Dynamischen Gruppen (Lizenz- und Teams-Zuweisung)

Mithilfe von dynamischen Gruppen automatisch Lizenzen zuordnen

Diese Anleitung beschreibt, wie du Benutzer automatisch anhand von Attributen (z.B. Position oder Abteilung) einer dynamischen Gruppe hinzufügst und dieser Gruppe automatisch Lizenzen zuweist.

Voraussetzung: Du benötigst mindestens Microsoft Entra ID P1-Lizenzen (enthalten in Microsoft 365 Business Premium, A3/A5, E3/E5). Ohne Entra ID P1 sind keine dynamischen Gruppen möglich.

Schritt 1: Benutzerattribute vorbereiten

Stelle sicher, dass bei allen Benutzern, die automatisch gruppiert werden sollen, das entsprechende Attribut korrekt gesetzt ist. Häufig verwendete Attribute sind:

Feld im Admin Center	Attribut in Entra ID	Beispielwert
Position	jobTitle	Student
Abteilung	department	Klasse_1
Firma	companyName	Schule XY
Stadt	city	Berlin
Land	country	DE

Wichtig: Die Schreibweise muss exakt übereinstimmen. „Student“ ist nicht gleich „student“ oder „STUDENT“.

Schritt 2: Dynamische Gruppe erstellen

2.1 Microsoft Entra Admin Center öffnen

Öffne https://entra.microsoft.com
Melde dich mit einem Administrator-Konto an

2.2 Neue Gruppe erstellen

Navigiere zu Gruppen → Alle Gruppen
Klicke auf Neue Gruppe
Nimm folgende Einstellungen vor:
- Gruppentyp: Sicherheit
- Gruppenname: Students (oder ein passender Name)
- Gruppenbeschreibung: Automatische Gruppe für alle Studenten
- Mitgliedschaftstyp: Dynamischer Benutzer

Wichtig: Wähle als Gruppentyp Sicherheit. Microsoft 365 Gruppen die Zuweisung von Lizenzen nicht.

2.3 Dynamische Abfrage konfigurieren

Klicke auf Dynamische Abfrage hinzufügen
Wähle im Regel-Editor:
- Eigenschaft: jobTitle
- Operator: Equals
- Wert: Student

Alternativ kannst du die Regel-Syntax direkt eingeben:

(user.jobTitle -eq "Student")

Weitere Beispiele für dynamische Abfragen

Alle Benutzer einer bestimmten Abteilung:

(user.department -eq "Klasse_1")

Alle Benutzer, deren Position „Student“ enthält:

(user.jobTitle -contains "Student")

Kombination mehrerer Bedingungen (UND):

(user.jobTitle -eq "Student") -and (user.department -eq "Klasse_1")

Kombination mehrerer Bedingungen (ODER):

(user.jobTitle -eq "Student") -or (user.jobTitle -eq "Schueler")

2.4 Gruppe erstellen und synchronisieren

Klicke auf Speichern für die Abfrage
Klicke auf Erstellen für die Gruppe
Warte einige Minuten, bis die Mitglieder synchronisiert sind
Prüfe unter Gruppen → Students → Mitglieder, ob alle erwarteten Benutzer erscheinen

Schritt 3: Gruppenbasierte Lizenzierung einrichten

3.1 Microsoft 365 Admin Center öffnen

Öffne https://admin.microsoft.com
Melde dich mit einem Administrator-Konto an

3.2 Lizenz der Gruppe zuweisen

Navigiere zu Abrechnungen → Lizenzen
Klicke auf die gewünschte Lizenz (z.B. Microsoft 365 A1 für Studenten)
Wechsle zum Reiter Gruppen
Klicke auf + Lizenzen einer Gruppe zuweisen
Suche die Gruppe „Students“ und wähle diese aus
Klicke auf Speichern

Tipp: Du kannst die Lizenz auch über Teams und Gruppen → Aktive Teams und Gruppen zuweisen. Wähle die Gruppe aus und navigiere zum Reiter Lizenzen.

Funktionsweise

Nach der Einrichtung funktioniert die automatische Lizenzierung wie folgt:

Neuer Benutzer: Wenn ein neuer Benutzer mit Position „Student“ angelegt wird, wird er automatisch der Gruppe hinzugefügt und erhält die zugewiesene Lizenz.
Attribut-Änderung: Wenn bei einem Benutzer die Position von „Student“ auf einen anderen Wert geändert wird, wird er automatisch aus der Gruppe entfernt und die Lizenz wird entzogen.
Keine manuelle Verwaltung: Du musst Lizenzen nicht mehr einzeln zuweisen oder entfernen.

