Kom i gang med Office 365 Grupper

Du er måske allerede i gang med at anvende Office 365 Grupper, eller overvejer at gå i gang. I denne blog post vil jeg forsøge at give dig et overblik over Office 365 grupper, og de erfaringer jeg efterhånden har opsamlet ved brugen af dem.

Office 365 grupper – kort fortalt

Office 365 Grupper, også kendt som Office 365 Unified Groups, er oprindeligt udviklet af Microsoft, som et ”Collaboration” værktøj. Office 365 Grupper kan defineres som: En gruppe af brugere med dertil delte services/værktøjer.

I teorien minder en Office 365 gruppe om en Exchange distributionsliste, som vi kender den, men forskellen ligger i de tilhørende Office 365 services tilknyttet. Disse services inkluderer, som standard:

  • En delt Outlook mailboks
  • En delt Kalender
  • Et dedikeret SharePoint dokumentbibliotek
  • Et dedikeret SharePoint site (site collection)
  • En delt OneNote fil
  • Microsoft Planner

Alle ovenstående services bliver oprettet når en Office 365 Gruppe fødes. Og ja, de dør også når gruppen slettes.

Ud over de standard Services der fødes når en ”almindelig” Office 365 Gruppe oprettes, så oprettes en Office 365 Gruppe også automatisk, hvis følgende Services, eller deres grupper, oprettes:

SharePoint Modern Team Site* (Classic sites og Communication sites anvender ikke grupper)

  • Microsoft Teams
  • Power BI
  • Microsoft Stream
  • Yammer

*Update: Det er nu muligt at oprette SharePoint Modern Team sites uden tilknytning til en Office 365 Gruppe. Det kan også gøres vha. Office 365 Admin Center, de tilgængelige API’er eller PowerShell (vælg site template ”STS#3”). Hvis du anvender PnP PowerShell, så skal du i stedet for ”New-PnPSite” (m. O365 Gruppe) anvende ”NewPnPTenantSite” (uden O365 Gruppe).

Oprettelse af Office 365 grupper

Office 365 Grupper kan oprettes på mange forskellige måder. I starten var oprettelse af Office 365 Grupper kun tilgængeligt fra Office 365 administrationsportalen, samt i Outlook. Men i dag kan man oprette Office 365 Grupper fra flere forskellige services. Derfor skal man have lidt af en uddannelse for at forstå sammenhængen imellem de forskellige muligheder for at oprette grupper, ligesom man skal have tungen lige i munden, når man skal danne sig overblik over hvilke services der bliver oprettet hvornår.

Som udgangspunkt kan alle brugere oprette Office 365 Grupper, men det har vist sig at være lidt af en udfordring i større organisationer. Derfor har mange valgt at slå denne mulighed fra, og i stedet oprette en kontrolleret proces for hvem der må oprette grupper, hvornår og til hvilket formål. Der findes i øjeblikket ikke standard Office 365 features, til dette formål. Det er blandt andet derfor Pointwork har udviklet ”Collaboration Engine” værktøjet, som kan sættes op til at understøtte denne proces.

Public vs. Private Office 365 Grupper

I Office 365 findes der to typer grupper:

  • Public
  • Private

Begge typer oprettes med to standard roller:

  • Member (brugere med adgang til at oprette, redigere og slette indhold)
  • Owner (samme adgang som member + ejerskab på gruppe og administration)

De to typer adskiller sig yderligere fra hinanden i forhold til adgang og rettigheder. Nedenstående skema giver et overblik over forskellene:

 

Public

Private

Eksterne brugere

Beskrivelse

Alle interne brugere med en Office 365 licens kan se gruppen og dens indhold.

Kun godkendte brugere kan se gruppen og dens indhold.

Brugere der administreres uden for organisationen.

Standard opsætning

Office 365 Grupper oprettes standard som ”Public”, med mindre andet defineres.

Personen som opretter Office 365 Gruppen bliver automatisk medlem af ”Owner” rollen.

 

Med mindre andet defineres, oprettes Office 365 grupper standard som ”Public”.

Opsætning af eksterne brugere og deres adgang defineres i Office 365 Admin Center (ikke på gruppe niveau).

 

Medlemmer af ”Owner” og ”Member” rollerne kan som standard invitere eksterne brugere.

Gruppe medlemskab

Alle interne brugere kan melde sig ind i ”Public” grupper.

Kun gruppe ejere eller Office 365 administratorer kan tilføje eller fjerne medlemmer af gruppen.

Eksterne brugere kan kun tildeles ”Member” rollen.

Gruppe ejerskab

Personen der har oprettet gruppen kan tildele rettigheder til andre med samme rettigheder som de selv har, inklusiv tilføje medlemmer til ”Owner” rollen.

Personen der har oprettet gruppen kan tildele rettigheder til andre med samme rettigheder som de selv har, inklusiv tilføje medlemmer til ”Owner” rollen.

Eksterne brugere kan ikke meldes ind i ”Owner” gruppen og dermed opnå ejerskab.

Søgbarhed

Alle interne brugere kan fremsøge, læse og melde sig ind i denne type gruppe.

Alle interne brugere kan fremsøge denne type gruppe og se titlen, men ikke indhold. En bruger kan derefter ansøge om medlemskab, som kræver godkendelse fra et medlem af ”Owner” rollen.

Eksterne brugere kan ikke fremsøge andre grupper.

Invitationer

Alle interne brugere kan invitere andre brugere til at blive medlem af ”Public” grupper.

Invitation af eksterne brugere er også tilladt per default.

Kun medlemmer af ”Owner” rollen kan invitere andre.

 

Invitation af eksterne brugere er også tilladt per default.

Eksterne brugere kan ikke invitere andre brugere.

Andre bemærkninger vedrørende gruppe typer:

  • Som standard fødes en gruppe som ”Public”.
  • Ved aktivering af Microsoft Teams, bliver Office 365 Gruppen, som standard, ændret til ”Private”. Dette kan efterfølgende ændres til ”Public”, via Office 365 Admin Center eller PowerShell, men ikke via Microsoft Teams brugergrænsefladen.

 

Hvad skal jeg være opmærksom på ved brug af Office 365 Grupper?

 

Bindinger imellem Services og Office 365 Grupper

Bindingen imellem services og Office 365 Grupper giver ofte problemer i forhold til adgang og sletning. Herunder giver jeg tre eksempler på, hvor du for eksempel skal være opmærksom.

Eksempel 1 - Microsoft Stream

Microsoft Stream er Microsofts service til deling af videoer indenfor organisationen.

En gruppe oprettes i Microsoft Stream, da der er et behov for at dele videoer med en bestemt gruppe af brugere.

Da Microsoft Stream gruppen er baseret på en Office 365 Gruppe oprettes der en ny gruppe, og dermed også de tilhørende services (mailboks, SharePoint site osv.).

Det er oplagt at medlemmer af Office 365 Gruppen, ud over Microsoft Stream, også anvender de tilhørende services til andre formål. Men hvis man på et tidspunkt beslutter at nedlægge gruppen i Microsoft Stream, så slettes Office 365 gruppen og alt der er tilknyttet gruppen også. Altså forsvinder videoer, mails, samtaler, filer og indhold som er tilknyttet Office 365 Gruppens services som f.eks. Outlook, SharePoint, Microsoft Teams, Planner og Yammer.

Eksempel 2 - Microsoft Teams

Microsoft Teams er efterhånden blevet et populært værktøj til samarbejde imellem mindre eller større grupper af personer indenfor og udenfor organisationen.

Microsoft Teams udgør én af flere services, der er afhængig af bindingen til en Office 365 Gruppe. Således kan man ikke oprettet et nyt Microsoft Team uden at oprette en ny tilhørende Office 365 Gruppe – eller, alternativt, tilknytte det nye MS Team til en eksisterende Office 365 Gruppe (der ikke har MS Team tilknyttet i forvejen).

De samme forudsætninger gælder også for andre services, så som Power BI, Planner, Microsoft Stream, Yammer osv.

Eksempel 3 - Rettigheder i SharePoint

Når du opretter en Office 365 Gruppe, så arver den tilhørende SharePoint site collection rettighederne fra gruppen. Altså, vil du se at Office 365 Gruppen, som standard, rent faktisk optræder som medlem i SharePoint ”Members” gruppen. Det er smart!... Lige indtil en person beslutter sig for at ændre i rettighederne på SharePoint site’et, og dermed bryde nedarvningen, eller ligefrem lave en helt ny SharePoint rettighedsstruktur. For SharePoint har sin egen selvstændige rettighedsopsætning i forhold til gruppen. Det skal man tage højde for.

