automatyczne dodawanie lub usuwanie członków grupy

  • Artykuł

W usłudze Microsoft Entra ID, części firmy Microsoft Entra, możesz automatycznie dodawać lub usuwać użytkowników do grup zabezpieczeń lub grup platformy Microsoft 365, więc nie zawsze trzeba to robić ręcznie. Za każdym razem, gdy wszystkie właściwości użytkownika lub urządzenia zmieniają się, identyfikator Entra firmy Microsoft ocenia wszystkie reguły grupy dynamicznej w organizacji Microsoft Entra, aby sprawdzić, czy zmiana powinna dodawać lub usuwać członków.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie automatycznie wypełnionej grupy użytkowników-gości z firmy partnerskiej
  • Przypisywanie licencji do grupy w celu umożliwienia użytkownikom-gościom uzyskanie dostępu do funkcji specyficznych dla partnera
  • Dodatek: zabezpieczanie grupy Wszyscy użytkownicy przez usunięcie użytkowników-gości, aby na przykład umożliwić członkom organizacji dostęp do witryn przeznaczonych wyłącznie dla użytkowników wewnętrznych

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Ta funkcja wymaga jednej licencji microsoft Entra ID P1 lub P2 dla Ciebie jako administratora globalnego organizacji. Jeśli go nie masz, w polu Microsoft Entra ID wybierz pozycję Licencje>Produktów>Wypróbuj/Kup.

Nie musisz przypisywać licencji użytkownikom, aby mogli być członkami grup dynamicznych. Aby uwzględnić wszystkich takich użytkowników, potrzebna jest tylko minimalna liczba dostępnych licencji microsoft Entra ID P1 w organizacji.

Aby utworzyć grupę użytkowników-gości

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Najpierw należy utworzyć grupę dla użytkowników-gości z jednej firmy partnerskiej. Potrzebują oni specjalnej licencji, a więc często najlepszym rozwiązaniem jest utworzenie grupy do tego celu.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej administrator globalny Administracja istrator.

  2. Wybierz Microsoft Entra ID.

  3. Wybierz pozycję Grupy>Wszystkie grupy>Nowa grupa.

    Screenshot of using the Select command to start a new group.

  4. W okienku Nowa grupa :

    • Wprowadź nazwę użytkowników-gości, adres e-mail i opis grupy.
    • Zmień Typ członkostwa na Użytkownik dynamiczny.

    Screenshot of Group page where user enters the dynamic group details.

  5. Wybierz pozycję Nie wybrano właścicieli i w okienku Dodaj właścicieli przewiń, aby zlokalizować żądanych właścicieli. Kliknij nazwy, aby dodać właścicieli do grupy.

  6. Kliknij pozycję Wybierz , aby zapisać właścicieli i zamknąć okienko Dodaj właścicieli .

  7. Wybierz pozycję Dodaj zapytanie dynamiczne w polu Dynamiczne elementy członkowskie użytkownika.

  8. W okienku Reguły członkostwa dynamicznego:

    • W polu Właściwość kliknij istniejącą wartość i wybierz pozycję userType.
    • Sprawdź, czy pole Operator ma wybraną pozycję Równa się .
    • Wybierz pole Wartość i wprowadź wartość Gość.
    • Kliknij hiperlink Dodaj wyrażenie, aby dodać kolejny wiersz.
    • W polu And/Or wybierz pozycję I.
    • W polu Właściwość wybierz pozycję companyName.
    • Sprawdź, czy pole Operator ma wybraną pozycję Równa się .
    • W polu Wartość wprowadź wartość Contoso.
    • Kliknij pozycję Pobierz właściwości zakresu niestandardowego, aby wprowadzić identyfikator aplikacji, aby pobrać wszystkie dostępne właściwości rozszerzenia niestandardowego na potrzeby tworzenia reguły.
    • Po zakończeniu kliknij przycisk Zapisz , aby zamknąć reguły członkostwa dynamicznego.

  9. Aby zakończyć i utworzyć grupę, wybierz pozycję Utwórz w okienku Grupa .

Przypisywanie licencji

Po utworzeniu nowej grupy możesz przypisać licencje wymagane dla tych użytkowników partnerów.

  1. W centrum administracyjnym firmy Microsoft Entra przejdź do pozycji Licencje>rozliczeniowe>tożsamości>Wszystkie produkty, wybierz co najmniej jedną licencję, a następnie wybierz pozycję Licencjonowane grupy.

    Screenshot of Assign licenses to a new group.

  2. Wyszukaj nazwę grupy, którą chcesz dodać, a następnie wybierz pozycję Przypisz.

  3. Pozycja Opcje przypisania umożliwia włączanie i wyłączanie planów usług, których licencje wybrano. Po wprowadzeniu zmian kliknij przycisk OK, aby je zapisać.

  4. Aby zakończyć przypisywanie, w dolnej części okienka Przypisz licencję kliknij pozycję Przypisz.

Usuwanie gości z grupy Wszyscy użytkownicy

Możliwe, że Twoim ostatecznym celem jako administratora jest przypisanie wszystkich użytkowników-gości do odpowiednich grup według firmy. Teraz możesz również zmienić grupę Wszyscy użytkownicy , aby była zarezerwowana tylko dla użytkowników należących do organizacji. Dzięki temu możesz używać jej do przypisywania aplikacji i licencji, które są specyficzne dla Twojej organizacji macierzystej.

Screenshot of using the Change all users group to members only.

Czyszczenie zasobów

Aby usunąć grupę użytkowników-gości

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator grup.
  2. Przejdź do pozycji Grupy>Wszystkie grupy.
  3. Wybierz grupę Użytkownicy-goście , wybierz wielokropek (...), a następnie wybierz pozycję Usuń. Podczas usuwania grupy zostaną usunięte wszystkie przypisane licencje.

Aby przywrócić grupę Wszyscy użytkownicy

  1. Wybierz pozycję Grupy tożsamości>>Wszystkie grupy. Wybierz nazwę grupy Wszyscy użytkownicy, aby otworzyć grupę.
  2. Wybierz pozycję Reguły członkostwa dynamicznego, wyczyść tekst w regule, a następnie wybierz polecenie Zapisz.

Następne kroki

Podstawy licencjonowania opartego na grupach