Groups Klassifizierung

Teams Startseite

In Microsoft Office 365 gibt es die Groups Klassifizierung (Engl. „Classification“), das im wesentlichen ein neues Feld ist. Dieses ist standardmäßig erstmal leer. Auch in den Teams wird die Klassifizierung angezeigt (die Teams ja eine Group erstellt).

Es handelt sich dabei um reine Metadaten, die gesetzt werden können. Die Idee ist es, dies mit DLP Regeln zu integrieren. Außerdem ist es für den Benutzer schon mal ein optischer Hinweis, welche Art von Daten sich in dieser Website befinden (z.B. Confidential/Restricted/Internal use/Public):

Klassifizierung in Groups
Zeigt die Klassifizierung in der Groups Weboberfläche.

Zum Zeitpunkt der Erstellung des Artikels, gab es noch Verwirrung mit den verschiedenen PowerShell Modulen. Die alte Welt „MSOnline / MSol“ (Get-MsolAllSettings) hatte die Befehle nicht mehr, und die neue Welt „AzureAD“ (Get-AzureADDirectorySetting) auch nicht, obwohl offiziell dokumentiert.
Die Lösung, die AzureADPreview (2.0.0.154) enthält die entsprechenden cmdlets, die ich hier verwende.

Tenant Konfiguration

Um die Groups Klassifizierung im Mandanten zu aktivieren, müssen als erstes die verfügbaren Werte der Klassifizierung gesetzt werden. Diese steht dann global im Tenant zur Verfügung und muss alle Werte beinhalten.

AzureAD Modul installieren

Als erstes das richtige Modul installieren. Im Zweifelsfall noch die Preview Version in der Version 2.0.0.154 (Kommentar entfernen bzw. Befehl anpassen):

Über „Connect-AzureAD“ erfolgt die Anmeldung.

Tenant Einstellungen abrufen

Als erstes sollten wir überprüfen, ob bereits Einstellungen getroffen sind. Die aktuellen Einstellungen können hier abgerufen werden:

Wenn kein Ergebnis zurückkommt, ist nichts konfiguriert (Standard), bitte gehen Sie dann zum nächsten Punkt „Tenant Einstellungen Erstkonfiguration„:

Leere Groups Konfiguration
Es ist noch keine Groups Klassifizierung konfiguriert.

 

Sind bereits Einstellungen gesetzt und Sie möchten diese ändern, gehen Sie bitte unter „Tenant Einstellungen ändern“ vor:

Groups Klassifizierung konfiguriert
Die Groups Klassifizierung ist bereits auf dem Tenant konfiguriert.

Tenant Einstellungen Erstkonfiguration

Die initiale Konfiguration erfolgt mithilfe einer Vorlage. Es ist Ihnen überlassen, wie viele Parameter bereits an der Stelle gesetzt werden.

 

Tenant Einstellungen ändern

 

Eigenschaften

Hier eine Übersicht der Eigenschaften, u.a. lässt sich damit Groups auch komplett abschalten:

    • EnableGroupCreation
    • Type: Boolean
    • Default: True
    The flag indicating whether Office 365 group creation is allowed in the directory by non-admin users. This setting does not require an Azure Active Directory Premium P1 license.
    • GroupCreationAllowedGroupId
    • Type: String
    • Default: “”
    GUID of the security group for which the members are allowed to create Office 365 groups even when EnableGroupCreation == false.
    • UsageGuidelinesUrl
    • Type: String
    • Default: “”
    A link to the Group Usage Guidelines.
    • ClassificationDescriptions
    • Type: String
    • Default: “”
    A comma-delimited list of classification descriptions.
    • DefaultClassification
    • Type: String
    • Default: “”
    The classification that is to be used as the default classification for a group if none was specified.
    • PrefixSuffixNamingRequirement
    • Type: String
    • Default: “”
    String of a maximum length of 64 characters that defines the naming convention configured for Office 365 groups. For more information, see Enforce a naming policy for Office 365 groups (preview).
    • CustomBlockedWordsList
    • Type: String
    • Default: “”
    Comma-separated string of phrases that users will not be permitted to use in group names or aliases. For more information, see Enforce a naming policy for Office 365 groups (preview).
    • EnableMSStandardBlockedWords
    • Type: Boolean
    • Default: “False”
    Do not use
    • AllowGuestsToBeGroupOwner
    • Type: Boolean
    • Default: False
    Boolean indicating whether or not a guest user can be an owner of groups.
    • AllowGuestsToAccessGroups
    • Type: Boolean
    • Default: True
    Boolean indicating whether or not a guest user can have access to Office 365 groups content. This setting does not require an Azure Active Directory Premium P1 license.
    • GuestUsageGuidelinesUrl
    • Type: String
    • Default: “”
    The url of a link to the guest usage guidelines.
    • AllowToAddGuests
    • Type: Boolean
    • Default: True
    A boolean indicating whether or not is allowed to add guests to this directory.
    • ClassificationList
    • Type: String
    • Default: “”
    A comma-delimited list of valid classification values that can be applied to Office 365 Groups.

Teams Integration

Da ja auch Teams im Hintergrund auf Groups zurückgreift, wird es auch hier 1:1 angezeigt – dem Client inklusive (hier Windows 10 Client):

Neues Team
Zeigt den Teams Client beim Anlegen eines neuen Team mit hinterlegter Klassifizierung.

Und natürlich auch der Status:

Teams Status
Zeigt die Klassifizierung in der Teams Oberfläche im Status an.

Referenz

Teilen

Autor: Dennis Hobmaier

Dennis Hobmaier ist Solution Designer bei Kapsch BusinessCom AG. Er hat über 15 Jahre Erfahrung in IT-Enterprise Umgebung aller Größenordnungen und bedient Kunden aus den unterschiedlichsten Branchen. Als MCSE SharePoint hat er tiefgreifende Kenntnisse in den Bereichen Microsoft Active Directory, Windows, SharePoint und Office 365. Gerne teilt er seine Projekterfahrung mit Ihnen.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .