoft Entra 語言設定會決定電子郵件的語言。如果群組擁有者定義了慣用語言，或多個擁有者具有相同慣用語言，則會使用該語言。若為所有其他情況，則會使用 Microsoft Entra 語言設定。

顯示到期電子郵件通知的螢幕快照。

從 [更新群組通知電子郵件] 中，群組擁有者可以直接存取存取面板中的群組詳細數據頁面。在那裡，使用者可以取得群組的詳細資訊，例如其描述、上次更新的時間、到期時間，以及更新群組的能力。群組詳細數據頁面現在也包含 Microsoft 365 群組資源的連結，讓群組擁有者可以方便檢視其群組中的內容和活動。

重要

如果通知電子郵件沒有任何問題，且不會傳送或延遲，請確定 Microsoft 永遠不會在傳送最後一封電子郵件之前刪除群組。

當群組到期時，群組會在到期日後一天刪除。電子郵件通知，例如，此通知會傳送給 Microsoft 365 群組擁有者，告知他們其 Microsoft 365 群組的到期日和後續刪除。

顯示群組刪除電子郵件通知的螢幕快照。

您可以選取 [還原群組] 或使用 PowerShell Cmdlet，在刪除後的 30 天內還原群組 。如需詳細資訊，請參閱在 Microsoft Entra ID 中還原已刪除的 Microsoft 365 群組。無法自定義 30 天的群組還原期間。

如果您要還原的群組包含檔、SharePoint 網站或其他持續性物件，則最多可能需要 24 小時才能完整還原群組及其內容。

擷取 Microsoft 365 群組到期日

除了使用存取面板檢視到期日和上次更新日期等群組詳細數據之外，您還可以從 Microsoft Graph REST API Beta 擷取 Microsoft 365 群組的到期日。群組屬性 expirationDateTime 會在 Microsoft Graph Beta 中啟用。您可以使用 GET 要求來擷取它。如需詳細資訊，請參閱此範例。

注意

若要管理存取面板上的群組成員資格，必須在 Microsoft Entra 群組 [一般] 設定中，將 [限制存取存取面板 中的群組] 設定為 [否]。

Microsoft 365 群組到期，信箱處於合法保存狀態

當群組過期並遭到刪除時，會從 Planner、Sites 或 Teams 等應用程式刪除群組的數據 30 天后永久刪除。保留合法保留的群組信箱，且不會永久刪除。系統管理員可以使用 Exchange Cmdlet 來還原信箱以擷取數據。

具有保留原則的 Microsoft 365 群組到期

您可以在安全性與合規性入口網站中設定保留原則。您可以在該處設定 Microsoft 365 群組的保留原則。當群組到期並刪除時，群組信箱和群組網站中檔案中的群組交談會保留於保留容器中，以保留原則中定義的特定天數。使用者不會在到期后看到群組或其內容。他們可以透過電子探索復原網站和信箱數據。

PowerShell 範例

以下是如何使用 PowerShell Cmdlet 在 Microsoft Entra 組織中設定 Microsoft 365 群組到期設定的範例：

安裝 Microsoft Graph PowerShell 模組，並在 PowerShell 提示字元中登入。

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

設定到期設定。使用 New-MgGroupLifecyclePolicy Cmdlet，將 Microsoft Entra 組織中所有 Microsoft 365 群組的存留期設定為 365 天。沒有擁有者之 Microsoft 365 群組的續約通知會傳送至 emailaddress@contoso.com。
```
New-MgGroupLifecyclePolicy -AlternateNotificationEmails emailaddress@contoso.com `
   -GroupLifetimeInDays 365 -ManagedGroupTypes All
```
使用 Get-MgGroupLifecyclePolicy 擷取現有的原則。此 Cmdlet 會擷取已設定的目前 Microsoft 365 群組到期設定。
```
Get-MgGroupLifecyclePolicy
```
在此範例中，您可以看到：
- 原則標識碼。
- 沒有擁有者之 Microsoft 365 群組的續約通知會傳送至 emailaddress@contoso.com。
- Microsoft Entra 組織中所有 Microsoft 365 群組的存留期會設定為 365 天。
```
Id                                   AlternateNotificationEmails GroupLifetimeInDays ManagedGroupTypes
--                                   --------------------------- ------------------- -----------------
0d21d969-85ed-4c75-8675-eb1bc4899f4e emailaddress@contoso.com    365                 All
```
使用 Update-MgGroupLifecyclePolicy 更新現有的原則。此 Cmdlet 可用來更新現有的原則。在下列範例中，現有原則中的群組存留期會從 365 天變更為 180 天。
```
Update-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e" -GroupLifetimeInDays 180 -AlternateNotificationEmails "emailaddress@contoso.com"
```

使用 Add-MgGroupToLifecyclePolicy 將特定群組新增至原則。此 Cmdlet 會將群組新增至生命周期原則。例如：

Add-MgGroupToLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e" -GroupId "cffd97bd-6b91-4c4e-b553-6918a320211c"

使用 Remove-MgGroupLifecyclePolicy 移除現有的原則。此 Cmdlet 會刪除 Microsoft 365 群組到期設定，但需要原則標識符。此 Cmdlet 會停用 Microsoft 365 群組的到期日。
```
Remove-MgGroupLifecyclePolicy -GroupLifecyclePolicyId "0d21d969-85ed-4c75-8675-eb1bc4899f4e"
```

您可以使用下列 Cmdlet 更詳細地設定原則。如需詳細資訊，請參閱 Microsoft Graph PowerShell 檔。

下一步

如需 Microsoft Entra 群組的詳細資訊，請參閱：