Csoporttagok automatikus hozzáadása vagy eltávolítása

  • Cikk

A Microsoft Entra-azonosítóban, a Microsoft Entra részeként automatikusan hozzáadhat vagy eltávolíthat felhasználókat a biztonsági csoportokhoz vagy a Microsoft 365-csoportokhoz, így nem kell mindig manuálisan elvégeznie. Amikor egy felhasználó vagy eszköz bármely tulajdonsága megváltozik, a Microsoft Entra-azonosító kiértékeli a Microsoft Entra-szervezet összes dinamikus csoportszabályát, hogy lássa, a módosításnak tagokat kell-e felvennie vagy eltávolítania.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Vendégfelhasználók automatikusan kitöltött csoportjának létrehozása partnervállalatból
  • Licencek hozzárendelése a csoporthoz a partnerspecifikus funkciók számára, amelyekhez a vendégfelhasználók hozzáférhetnek
  • Bónusz: a Minden felhasználó csoport biztonságossá tétele a vendégfelhasználók eltávolításával, hogy például hozzáférést adhasson a tagfelhasználóknak a csak belső elérésű helyekhez

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

Ehhez a funkcióhoz egy P1 vagy P2 azonosítójú Microsoft Entra-licenc szükséges a szervezet globális rendszergazdájaként. Ha nincs ilyenje, a Microsoft Entra-azonosítóban válassza a Licencek>termékek>kipróbálása/vásárlása lehetőséget.

A felhasználókhoz nem szükséges licenceket hozzárendelnie ahhoz, hogy dinamikus csoportok tagjai lehessenek. Csak az elérhető Microsoft Entra-azonosító P1-licencek minimális számára van szüksége a szervezetben az összes ilyen felhasználó lefedéséhez.

Vendégfelhasználók csoportjának létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Először létrehozunk egy csoportot az egy partnervállalatból származó vendégfelhasználók számára. Esetükben speciális licencelésre van szükség, ezért érdemes erre a célra létrehozni egy csoportot.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.

  2. Select Microsoft Entra ID.

  3. Válassza az Összes csoport>új csoportját.>

    Screenshot of using the Select command to start a new group.

  4. Az Új csoport panelen:

    • Adja meg a csoport vendégfelhasználóinak nevét, e-mail-címét és leírását .
    • Módosítsa a Tagság típusát a Dinamikus felhasználó értékre.

    Screenshot of Group page where user enters the dynamic group details.

  5. Válassza a Nincs kijelölt tulajdonos lehetőséget, és a Tulajdonosok hozzáadása panelen görgessen a kívánt tulajdonosok megkereséséhez. Kattintson a név(ek)re a tulajdonosok csoporthoz való hozzáadásához.

  6. Kattintson a Kijelölés gombra a tulajdonosok mentéséhez és a Tulajdonosok hozzáadása panel bezárásához.

  7. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget a Dinamikus felhasználói tagok mezőben.

  8. A Dinamikus tagsági szabályok panelen:

    • A Tulajdonság mezőben kattintson a meglévő értékre, és válassza a userType lehetőséget.
    • Ellenőrizze, hogy az Operátor mező ki van-e jelölve.
    • Válassza ki az Érték mezőt, és adja meg a Vendég értéket.
    • Kattintson a Kifejezés hozzáadása hivatkozásra egy másik sor hozzáadásához.
    • Az And/Or mezőben válassza az And (És) lehetőséget.
    • A Tulajdonság mezőben válassza a CompanyName lehetőséget.
    • Ellenőrizze, hogy az Operátor mező ki van-e jelölve.
    • Az Érték mezőbe írja be a Contoso értéket.
    • Az egyéni kiterjedés tulajdonságainak lekérése gombra kattintva adjon meg egy alkalmazásazonosítót a szabály létrehozásához rendelkezésre álló összes egyéni bővítménytulajdonság lekéréséhez.
    • Ha végzett, kattintson a Mentés gombra a dinamikus tagsági szabályok bezárásához.

  9. A csoport befejezéséhez és létrehozásához válassza a Létrehozás lehetőséget a Csoport panelen.

Licencek hozzárendelése

Most, hogy létrejött az új csoport, hozzárendelheti a partnerek számára szükséges licenceket.

  1. A Microsoft Entra Felügyeleti központban keresse meg az Identity>Billing>Licenses>All terméket, válasszon ki egy vagy több licencet, majd válassza a Licencelt csoportok lehetőséget.

    Screenshot of Assign licenses to a new group.

  2. Keresse meg a hozzáadni kívánt csoportnevet, majd válassza a Hozzárendelés lehetőséget.

  3. A Hozzárendelési beállítások segítségével be- és kikapcsolhatja a kiválasztott licencekhez tartozó szolgáltatáscsomagokat is. A módosítások végeztével mindenképpen kattintson az OK gombra azok mentéséhez.

  4. A hozzárendelés véglegesítéséhez kattintson a Licenc hozzárendelése panelen a lap alján található Hozzárendelés gombra.

Vendégek eltávolítása a Minden felhasználó csoportból

Tegyük fel, hogy a végső cél, hogy idővel az összes vendégfelhasználót saját csoportokba rendelje vállalat szerint. Most már módosíthatja a Minden felhasználó csoportot is, hogy csak a szervezet tagjai számára legyen fenntartva. Így aztán olyan alkalmazások és licencek hozzárendeléséhez használhatja, amelyek kimondottan a saját cégéhez tartoznak.

Screenshot of using the Change all users group to members only.

Clean up resources

A vendégfelhasználók csoportjának eltávolítása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.
  2. Tallózással keresse meg az Összes csoport csoportokat>.
  3. Válassza ki a Vendégfelhasználók csoportot, válassza a három pontot (...), majd a Törlés lehetőséget. A csoport törlésekor minden hozzárendelt licenc el lesz távolítva.

A Minden felhasználó csoport visszaállítása

  1. Válassza az Identitáscsoportok>>minden csoport lehetőséget. Kattintson a Minden felhasználó csoport nevére a csoport megnyitásához.
  2. Kattintson a Dinamikus tagsági szabályok elemre, törölje a szabály teljes szövegét, majd kattintson a Mentés gombra.

További lépések

A csoportalapú licencelés alapjai