指派策略給學校中的大量使用者

重要

您可以執行Microsoft Teams 教育版原則精靈以輕鬆將原則套用到您的學生、授課者和教職員身上。 該工具使用我們為學生安全建議的設置來調整一組核心原則的全域(全組織預設值)原則定義,並將其套用到學生身上。 該工具還會創建一套自定義原則,並將其分配給授課者和教職員。 如果您已使用精靈來套用原則到您的學生、授課者和教職員身上,則 在您想手動為學生、授課者和教職員建立和管理原則時,才參照這篇文章。

注意

若要瞭解在 Microsoft Teams 中指派Microsoft Teams,請參閱在 Teams 中指派Teams

概觀

您是否需要提供學生和教師存取不同功能Microsoft Teams? 您可以根據授權類型快速識別貴組織中使用者,然後指派適當的策略給他們。 此教學課程會教您如何為學校中的大型使用者指派會議策略。 您可以使用系統管理中心Microsoft Teams PowerShell 指派策略,我們會同時顯示這兩種方式。

您可以透過批次策略指派,將會議策略指派給使用者為成員或直接指派給使用者的安全性群組。 您將瞭解如何:

  • 使用 策略指派給群組 ,將 會議策略指派給安全性群組, (建議) 。 此方法可讓您根據群組成員資格指派策略。 您可以將策略指派給安全性群組或通訊群組清單。 當成員新加入群組或從群組中移除時,其繼承的策略指派會因此更新。 建議您使用此方法,因為它可以減少管理新使用者之策略的時間,或使用者角色變更的時間。 這個方法最適合最多 50,000 個使用者群組使用,但也適用于較大的群組。

  • 使用 批次策略指派 將會議策略直接大量指派給使用者。 您可以一次指派最多 5,000 個使用者的政策。 如果您有超過 5,000 個使用者,您可以提交多個批次。 使用此方法時,當您有新使用者時,您必須重新執行批次指派,以將策略指派給這些新使用者。

請記住Teams,除非您建立並指派自訂 (,否則使用者會自動取得) 策略類型的全域 (全組織預設 Teams 規則。 由於學生人口通常是最大的一組使用者,而且他們通常會收到限制最嚴格的設定,建議您執行下列操作:

  • 建立自訂策略,允許私人聊天和會議排程等核心功能,並將該政策指派給教職員和教師。
  • 將自訂策略指派給教職員和教師。
  • 編輯並 (全組織的預設) 原則,以限制學生的功能。

請記住,在建立自訂原則並將其指派給教職員和教師之前,全域原則會適用于學校中的所有使用者。

在此教學課程中,學生會取得全域會議政策,我們會指派名為 EducatorMeetingPolicy 的自訂會議政策給教職員和教育工作者。 我們假設您已編輯全域原則,為學生量身訂做會議設定,並建立了自訂策略,為教職員和教育工作者定義會議體驗。

系統管理中心中會議Teams螢幕擷取畫面。

將策略指派給群組

請遵循下列步驟,為教職員和教育工作者建立安全性群組,然後將名為 EducatorMeetingPolicy 的自訂會議策略指派給該安全性群組。

開始之前

重要

當您將原則指派給群組時,原則指派會依據優先順序規則傳播給群組的成員。 例如,如果使用者直接指派一個 (或透過批次指派) ,該策略會優先于從群組繼承的規則。 這也表示如果使用者有直接指派給他們的會議策略,您必須從使用者移除該會議策略,才能從安全性群組繼承會議策略。

在您開始使用之前,瞭解優先順序規則和群組作業排名非常重要請確定您閱讀 並瞭解有關指派給群組之策略的您需要瞭解的概念。

您必須完成這些步驟,讓教職員和教育工作者從安全性群組繼承會議政策。

  1. 建立安全性群組
  2. 將策略指派給安全性群組
  3. 移除直接指派給使用者的策略

建立安全性群組

首先,為教職員和教育工作者建立安全性群組。

有了學校資料同步處理 (SDS) ,您可以輕鬆地建立學校中的安全性群組教育者和學生。 我們建議您使用 SDS 建立管理學校之策略所需的安全性群組。

如果您無法在環境中部署 SDS,請使用 此 PowerShell 腳本來建立兩個安全性群組,一個適用于所有已指派教職員授權的員工和教育工作者,另一個則針對已指派學生授權的所有學生。 您必須定期執行此腳本,讓群組保持在最新狀態。

