Wer kann Mitglieder zu Microsoft 365 (Office 365) Gruppen hinzufügen? Berechtigungen für Besitzer, Mitglieder und Gäste

Erfahren Sie mehr über Microsoft 365-Gruppeneigentümer-Rollen. Wir erklären, wer Mitglieder zu einer Gruppe hinzufügen, geteilte Ressourcen anzeigen oder an Gruppendiskussionen teilnehmen kann. Lesen Sie weiter für eine umfassende Erklärung der Berechtigungen für jede Rolle in Microsoft 365 Groups.

Was genau sind Microsoft 365 Groups?

Groups ist tatsächlich ähnlich zu Ihren Sicherheitsgruppen in SharePoint classic. Der einzige Unterschied ist, dass Groups in Ihrem Azure Directory im modernen SharePoint lebt und einen Bereitstellungsroboter hat.

Für IT-Administratoren sind Microsoft 365 Groups ein Schlüsselelement für die moderne Workplace-Governance, da sie ein Gefühl der zentralisierten Verwaltung vermitteln. Aber um eine effektive Governance-Strategie zu erstellen, müssen Sie zunächst verstehen, wer welche Berechtigungen hat—sowie warum das wichtig ist.

Sie müssen die verschiedenen Berechtigungen für jede der folgenden Rollen in Microsoft 365 Groups verstehen...

Microsoft 365-Gruppeneigentümer

Standardmäßig kann jeder in Ihrer Organisation eine Microsoft 365-Gruppe erstellen. Ebenfalls standardmäßig wird der Benutzer, der eine Gruppe erstellt, zum designierten Eigentümer dieser Gruppe.

Diese Benutzer haben einzigartige Berechtigungen, wie die Fähigkeit zu:

• Mitglieder zur Gruppe hinzuzufügen oder zu entfernen
• Unterhaltungen aus dem geteilten Posteingang zu löschen
• Verschiedene Einstellungen der Gruppe zu ändern
• Die Gruppe umzubenennen
• Die Beschreibung oder das Bild zu aktualisieren
• Und mehr!

Die Rolle des Gruppeneigentümers ist nicht in Stein gemeißelt: Mitglieder können später zum Eigentümerstatus befördert werden, und Eigentümer können auch zurückgestuft werden.

Gruppeneigentümer sind die Moderatoren. Wenn Sie mit SharePoint-Rollen vertraut sind, können Sie sich einen Gruppeneigentümer als Site Collection-Administrator vorstellen.

Es ist erwähnenswert, dass die Rolle des Gruppeneigentümers nicht in Stein gemeißelt ist: Mitglieder können später zum Eigentümerstatus befördert werden, und Eigentümer können auch zurückgestuft werden.

Microsoft 365-Gruppenmitglieder

Das sind normale Benutzer innerhalb Ihrer Organisation, die vom Gruppeneigentümer zu einer Microsoft 365-Gruppe hinzugefügt wurden.

Mitglieder, die eine Gruppe zur Zusammenarbeit nutzen, haben Zugriff auf alles—sie können nur keine Einstellungen ändern. In der SharePoint-Welt wären Gruppenmitglieder die Site-Mitglieder.

Um Teamwork und Produktivität zu maximieren, ist die Kontrolle darüber, wer Microsoft 365-Gruppen erstellen kann, entscheidend, damit der digitale Arbeitsplatz Ihrer Organisation optimiert wird, um Effizienz und Zusammenarbeit zu steigern.

Mitglieder, die eine Gruppe zur Zusammenarbeit nutzen, haben Zugriff auf alle dieselben Ressourcen—sie können nur keine Einstellungen ändern.

Office 365-Gruppenberechtigungen

BerechtigungEigentümerMitgliedGastEine Gruppe erstellen✔✔*Einer Gruppe beitreten✔✔✔Eine Gruppe löschen✔Gruppenmitglieder hinzufügen/entfernen✔Auf Gruppenseite zugreifen✔✔Eine Unterhaltung starten/antworten✔✔✔Unterhaltungen aus geteiltem Posteingang löschen✔Meetings verwalten✔✔Gruppenkalender anzeigen/ändern✔✔Gruppendateien anzeigen/bearbeiten✔✔✔**Auf Gruppen-OneNote-Notizbuch zugreifen✔✔✔Gruppeneinstellungen ändern✔Gruppe umbenennen✔Gruppenbeschreibung oder Bild aktualisieren✔

*Mitglieder sind Benutzer innerhalb Ihrer Organisation—das bedeutet, wenn Self-Service-Funktionalität aktiviert ist, können sie eine neue Gruppe erstellen, wo sie dann zum Eigentümer werden würden.