Fehlerbehebung

Benutzer erscheinen nicht in der Gruppe

Prüfe, ob das Attribut (z.B. jobTitle) korrekt und mit exakter Schreibweise gesetzt ist
Warte einige Minuten – die Synchronisierung kann dauern
Nutze die Funktion „Regeln überprüfen“ im Entra Admin Center

Lizenz wird nicht zugewiesen

Prüfe, ob genügend freie Lizenzen vorhanden sind
Prüfe im Admin Center unter der Gruppe, ob Lizenzierungsfehler angezeigt werden
Stelle sicher, dass die Gruppe als Sicherheitsgruppe (nicht Microsoft 365 Gruppe) erstellt wurde

Fehler „Usage location not set“

Bei allen Benutzern muss ein Verwendungsstandort (Usage Location) gesetzt sein
Setze diesen im Admin Center unter Benutzer → Benutzer auswählen → Lizenzen und Apps → Verwendungsstandort

Neues Team aus dynamischer Microsoft 365 Gruppe erstellen

Schritt 1: Dynamische Microsoft 365 Gruppe erstellen

Öffne das Entra Admin Center: https://entra.microsoft.com
Navigiere zu Gruppen → Alle Gruppen → Neue Gruppe
Einstellungen:
- Gruppentyp: Microsoft 365
- Gruppenname: Klasse_01 (oder ein neuer Name, falls das alte Team noch existiert)
- Gruppenbeschreibung: Dynamische Gruppe für Klasse 01
- Microsoft Entra-Rollen können der Gruppe zugewiesen werden: Nein
- Mitgliedschaftstyp: Dynamischer Benutzer
Klicke auf Dynamische Abfrage hinzufügen
Regel eingeben:
```
(user.department -eq "Klasse_01")
```
Besitzer hinzufügen (z.B. den Lehrer der Klasse oder dich als Admin)
Gruppe erstellen
Warte einige Minuten, bis die Mitglieder synchronisiert sind

Schritt 2: Team aus der Gruppe erstellen

Öffne das Teams Admin Center: https://admin.teams.microsoft.com
Navigiere zu Teams → Teams verwalten
Klicke auf Hinzufügen
Wähle Aus vorhandener Gruppe erstellen
Wähle Microsoft 365-Gruppe
Suche und wähle die eben erstellte Gruppe „Klasse_01“
Team erstellen

Alternative: Team direkt per PowerShell erstellen

# Microsoft Graph PowerShell verbinden
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Team.Create"

# Gruppe suchen
$gruppe = Get-MgGroup -Filter "displayName eq 'Klasse_01'"

# Team für die Gruppe aktivieren
New-MgTeam -GroupId $gruppe.Id

Schritt 3: Altes Team behandeln (falls vorhanden)

Vor dem Erstellen der neuen Teams musst du entscheiden, was mit den alten Teams passiert:

Option A: Altes Team vorher löschen
- Vorteil: Gleicher Name kann verwendet werden
- Nachteil: Alle Inhalte (Chats, Dateien, Kanäle) gehen verloren
Option B: Altes Team umbenennen
- z.B. „Klasse_01_alt“
- Vorteil: Inhalte bleiben erhalten und können manuell übertragen werden
- Danach neues Team mit ursprünglichem Namen erstellen
Option C: Neues Team mit anderem Namen
- z.B. „Klasse_01_neu“ oder „2024_Klasse_01“
- Altes Team kann später gelöscht werden

Schritt 4: Für alle Klassen wiederholen

Für Klasse_01 bis Klasse_05 den Vorgang wiederholen. Oder per PowerShell automatisieren:

Connect-MgGraph -Scopes "Group.ReadWrite.All", "Team.Create"

# Für jede Klasse
1..5 | ForEach-Object {
    $nummer = $_.ToString("00")
    $klassenName = "Klasse_$nummer"
    
    # Dynamische Microsoft 365 Gruppe erstellen
    $gruppenParams = @{
        DisplayName = $klassenName
        Description = "Dynamische Gruppe für $klassenName"
        MailEnabled = $true
        SecurityEnabled = $true
        MailNickname = $klassenName.Replace("_", "")
        GroupTypes = @("Unified", "DynamicMembership")
        MembershipRule = "(user.department -eq `"$klassenName`")"
        MembershipRuleProcessingState = "On"
    }
    
    $gruppe = New-MgGroup @gruppenParams
    
    Write-Host "Gruppe $klassenName erstellt, warte 30 Sekunden..."
    Start-Sleep -Seconds 30
    
    # Team erstellen
    New-MgTeam -GroupId $gruppe.Id
    Write-Host "Team $klassenName erstellt"
}

Zusammenfassung der Funktionsweise nach Einrichtung:

Aktion	Ergebnis
Neuer User mit Abteilung „Klasse_01“ wird angelegt	User wird automatisch Mitglied der Gruppe und des Teams
Abteilung eines Users wird von „Klasse_01“ auf „Klasse_02“ geändert	User wird automatisch aus Team Klasse_01 entfernt und zu Team Klasse_02 hinzugefügt
User wird gelöscht	User wird automatisch aus allen dynamischen Gruppen/Teams entfernt

Stand: 27.01.2026