Lägga till eller ta bort gruppmedlemmar automatiskt

  • Artikel

I Microsoft Entra ID, en del av Microsoft Entra, kan du automatiskt lägga till eller ta bort användare i säkerhetsgrupper eller Microsoft 365-grupper, så du behöver inte alltid göra det manuellt. När några egenskaper för en användare eller enhet ändras utvärderar Microsoft Entra-ID alla dynamiska gruppregler i din Microsoft Entra-organisation för att se om ändringen ska lägga till eller ta bort medlemmar.

I den här självstudien lär du dig att:

  • Skapa en automatiskt ifylld grupp med gästanvändare från ett partnerföretag
  • Tilldela licenser till gruppen för partnerspecifika funktioner för gästanvändare för åtkomst
  • Bonus: skydda gruppen Alla användare genom att ta bort gästanvändare så att du, till exempel, kan ge medlemmarna användaråtkomst till webbplatser som är endast interna

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Förutsättningar

Den här funktionen kräver en Microsoft Entra ID P1- eller P2-licens för dig som global administratör för organisationen. Om du inte har något i Microsoft Entra-ID väljer du Licenser>Produkter>Prova/köp.

Du behöver inte tilldela licenser till användarna för att de ska bli medlemmar i dynamiska grupper. Du behöver bara det minsta antalet tillgängliga Microsoft Entra ID P1-licenser i organisationen för att täcka alla sådana användare.

Skapa en grupp med gästanvändare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Först skapar du en grupp för dina gästanvändare som alla finns i samma partnerföretag. De behöver en speciallicens, så det är ofta effektivare att skapa en grupp för det här syftet.

  1. Logga in på administrationscentret för Microsoft Entra som minst global administratör.

  2. Välj Microsoft Entra ID.

  3. Välj Grupper>Alla grupper>Ny grupp.

    Screenshot of using the Select command to start a new group.

  4. I fönstret Ny grupp :

    • Ange namn, e-postadress och beskrivning för gruppen för gästanvändare.
    • Ändra Medlemstyp till Dynamisk användare.

    Screenshot of Group page where user enters the dynamic group details.

  5. Välj Inga ägare har valts och i fönstret Lägg till ägare bläddrar du för att hitta önskade ägare. Klicka på namnen för att lägga till ägare i gruppen.

  6. Klicka på Välj för att spara ägarna och stäng fönstret Lägg till ägare .

  7. Välj Lägg till dynamisk fråga i rutan Dynamiska användarmedlemmar .

  8. I fönstret Regler för dynamiskt medlemskap:

    • I fältet Egenskap klickar du på det befintliga värdet och väljer userType.
    • Kontrollera att fältet Operator har Lika med markerat.
    • Välj fältet Värde och ange Gäst.
    • Klicka på hyperlänken Lägg till uttryck för att lägga till en annan rad.
    • I fältet And/Or väljer du Och.
    • I fältet Egenskap väljer du companyName.
    • Kontrollera att fältet Operator har Lika med markerat.
    • I fältet Värde anger du Contoso.
    • Klicka på Hämta egenskaper för anpassad omfattning för att ange ett program-ID för att hämta alla tillgängliga anpassade tilläggsegenskaper för att skapa en regel.
    • När du är klar klickar du på Spara för att stänga regler för dynamiskt medlemskap.

  9. Slutför och skapa gruppen genom att välja Skapa i fönstret Grupp .

Tilldela licenser

Nu när du har skapat din nya grupp kan du tillämpa licenserna som dessa partneranvändare behöver.

  1. I administrationscentret för Microsoft Entra bläddrar du till Identitetsfaktureringslicenser>>>Alla produkter, väljer en eller flera licenser och väljer sedan Licensierade grupper.

    Screenshot of Assign licenses to a new group.

  2. Sök efter det gruppnamn som du vill lägga till och välj sedan Tilldela.

  3. Med Tilldelningsalternativ kan du aktivera eller inaktivera tjänstabonnemangen som innehåller de licenser du har valt. När du gör en ändring klickar du på OK för att spara dina ändringar.

  4. Slutför tilldelningen genom att i fönstret Tilldela licens klicka på Tilldela längst ned i fönstret.

Ta bort gäster från gruppen Alla användare

Kanske är din slutliga plan att tilldela alla dina gästanvändare till egna grupper efter företag. Nu kan du också ändra gruppen Alla användare så att den endast är reserverad för medlemmar i din organisation. Du kan sedan använda den till att tilldela appar och licenser som är specifika för din hemorganisation.

Screenshot of using the Change all users group to members only.

Rensa resurser

Ta bort gästanvändargruppen

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.
  2. Bläddra till Grupper>Alla grupper.
  3. Välj gruppen Gästanvändare , välj ellipsen (...) och välj sedan Ta bort. När du tar bort gruppen tas alla tilldelade licenser bort.

Återställa gruppen Alla användare

  1. Välj Identitetsgrupper>>Alla grupper. Välj namnet på gruppen Alla användare för att öppna gruppen.
  2. Välj Regler för dynamiskt medlemskap, ta bort all text i regeln och välj Spara.

Nästa steg

Grundläggande om grupplicenser