**Gäste können Gruppendateien anzeigen und bearbeiten, wenn der Administrator externes Teilen aktiviert hat.

Microsoft 365-Gruppengäste

Mit dem Wechsel von einem technologiegetriebenen zu einem absichtsgetriebenen Ansatz ist es einfacher denn je für Teams, mit den richtigen Personen zu arbeiten, unabhängig vom Standort.

Gastzugang ermöglicht es Ihren Endbenutzern, mit Experten, Partnern, Anbietern, Lieferanten und Beratern außerhalb Ihrer Organisation zusammenzuarbeiten.

Gäste haben keinen Zugriff auf die Gruppenseite. Aber sie können trotzdem Kalendereinladungen in ihren Posteingang erhalten sowie Links zu geteilten Dateien und Anhängen.

Jeder Gruppeneigentümer einer Microsoft 365-Gruppe kann Zugriff auf die Unterhaltungen, Dateien, Kalendereinladungen und das Gruppennotizbuch seiner Gruppe gewähren—obwohl Sie als Administrator diese Einstellung auch kontrollieren können.

Alle Interaktionen eines Gastes mit dem Rest der Gruppe finden über ihre E-Mail statt, da Gäste keinen Zugriff auf die Gruppenseite haben. Aber sie können trotzdem Kalendereinladungen in ihren Posteingang erhalten und—wenn der Administrator die Einstellung aktiviert hat—Links zu geteilten Dateien und Anhängen.

Lesen Sie Schritt-für-Schritt-Anleitungen zum Hinzufügen von Gästen in der offiziellen Microsoft Support-Dokumentation.

MVP-Tipps: Wie man mit Gruppenrollen und Berechtigungen umgeht

In diesem kurzen Clip aus seinem ShareGate-Webinar diskutiert Microsoft MVP Vlad Catrinescu (@vladcatrinescu), wer in der Lage sein sollte, Gruppen zu erstellen, wie man Endbenutzer ermächtigt, Gruppen zu erstellen, und wie man eigentümerlose Teams verwaltet. Schauen Sie es sich an:

https://www.youtube.com/watch?v=D7M3RRKuvIM

Warum Rollen so wichtig sind

Wenn Gruppenmitglieder Zugriff auf alle dieselben Ressourcen wie Gruppeneigentümer haben, warum sollten sich IT-Administratoren dann die Mühe machen, zu verfolgen, wer welche Rolle hat?

Stellen Sie sich vor, dass eine Gruppe nur einen Eigentümer hat und dieser Eigentümer später das Unternehmen verlässt—wie es Mitarbeiter häufig tun. Diese Gruppe könnte sich plötzlich ohne Eigentümer wiederfinden und zu dem werden, was Microsoft eine "verwaiste Gruppe" nennt. Sie können lesen, wie man einen neuen Eigentümer einer verwaisten Gruppe zuweist in der Microsoft Support-Dokumentation.

Da Gruppeneigentümer Kontrolle über alle Einstellungen und Funktionalitäten einer Microsoft 365-Gruppe haben, ist es ein echtes Problem, wenn eine Gruppe sich ohne Eigentümer wiederfindet, weil das bedeutet, dass es niemanden mit den entsprechenden Berechtigungen gibt, um sie zu verwalten.

Um eine solche Situation zu vermeiden, implementieren einige Organisationen eine Richtlinie, die eine Mindestanzahl von Eigentümern pro Gruppe erfordert.

"Was passiert, wenn ein Benutzer gelöscht wird und er der EINZIGE Eigentümer dieser Microsoft 365-Gruppe ist? Ich nehme an, der globale Administrator kann helfen? Und/oder einen Bericht ausführen, um zu sehen, wer eigentümerlos in einer Gruppe ist?"

@MLCarter1976

Wenn eine Gruppe eigentümerlos wird—weil ein Benutzer das Unternehmen verlassen hat oder sein Microsoft 365-Konto nicht mehr gültig ist—kann der globale Administrator einer verwaisten Gruppe einen neuen Eigentümer zuweisen, indem er Folgendes verwendet:

• Das Webportal
• PowerShell
• Die Microsoft 365 Admin-Mobile-App

Sie können Schritt-für-Schritt-Anleitungen für die drei oben genannten Methoden in der offiziellen Microsoft Support-Dokumentation lesen.

Um den zweiten Teil Ihrer Frage zu beantworten: Microsoft 365 enthält leider keine Funktion zum Scannen oder Berichten über verwaiste Gruppen.

Derzeit können Sie PowerShell verwenden, um Gruppenänderungen zu verfolgen oder die Eigentümerinformationen für jede Gruppe zu scannen, um zu überprüfen, ob sie leer ist. Andernfalls könnten Sie die Verwendung eines Drittanbieter-Tools in Betracht ziehen.