top of page
Search

🧩 Del 3: Automatisert livssyklus og opprydding av grupper

  • Writer: Bjørnar
    Bjørnar
  • 4 days ago
  • 3 min read

Updated: 3 days ago

Hold orden i rekkene


Etter hvert som organisasjoner vokser og endrer seg, opprettes det stadig nye Microsoft 365-grupper – for prosjekter, team, avdelinger og initiativer. Men hva skjer når prosjektene avsluttes, teamene oppløses eller ansatte slutter?

Uten gode rutiner for livssyklus og opprydding, ender man fort opp med:

  • Ubrukte og foreldede grupper

  • Sikkerhetsrisikoer (gamle medlemmer med tilgang)

  • Rot i Teams og SharePoint

  • Kaos


Heldigvis finnes det flere måter å automatisere livssyklusen til grupper i Microsoft 365 og Entra ID.


Før man går i gang med rydding og strukturering er det også lurt å ta en vurdering på om alle brukere faktisk skal få lov til å opprette en Microsoft 365 gruppe? Anbefalingen er helt klart å begrense hvem som kan opprette Microsoft 365 grupper ved å scope dette ned til en tilgangsgruppe. Som vi vet fra første posten i denne serien ligger det en Microsoft 365 gruppe å lurer bak de fleste tjenester, man må derfor være obs på at ved å begrense opprettelse av gruppe stenger man også ned muligheten for å opprette Team, Engage Felleskap osv. Dette kan løses med en enkel bestillingsløsning der man kan bygge en godkjenningsflyt og standarder inn. Det gjør livet til brukeren enklere og ikke minst livet til de som skal holde orden i rekkene lettere 😅 Når man har standardisert datasett kan man automatisere de neste stegene i en livssyklus.

Nedenfor går jeg gjennom hvordan du kan rydde opp og holde orden i Microsoft 365-grupper – slik at du unngår at gamle prosjekter og utdaterte team blir stående og støve ned. I tillegg til struktur og medlemskap, er det også viktig å ha kontroll på selve innholdet i gruppene. Her kommer retention policyer i Data Lifecycle Management (DLM) inn i bildet. Med disse kan du sette regler for hvor lenge dokumenter, e-poster og annet innhold skal beholdes – og når det skal slettes automatisk.

Kort sagt: Med en god kombinasjon av opprydding i grupper og smart innholds håndtering, får du et ryddigere, tryggere og mer oversiktlig Microsoft 365-miljø.

🔁 Hva menes med livssyklus for grupper?

Livssyklus handler om hele "livet" til en gruppe – fra den opprettes, til den brukes aktivt, og til den til slutt blir inaktiv og bør slettes eller arkiveres.



🛠️ Verktøy og metoder for livssyklusstyring


1. Utløpspolicyer (Expiration policies)

Du kan konfigurere en policy som automatisk sletter grupper etter en viss tid – med mulighet for fornyelse.

  • Standard levetid: f.eks. 180 dager

  • Gruppeeiere får e-post med mulighet til å fornye

  • Hvis ingen fornyer, slettes gruppen automatisk (kan gjenopprettes i 30 dager)


2. Naming policies

Ved å bruke navnekonvensjoner kan du:

  • Skille mellom ulike typer grupper (f.eks. PRJ-, AVD-, TEAM-) (Settes i en provisjoneringsløsning/Bestillingsløsning)

  • Inkludere metadata som avdeling, land eller opprettelsesdato

  • Forenkle filtrering og opprydding


3. Access reviews

Bruk tilgangsvurderinger for å jevnlig be gruppeeiere eller medlemmer bekrefte at tilgang fortsatt er nødvendig.

  • Kan konfigureres til å kjøre automatisk

  • Kan målrettes mot gjestebrukere eller alle medlemmer

  • Resultater kan brukes til å fjerne inaktive brukere

💡 Krever Microsoft Entra ID P2

4. Automatisering med Power Automate eller Graph API

Du kan bygge egne rutiner for:

  • Varsling om inaktive grupper

  • Automatisk arkivering eller tagging

  • Rapportering til IT eller eiere



📊 Hvordan identifisere inaktive grupper?

Microsoft 365 gir deg innsikt i gruppers aktivitet gjennom:

  • Microsoft 365 Usage Reports (i adminportalen)

  • Graph API: Hent data om siste aktivitet i Teams, SharePoint, Outlook m.m.

  • PowerShell: Bruk skript for å hente ut grupper uten aktivitet siste X dager


Om du er så heldig at du minimum har en Microsoft 365 Copilot lisens kan du også ta en titt på Sharepoint Advanced Management, les mer her: SharePoint Advanced Management (SAM)


Eksempelvis et filter som gir deg alle eierløse grupper.


🧹 Beste praksis for opprydding

  • Start med oversikt: Kartlegg hvilke grupper som finnes og brukes

  • Involver eiere: La gruppeeiere ta ansvar for fornyelse og opprydding

  • Lær opp eiere: Hva betyr det å være en gruppeeier? (Team eier)

  • Automatiser der du kan: Bruk policyer og verktøy for å redusere manuelt arbeid

  • Kommuniser tydelig: Informer brukere om hva som skjer og hvorfor


🚀 Neste steg

I neste innlegg ser vi på tilgangsstyring med Administrative Units og delegert administrasjon – hvordan du kan fordele ansvar og kontroll i større organisasjoner uten å miste oversikten.


Bjørnar&AI

Comments

bottom of page