Det kan give mange uforudsete problemer hvis ovenstående eksempel udføres i livet. En vigtig ting at huske her er også, at den tilhørende SharePoint site collection forsvinder hvis Office 365 Gruppen slettes.

Man bør efter min mening ikke ændre på rettighederne i SharePoint site’et tilhørende en Office 365 Gruppe, men det er dog stadig muligt.

 

Governance, governance, governance

Ja, som du kan se på overskriften, så er det ekstremt vigtigt at du får defineret din governance omkring brugen af Office 365 grupper. Hvis ikke det er noget du har beskæftiget dig med før, så er det absolut ikke for sent at kommer i gang. Governance er kun blevet endnu mere vigtigt, end det har været før. Ikke mindst på grund af kompleksiteten.

Heldigvis er der nogle værktøjer, du med fordele kan tage i brug, dem kan du læse lidt om her.

Der er tre hovedområder du især bør fokusere på (gruppetyper har vi allerede beskrevet ovenfor):

  1. Navnestandarder
  2. Gruppetyper
  3. Ekstern deling

Navnestandarder

Office 365 Gruppe navnestandarder bør du overveje for at kunne identificere dine Office 365 grupper i forhold til f.eks. distributionsgrupper. Umiddelbart, er det ikke et problem hvis du arbejder i Office 365 administrationsportalen hvor der findes en funktion til at filtrere på gruppe typer. Men hvis du er almindelig bruger, og anvender Outlook med den tilhørende globale adressebog, så kan det godt være du finder det nødvendigt at lave dine Office 365 gruppenavne eksempelvis med et pre-fix. Således vil brugeren hurtigt kunne identificere Office 365 Gruppe mailadresser og navne fra almindelige distributionsgrupper og shared mailbokse.

Microsoft har udviklet et værktøj til at styre navnestandarder i Office 365 Grupper via policies. Værktøjet er, i skrivende stund, stadig i betaudgave, men det forventes at være udbredt meget snart. Du skal dog være opmærksom på at værktøjet kræver at du har den rette Office 365 og Azure Active Directory licens.

Du kan læse mere værktøjet om det i denne artikel: Link 

Ekstern deling

Ekstern deling giver nye muligheder for at samarbejde med partnere uden for organisationen. Denne funktionalitet har længe været efterspurgt, da mange organisationer i dag benytter sig af eksterne konsulenter og leverandører.

Før i tiden skulle man igennem en besværlig proces for at dele informationer med eksterne. I dag, med Office 365 Grupper, er det nemt for den almindelige bruger at give adgang til brugere, der ikke er oprettet som medarbejdere i organisationen. Det kan selvfølgelig medføre andre udfordringer i forhold til politik omkring deling af data, men det er op til den enkelte organisation at få lavet en politik vedrørende deling med eksterne.

Selvom Office 365 gør det nemt at lave deling med eksterne, så er der stadig nogle områder du måske skal være opmærksom på:

  1. Ekstern deling kan konfigureres på flere forskellige niveauer, og du bør sætte dig ind i hvad der skal til for at dele med eksterne. Det er yderligere altid en god idé at lave en politik for hvornår og hvad der må deles.
  2. Overvej om du skal bruge Azure Information Protection. Du kan læse mere om dette emne her: Link
  3. Når en almindelig bruger, via Office 365 services, vælger at dele med eksterne, så registreres den eksterne kun med e-mailadresse. Brugeren kan vælge at tilføje et navn, som vises i stedet for e-mailadressen, men det er ikke påkrævet.
    Det kan i mange tilfælde være påkrævet, at eksterne brugere registreres med yderligere informationer. Der findes 3. parts løsninger til at løse dette. Se f.eks. eksemplet dette eksempel, hvor eksterne kan oprette sig via en ”Self-service” portal: Link

Konklusion

Alt i alt tilbyder Office 365 en masse fordele for den enkelte bruger, især når det kommer til samarbejde på tværs af organisationer. Og det er også det, der er hele ideen. Men når man som organisation står og skal tage disse smarte features i brug, så er der helt sikkert nogle overvejelser man bør gøre sig. Jeg vil til hver en tid anbefale, at man laver en strategi for ibrugtagning inden man overhovedet opretter sin første Office 365 gruppe. Det sparer dig for en masse frustration og betaler sig virkeligt i længden!

Go’ fornøjelse med dine Office 365 Grupper.