將策略指派給安全性群組

使用 Microsoft Teams 系統管理中心

注意

目前,使用 Microsoft Teams 系統管理中心指派給群組的策略僅適用于 Teams 通話政策、Teams 通話停駐策略、Teams 政策、Teams 即時活動政策、Teams 會議策略和 Teams 傳訊政策。 針對其他策略類型,請使用 PowerShell。

  1. 在 Microsoft Teams 系統管理中心的左側瀏覽窗格中,移至 [會議 ] > [會議原則 ]

  2. 選取組 策略工作分派 選項卡。

  3. 選取 新增群組,然後在指派策略 至群組 窗格中,執行下列操作:

    顯示會議策略的編輯設定窗格螢幕擷取畫面。

    1. 在選取 群組方塊 中,搜尋並新增包含教職員和教育工作者的安全性群組。
    2. 在選取 排名方塊 中,輸入 1
    3. 在選取 策略方塊中 ,選取 EducatorMeetingPolicy
    4. 選取 Apply

若要移除群組原則作業,請在策略頁面的群組原則指派選項卡上,選取組作業,然後選取移除

若要變更群組作業的排名,您首先必須移除群組原則作業。 接著,請遵循上述步驟,將策略指派給群組。

使用 PowerShell

注意

目前,所有使用 PowerShell 的群群組原則指派不適用於Teams類型。 請參閱 New-CsGroupPolicyAssignment ,瞭解支援的策略類型清單。

安裝並連接到 powerShell Microsoft Teams模組

請執行下列操作,Teams PowerShell模組 (如果尚未安裝 PowerShell 模組) 。 請確定您安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列操作以連接到Teams並啟動會話。

Connect-MicrosoftTeams

系統提示您時,請使用系統管理員認證來登錄。

將策略指派給群組

執行下列操作,將名為 EducatorMeetingPolicy 的會議策略指派給包含教職員與教育人員的安全性群組,並將作業排名設定為 1。 您可以使用物件識別碼、會話初始通訊協定 (SIP) 或電子郵件地址來指定安全性群組。 在此範例中,我們使用電子郵件地址 (staff-faculty@contoso.com) 。

New-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com -PolicyType TeamsMeetingPolicy -PolicyName "EducatorMeetingPolicy" -Rank 1

移除直接指派給使用者的策略

請記住,如果使用者是個別或透過批次指派 (,則該) 優先。 這表示如果使用者有直接指派給他們的會議策略,您必須從使用者移除該會議策略,才能從安全性群組繼承會議策略。

若要深入瞭解,請參閱有關指派給 群組之策略的您需要知道什麼

請遵循下列步驟,移除直接指派給教職員和教育人員的會議政策。

安裝並連接到 powerShell Microsoft Teams模組

請執行下列操作,Teams PowerShell模組 (如果尚未安裝 PowerShell 模組) 。 請確定您安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列操作以連接到Teams並啟動會話。

Connect-MicrosoftTeams

系統提示您時,請使用相同的系統管理員認證來Azure AD。

取消指派直接指派給使用者的策略

執行下列操作,從直接指派該策略的使用者移除會議策略。 您可以根據電子郵件地址或物件識別碼來指定使用者。

在此範例中,會議策略會從使用者的電子郵件地址所指定的使用者中移除。

$users_ids = @("reda@contoso.com", "nikica@contoso.com", "jamie@contoso.com")
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"

在此範例中,會議策略會從名為 user_ids.txt 的文字檔中的使用者清單中user_ids.txt。

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName $null -Identity $users_ids -OperationName "Unassign meeting policy"
取得群組的策略指派

執行下列操作以查看指派給特定安全性群組的所有策略。 請注意,即使已使用群組的 SIP 位址或電子郵件地址來指派策略,群組還是會一直以群組識別碼列出。

Get-CsGroupPolicyAssignment -GroupId staff-faculty@contoso.com

取得指派給使用者的政策

執行下列操作以查看指派給特定使用者的所有策略。 下列範例將說明如何取得指派給 reda@contoso.com。

Get-CsUserPolicyAssignment -Identity reda@contoso.com

指派一個策略給一批使用者

請遵循下列步驟,直接將名為 EducatorMeetingPolicy 的自訂會議政策指派給大量教職員和教育工作者。

使用 PowerShell

連線 PowerShell Azure AD模組Graph PowerShell 模組Teams PowerShell 模組

執行本文中的步驟之前,您必須安裝並連接到 Graph 模組 (的 Azure AD PowerShell,才能根據指派授權) 和 Microsoft Teams PowerShell 模組 (來識別使用者,才能將策略指派給這些使用者) 。

安裝並連接到 powerShell Azure AD模組Graph模組

開啟提升Windows PowerShell命令提示 (以系統管理員Windows PowerShell執行) ,然後執行下列操作以安裝 Azure Active Directory PowerShell Graph模組。

Install-Module -Name AzureAD

執行下列操作以連接到Azure AD。

Connect-AzureAD

系統提示您時,請使用系統管理員認證來登錄。

若要深入瞭解,請參閱連線 PowerShell Azure Active Directory模組Graph> 。

安裝並連接到 powerShell Microsoft Teams模組

請執行下列操作,Teams PowerShell模組 (如果尚未安裝 PowerShell 模組) 。 請確定您安裝版本 1.0.5 或更新版本。

Install-Module -Name MicrosoftTeams

執行下列操作以連接到Teams並啟動會話。

Connect-MicrosoftTeams

系統提示您時,請使用相同的系統管理員認證來Azure AD。

識別您的使用者

首先,請執行下列操作,以根據授權類型識別您的教職員和教師。 這表示貴組織使用哪些 SKUS。 接著,您可以找出已指派教職員 SKU 的教職員和教育工作者。

Get-AzureAdSubscribedSku | Select-Object -Property SkuPartNumber,SkuId

這會返回:

SkuPartNumber      SkuId
-------------      -----
M365EDU_A5_FACULTY e97c048c-37a4-45fb-ab50-922fbf07a370
M365EDU_A5_STUDENT 46c119d4-0379-4a9d-85e4-97c66d3f909e

在此範例中,輸出顯示教職員授權 SkuId 為"e97c048c-37a4-45fb-ab50-922fbf07a370"。

注意

若要查看教育用 SKU 和 SKU ID 清單,請參閱 教育用 SKU 參考

接下來,我們會執行下列操作來識別擁有此授權的使用者,並一併收集這些使用者。

$faculty = Get-AzureADUser -All $true | Where-Object {($_.assignedLicenses).SkuId -contains "e97c048c-37a4-45fb-ab50-922fbf07a370"}

大量指派策略

現在,我們會大量指派適當的政策給使用者。 您可以指派或更新策略的使用者數量上限為一次 5,000 個。 例如,如果您有超過 5,000 名教職員和教育工作者,您必須提交多個批次。

執行下列操作,將名為 EducatorMeetingPolicy 的自訂會議策略指派給教職員和教育工作者。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty.ObjectId

注意

若要大量指派不同的策略類型 ,例如 TeamsMessagingPolicy PolicyType PolicyName ,您必須變更為您指派的策略和策略名稱。

取得大量作業的狀態

每個大量工作分派會返回一個作業識別碼,您可以使用此識別碼來追蹤策略指派的進度,或找出任何可能會發生的失敗。 例如,執行下列操作:

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | fl

若要在批次作業中查看每個使用者的作業狀態,請執行下列操作。 每個使用者的詳細資訊都位在屬性 UserState 中。

Get-CsBatchPolicyAssignmentOperation -OperationId 3964004e-caa8-4eb4-b0d2-7dd2c8173c8c | Select -ExpandProperty UserState

如果您的使用者超過 5,000 個,請大量指派策略

首先,請執行下列操作,查看您有多少教職員和教育工作者:

$faculty.count

與其提供完整的使用者 ID 清單,請執行下列操作來指定前 5,000 個,然後指定接下來 5,000 個,以此類比。

New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMeetingPolicy -PolicyName EducatorMeetingPolicy -Identity $faculty[0..19999].ObjectId

您可以變更使用者 ID 的範圍,直到您到達完整的使用者清單。 例如,輸入 $faculty[0..4999 第一批、用於 $faculty[5000..9999 第二批、輸入 $faculty[10000..14999 第三批等等。

取得指派給使用者的政策

執行下列操作以查看指派給特定使用者的所有策略。 下列範例將說明如何取得指派給 hannah@contoso.com。

Get-CsUserPolicyAssignment -Identity hannah@contoso.com

常見問題集

我不熟悉 PowerShell Teams。哪裡可以深入瞭解?

若要概觀使用 PowerShell 管理Teams,請參閱powerShell Teams概觀。 有關本文中使用的 Cmdlet 詳細資訊,請參閱: