Office 365 Groups zijn een belangrijk onderdeel van Office 365. Met de juiste beleid kan de business op een gecontroleerde wijze zelf omgevingen aanmaken en beheren, hetgeen leidt tot minder werkzaamheden voor IT. Helaas kan dit zonder doordachte implementatie leiden tot een chaos waarbij mailadressen worden bezet, dubbelingen ontstaan en er ongewenst toegang wordt verleend aan externen. Om deze reden is het van belang goed en doordacht om te gaan met Office 365 Groups.
Wat zijn Office 365 Groups?
Het is allereerst van belang om te definiëren wat Office 365 Groups zijn en hoe deze zich verhouden tot de rest van Office 365.
Office 365 Groups zijn een belangrijk onderdeel van Office 365 om toegang te verlenen tot omgevingen, net als met een security group.  Bij het creëren van een Office 365 Group worden echter automatisch een aantal zaken aangemaakt, namelijk een Planner, een SharePoint Team Site en een mailbox. Dit werkt ook andersom: bij het aanmaken van een Planner, een SharePoint Team Site of een mailbox wordt automatisch een Office 365 Group aangemaakt. Ook bij het aanmaken van een Team in Microsoft Teams wordt automatisch een Group aangemaakt.
Zoals nu duidelijk is kan er al snel een wildgroei ontstaan aan Office 365 Groups. Deze worden gemakkelijk aangemaakt vanuit verschillende omgevingen. Daarbij is er weinig overzicht; het is standaard onduidelijk welke groepen al bestaan en met welk doel.
Office 365 Groups beheren
Er zijn meerdere methoden om Office 365 Groups te beheren, waarvan een aantal onderstaand zijn beschreven. Houd er rekening mee dat, wanneer u Office 365 implementeert, de keuzes die u maakt afhankelijk zijn van licenties en de context van uw organisatie.
Groups aanmaken
De complexiteit komt naar voren bij de consequentie van het deactiveren: hierdoor kan een gebruiker ook geen planner of team meer aanmaken. Het advies is daarom om te kiezen voor een provisioning tool. Dit is een applicatie om omgevingen aan te vragen met een goedkeuringsflow erin verwerkt. Op basis van de keuzes van een gebruiker kan een groep worden gegenereerd met bepaalde eigenschappen waarbij de IT afdeling of een manager het aanmaken eerst dient goed te keuren.
Mailboxen
Zoals aangegeven wordt er automatisch een mailbox aangemaakt bij het aanmaken van een Group. Het nadeel hiervan is dat het zelden de intentie is om deze mailbox daadwerkelijk te gebruiken. Dit heeft deels te maken met het onduidelijke onderscheid tussen een Office 365 mailbox en een shared mailbox. Ondanks dat het niet mogelijk is om te voorkomen dat deze mailbox wordt aangemaakt zijn er wel mogelijkheden om dit probleem te verminderen.
Een oplossing voor het gebruiken van e-mailadressen is het toepassen van een suffix. Dit houdt in dat na het apenstaartje van een e-mail adres (bijvoorbeeld @outlook.com) een woord kan worden toegevoegd (bijvoorbeeld @groups.outlook.com). Dit voorkomt het ongewild bezetten van mailadressen.
Een ander issue is de zichtbaarheid van e-mailadressen in de adressenlijst van outlook. Bij het zoeken komen de adressen gerelateerd aan Office 365 Groups naast de standaard adressen naar voren. Dit probleem kan worden voorkomen door een PowerShell script te draaien die deze per group Group adressen niet meer in de adressenlijst toont.
Conclusie
Office 365 Groups kan een krachtig middel zijn voor het toegang geven tot omgevingen. Desondanks kan het ook juist de gebruiksvriendelijkheid beperken wanneer ongecontroleerd groepen worden aangemaakt. In dit blog heb zijn een aantal methoden benoemd om dit te voorkomen.
Welke methoden om meer grip te krijgen op de Office 365 Groups te beheren aansluiten bij uw organisatie is afhankelijk van de context. Wilt u meer advies over beheer en de mogelijke opties? Neem dan gerust contact met ons op.
Erik de Beus, Cloud Consultant
