In der großen weiten Welt der IT gibt es sie in so ziemlich jedem Active Directory oder sonstigem Verzeichnisdienst. Häufig steuern sie den Zugriff auf Ressourcen und Anwendungen, oder dienen dazu E-Mails an eine Gruppe von Mitarbeitern zu verteilen. Gruppen sind klein und unscheinbar, aber dennoch unverzichtbar im Dschungel der immer größer werdenden Unternehmen und Strukturen.

Was aber, wenn ich als IT-Administrator meine lokale Domäne hinter mir lassen muss? Beispielsweise wenn ich Anwendungen und Dienste „in der Cloud“ bereitstellen möchte? In den wenigsten Fällen, habe ich meine Gruppenstruktur fein säuberlich gepflegt und geordnet in der Wolke verfügbar. Was nun?

Die Antwort ist einfacher als man denkt. Für jede Unternehmensgröße bietet Microsoft in Office 365 das Anlegen und Synchronisieren von Gruppen standardmäßig an. Egal ob man Besitzer eines vollumfassenden E5 Plans ist, oder nur ein Postfach auf dem von Microsoft betriebenen Exchange Server hat, der Zugang zum „Azure AD“ ist in jedem Lizenzmodell enthalten.

Dies ermöglicht das Anlegen und Synchronisieren von Gruppen, auch jenseits der Grenzen des lokalen Verzeichnisdienstes. Allerdings ist Vorsicht geboten, denn Gruppen in Office365 sind nicht gleich Gruppen. Aus diesem Grund sind hier kurz die Unterschiede erklärt:

 

Office 365 Gruppen

Office 365 Groups sind eine Möglichkeit mit Office 365 an gemeinsamen Projekten zusammenzuarbeiten. Office 365 Groups basieren auf den in SharePoint zu ereichenden Teamsites. Teamsites bieten die Möglichkeit auf einen gemeinsamen Kalender, Posteingang, Aufgabenplan und ein gemeinsames OneDrive zuzugreifen.

Einer der Nachteile von Office 365 Gruppen besteht jedoch darin, dass diese im Gegensatz zur allgemeinen SharePoint Teamsite nicht zentral über das SharePoint Admin Center zu verwalten sind.

 

Verteilergruppen

Verteilergruppen in Office 365 werden für den Mailversand eingesetzt. Sendet ein Absender die Mail an die E-Mailadresse des Verteilers, so erhalten sämtliche Mitglieder dieser Gruppe die E-Mail. Damit externe Benutzer an diese Verteilergruppe senden können, muss diese Möglichkeit in den Eigenschaften der Gruppe freigeben werden.

 

Sicherheitsgruppen

Sicherheitsgruppen in Office 365 werden, wie auch ihr Pendant im lokalen Active Directory dazu verwendet, Berechtigungen auf Ressourcen zu vergeben.

Ressourcen in Office 365 beschreiben beispielsweise OneDrive-Dokumente und Ordner, Sharepoint-Sites sowie die Verwaltung von mobilen Geräten.

Sicherheitsgruppen können mit dem Azure Active Directory Synchronisation Tool in Office 365 importiert werden.

 

E-Mailaktivierte Sicherheitsgruppe

E-Mailaktivierte Sicherheitsgruppen sind eine Mischung aus den oben gennannten Sicherheits- und Verteilergruppen. Die E-Mailaktivierte Sicherheitsgruppe kommt dann zum Einsatz, wenn beide Gruppenmodelle (Verteiler- Sicherheitsgruppen) benötigt werden.

Beispiel:

Wie auch im lokalen Active Directory muss der Gruppenname innerhalb der Organisation eindeutig sein. Somit ist ein Anlegen einer Verteilergruppe, welche denselben Namen trägt wie eine Sicherheitsgruppe nicht möglich. Dies kann jedoch dazu führen, dass die E-Mailadresse des gewünschten Verteilers nicht verfügbar ist, da sie dem Gruppennamen der Sicherheitsgruppe gleicht.

Hier schafft eine E-Mailaktivierte Sicherheitsgruppe Abhilfe. Die Sicherheitsgruppe kann zur Vergabe von Ressourcen verwendet werden, aber auch als E-Mailverteiler.

 

Wie werden die verschiedenen Gruppen verwaltet?

So unterschiedlich die Gruppen an sich sind, so zeigen sie sich in der Verwaltung deutlich einheitlicher.

Navigiert man im Office 365 AdminCenter zum Punkt „Gruppen“ und wählt, wer hätte es gedacht, das Untermenü „Gruppen“ aus, öffnet sich die Übersichtsseite auf welcher alle angelegten und synchronisierten Gruppen zu sehen sind.

Gut zu erkennen sind der Gruppentyp, sowie die Gruppenherkunft. Der Status der Gruppe kann entweder „In Cloud“ oder „Mit Active Directory synchronisiert“ lauten. Ist eine Gruppe „In Cloud“ bedeutet dies, dass die Gruppe in Office365 via „Gruppe hinzufügen“ im Office365 angelegt wurde. Der Status „Mit Active Directory synchronisiert“ kennzeichnet mit dem lokalen Active Directory synchronisierte Gruppen.

Weitere Punkte sind der Gruppenname, die E-Mailadresse sowie der Typ der Gruppe.

 

Wie lege ich eine neue Gruppe an?

Neue Gruppen können über den Menüpunkt „Gruppe hinzufügen“ dem Office365 hinzugefügt werden. Es öffnet sich der unten dargestellte Assistent zur Einrichtung der Gruppe.

Sollen die bereits im lokalen Active Directory vorhandenen Gruppen verwendet werden, können diese mit Hilfe des „Azure Active Directory Synchronisation Tools“ in das Office365 übertragen werden.

Viel Spaß!

 

Redakt.: Simon Arneric