Csoporttagok automatikus hozzáadása vagy eltávolítása
A Microsoft Entra-azonosítóban, a Microsoft Entra részeként automatikusan hozzáadhat vagy eltávolíthat felhasználókat a biztonsági csoportokhoz vagy a Microsoft 365-csoportokhoz, így nem kell mindig manuálisan elvégeznie. Amikor egy felhasználó vagy eszköz bármely tulajdonsága megváltozik, a Microsoft Entra-azonosító kiértékeli a Microsoft Entra-szervezet összes dinamikus csoportszabályát, hogy lássa, a módosításnak tagokat kell-e felvennie vagy eltávolítania.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Vendégfelhasználók automatikusan kitöltött csoportjának létrehozása partnervállalatból
- Licencek hozzárendelése a csoporthoz a partnerspecifikus funkciók számára, amelyekhez a vendégfelhasználók hozzáférhetnek
- Bónusz: a Minden felhasználó csoport biztonságossá tétele a vendégfelhasználók eltávolításával, hogy például hozzáférést adhasson a tagfelhasználóknak a csak belső elérésű helyekhez
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Előfeltételek
Ehhez a funkcióhoz egy P1 vagy P2 azonosítójú Microsoft Entra-licenc szükséges a szervezet globális rendszergazdájaként. Ha nincs ilyenje, a Microsoft Entra-azonosítóban válassza a Licencek>termékek>kipróbálása/vásárlása lehetőséget.
A felhasználókhoz nem szükséges licenceket hozzárendelnie ahhoz, hogy dinamikus csoportok tagjai lehessenek. Csak az elérhető Microsoft Entra-azonosító P1-licencek minimális számára van szüksége a szervezetben az összes ilyen felhasználó lefedéséhez.
Vendégfelhasználók csoportjának létrehozása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Először létrehozunk egy csoportot az egy partnervállalatból származó vendégfelhasználók számára. Esetükben speciális licencelésre van szükség, ezért érdemes erre a célra létrehozni egy csoportot.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább globális Rendszergazda istratorként.
Select Microsoft Entra ID.
Válassza az Összes csoport>új csoportját.>
Az Új csoport panelen:
- Adja meg a csoport vendégfelhasználóinak nevét, e-mail-címét és leírását .
- Módosítsa a Tagság típusát a Dinamikus felhasználó értékre.
Válassza a Nincs kijelölt tulajdonos lehetőséget, és a Tulajdonosok hozzáadása panelen görgessen a kívánt tulajdonosok megkereséséhez. Kattintson a név(ek)re a tulajdonosok csoporthoz való hozzáadásához.
Kattintson a Kijelölés gombra a tulajdonosok mentéséhez és a Tulajdonosok hozzáadása panel bezárásához.
Válassza a Dinamikus lekérdezés hozzáadása lehetőséget a Dinamikus felhasználói tagok mezőben.
A Dinamikus tagsági szabályok panelen:
- A Tulajdonság mezőben kattintson a meglévő értékre, és válassza a userType lehetőséget.
- Ellenőrizze, hogy az Operátor mező ki van-e jelölve.
- Válassza ki az Érték mezőt, és adja meg a Vendég értéket.
- Kattintson a Kifejezés hozzáadása hivatkozásra egy másik sor hozzáadásához.
- Az And/Or mezőben válassza az And (És) lehetőséget.
- A Tulajdonság mezőben válassza a CompanyName lehetőséget.
- Ellenőrizze, hogy az Operátor mező ki van-e jelölve.
- Az Érték mezőbe írja be a Contoso értéket.
- Az egyéni kiterjedés tulajdonságainak lekérése gombra kattintva adjon meg egy alkalmazásazonosítót a szabály létrehozásához rendelkezésre álló összes egyéni bővítménytulajdonság lekéréséhez.
- Ha végzett, kattintson a Mentés gombra a dinamikus tagsági szabályok bezárásához.
A csoport befejezéséhez és létrehozásához válassza a Létrehozás lehetőséget a Csoport panelen.
Licencek hozzárendelése
Most, hogy létrejött az új csoport, hozzárendelheti a partnerek számára szükséges licenceket.
A Microsoft Entra Felügyeleti központban keresse meg az Identity>Billing>Licenses>All terméket, válasszon ki egy vagy több licencet, majd válassza a Licencelt csoportok lehetőséget.
Keresse meg a hozzáadni kívánt csoportnevet, majd válassza a Hozzárendelés lehetőséget.
A Hozzárendelési beállítások segítségével be- és kikapcsolhatja a kiválasztott licencekhez tartozó szolgáltatáscsomagokat is. A módosítások végeztével mindenképpen kattintson az OK gombra azok mentéséhez.
A hozzárendelés véglegesítéséhez kattintson a Licenc hozzárendelése panelen a lap alján található Hozzárendelés gombra.
Vendégek eltávolítása a Minden felhasználó csoportból
Tegyük fel, hogy a végső cél, hogy idővel az összes vendégfelhasználót saját csoportokba rendelje vállalat szerint. Most már módosíthatja a Minden felhasználó csoportot is, hogy csak a szervezet tagjai számára legyen fenntartva. Így aztán olyan alkalmazások és licencek hozzárendeléséhez használhatja, amelyek kimondottan a saját cégéhez tartoznak.
Clean up resources
A vendégfelhasználók csoportjának eltávolítása
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.
- Tallózással keresse meg az Összes csoport csoportokat>.
- Válassza ki a Vendégfelhasználók csoportot, válassza a három pontot (...), majd a Törlés lehetőséget. A csoport törlésekor minden hozzárendelt licenc el lesz távolítva.
A Minden felhasználó csoport visszaállítása
- Válassza az Identitáscsoportok>>minden csoport lehetőséget. Kattintson a Minden felhasználó csoport nevére a csoport megnyitásához.
- Kattintson a Dinamikus tagsági szabályok elemre, törölje a szabály teljes szövegét, majd kattintson a Mentés gombra.