以下サイトによると、AzureAD Premiumを利用し、有効期限ポリシーを設定することでAzureAD上のグループについて、有効期限が設定できるようになったようです。
Office 365 グループの有効期限ポリシー - Office 365
この設定を行っておくと、有効期限が切れたあと、30日間の猶予の後にグループが削除されるようで、期限切れから削除されるまで猶予が生まれることとなりました。
この設定はAzureADPreviewのPowerShellで設定可能な項目となるため、PowerShellで以下の設定を行っておく必要があります。
Install-Module -Name AzureADPreview connect-azuread
New-AzureADMSGroupLifecyclePolicy -GroupLifetimeInDays 365 -ManagedGroupTypes All -AlternateNotificationEmails mailaddress@domain.com
上記例では、すべてのOffice365グループに対して有効期限を365日に設定する形となります。通常Office365グループには所有者を設定していると思いますが、設定されていない場合はにはmailaddress@domain.comに削除通知が送付されることとなります。
何種類かスクリプトが用意されているので、必要に応じて利用してみてください。
- Get-AzureADMSGroupLifecyclePolicy
- New-AzureADMSGroupLifecyclePolicy
- Get-AzureADMSGroupLifecyclePolicy
- Set-AzureADMSGroupLifecyclePolicy
- Remove-AzureADMSGroupLifecyclePolicy
- Add-AzureADMSLifecyclePolicyGroup
- Remove-AzureADMSLifecyclePolicyGroup
- Reset-AzureADMSLifeCycleGroup
- Get-AzureADMSLifecyclePolicyGroup
Office365グループは、Teamsなどからユーザーが容易に作成できるようになったため、その管理は常に重要度の高い課題となていました。
この課題の解決策として、AzureAD Premiumを利用する。というのはありなのかもしれません。
ただ、ユーザー数と同量のライセンスを購入する必要があるというのはネックとなるかもしれませんね。
音楽:OLIVE WIND
