🌐 Bloggserie: Identitet og Automatisering i Microsoft 365 og Entra ID

Bjørnar Aassveen
Jun 12
3 min read

I en hverdag der IT-avdelinger stadig presses til å gjøre mer med mindre, blir automatisering og god identitetsforvaltning avgjørende. Microsoft 365 og Entra ID tilbyr en rekke verktøy og funksjoner som kan gjøre administrasjonen både smartere og mer effektiv – hvis man vet hvordan man bruker dem riktig.

I denne lettbeinte bloggserien tar jeg for meg hvordan du kan bruke identitet som en nøkkel til automatisering og kontroll. Vi skal se på hvordan du kan bruke innebygde funksjoner i Microsoft 365 og Entra ID til å redusere manuelt arbeid, forbedre sikkerheten og gi brukerne en bedre opplevelse. Kanskje er det på tide å flytte administrasjonen ut i sky..?

Første stopp: Microsoft 365-grupper

🧩 Del 1: Hva er en Microsoft 365-gruppe

En Microsoft 365-gruppe er mer enn bare en liste med brukere i en kontainer. Det er en identitet i Entra ID som gir medlemmene tilgang til en felles samling av ressurser i Microsoft 365 – som en delt innboks i Outlook, en kalender, et dokumentbibliotek i SharePoint, en OneNote-notatblokk og et Teams-område. Merk at man også kan bruke sensitivitets etiketter på M365 grupper.

Her er noen av tjenestene som kan kobles til en M365-gruppe:

Outlook: Delt innboks og kalender
Viva Engage: Fellesskap
SharePoint: Dokumentbibliotek
Planner: Oppgavehåndtering
OneNote: Delt notatblokk
Teams: Samarbeidsrom (hvis gruppen er koblet til et team)
Power BI: Delt arbeidsområde (valgfritt)
Microsoft Loop (Via Teams)

Hvordan skiller M365-grupper seg fra sikkerhets- og distribusjonsgrupper?

Funksjon	Microsoft 365-gruppe	Sikkerhetsgruppe	Distribusjonsgruppe
Tilgang til ressurser**	✅	❌	❌
E-postdistribusjon	✅	❌	✅
Kan brukes i tilgangskontroll	✅	✅	❌
Samarbeidsverktøy (Teams, SharePoint)	✅	❌	❌
Livssyklus og policy-styring	✅	Begrenset	Begrenset

**Eksempler på ressurser:

Ressurs	Hva det betyr i praksis
SharePoint-dokumentbibliotek	Alle medlemmer får tilgang til et felles område for lagring og deling av filer.
Outlook-gruppeinnboks og kalender	Medlemmene kan sende og motta e-post på vegne av gruppen, og bruke en felles kalender.
Teams	Hvis gruppen er koblet til et team, får medlemmene tilgang til kanaler, chat, møter og filer i Teams.
Planner	Medlemmene kan samarbeide om oppgaver og prosjekter i Microsoft Planner.
OneNote	Gruppen får en felles digital notatblokk for idéer, referater og dokumentasjon.
Loop	Gruppen får et felles Loop workspace.

Under vises en standard Microsoft 365 gruppe, her ser du at gruppen har en tilhørende postboks, et Sharepoint område og et Team.

Ved å liste ut gruppene i Powershell kan man også se hvor gruppen er opprettet fra og hvilke tjenester gruppen er knyttet til, merk at Unified Grupper stammer fra Exchange og man må bruke EXO modulen.

Team: Indikerer at Microsoft 365-gruppen er koblet til et Microsoft Teams-team.
SCD: System Created Directory, og brukes ofte i automatiserte eller systemgenererte grupper - I eksempelet over er gruppene opprettet via en Power automate flyt.
SCD.MicrosoftTasks indikerer at gruppen er koblet til Microsoft Tasks (Planner eller To Do).

Når bør du bruke en Microsoft 365-gruppe?

Bruk M365-grupper når:

Du vil gi en gruppe brukere tilgang til felles ressurser
Du trenger et team i Microsoft Teams
Du ønsker å automatisere livssyklus og medlemskap (f.eks. med dynamiske grupper)
Du vil ha én gruppe som fungerer på tvers av tjenester

Det er anbefalig å unngå M365-grupper hvis du kun trenger en enkel e-postliste (bruk distribusjonsgruppe) eller kun tilgangsstyring (bruk sikkerhetsgruppe). - Så kan man jo spørre seg om e-post liste er måten å kommunisere på i 2025, kanskje burde det heller vært et felles team eller et community i Engage? 😅💡

🚀 Neste steg

I neste innlegg ser vi på dynamiske grupper og automatisert medlemskap – hvordan du kan bruke Entra ID til å sørge for at riktige personer alltid er i riktige grupper, helt automatisk.

Bjørnar&AI