Grup üyelerini otomatik olarak ekleme veya kaldırma

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de, güvenlik gruplarına veya Microsoft 365 gruplarına kullanıcıları otomatik olarak ekleyebilir veya kaldırabilirsiniz, böylece her zaman el ile yapmanız gerekmez. Bir kullanıcının veya cihazın herhangi bir özelliği değiştiğinde, Microsoft Entra Id değişikliğin üye eklemesi veya kaldırması gerekip gerekmediğini görmek için Microsoft Entra kuruluşunuzdaki tüm dinamik grup kurallarını değerlendirir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • bir iş ortağı şirketinden otomatik olarak doldurulmuş bir konuk kullanıcı grubu oluşturma
  • Gruba konuk kullanıcıların erişmesi için iş ortağına özgü özelliklere yönelik lisans atama
  • Bonus: Üye kullanıcılarınızın yalnızca içeriden erişilebilen sitelere erişimini yönetme gibi işlemler gerçekleştirmek için konuk kullanıcıları kaldırarak Tüm kullanıcılar grubunun güvenliğini sağlama

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Bu özellik, kuruluşun genel yöneticisi olarak sizin için bir Microsoft Entra Id P1 veya P2 lisansı gerektirir. Yoksa, Microsoft Entra Id'de Lisans Ürünleri>>Deneyin/Satın Alın'ı seçin.

Dinamik gruplara üye olarak ekleyeceğiniz kullanıcılara lisans atamanıza gerek yoktur. Bu tür tüm kullanıcıları kapsamak için yalnızca kuruluştaki kullanılabilir Microsoft Entra Id P1 lisanslarının en az sayısına ihtiyacınız vardır.

Konuk kullanıcı grubu oluşturmak için

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Öncelikle tamamı tek bir iş ortağı şirketinize ait olan konuk kullanıcılar için bir grup oluşturmanız gerekir. Bu kullanıcılar özel lisansa ihtiyaç duyduğundan bu amaca yönelik bir grup oluşturmak daha etkili olacaktır.

  1. Microsoft Entra yönetim merkezinde en azından Genel Yönetici istrator olarak oturum açın.

  2. Microsoft Entra Kimlik'i seçin.

  3. Gruplar>Tüm gruplar>Yeni grup'a tıklayın.

    Screenshot of using the Select command to start a new group.

  4. Yeni Grup bölmesinde:

    • Grup için bir Konuk kullanıcı adı, e-posta adresi ve açıklama girin.
    • Üyelik türü değerini Dinamik Kullanıcı olarak değiştirin.

    Screenshot of Group page where user enters the dynamic group details.

  5. Sahip seçilmedi'yi seçin ve Sahip Ekle bölmesinde kaydırarak istediğiniz sahipleri bulun. Gruba sahip eklemek için adlara tıklayın.

  6. Sahipleri kaydetmek ve Sahip Ekle bölmesini kapatmak için Seç'e tıklayın.

  7. Dinamik kullanıcı üyeleri kutusunda Dinamik sorgu ekle'yi seçin.

  8. Dinamik üyelik kuralları bölmesinde:

    • Özellik alanında var olan değere tıklayın ve userType'ı seçin.
    • İşleç alanında Eşittir'in seçili olduğunu doğrulayın.
    • Değer alanını seçin ve Konuk girin.
    • Başka bir satır eklemek için İfade Ekle köprüsüne tıklayın.
    • Ve/Veya alanında Ve'yi seçin.
    • Özellik alanında şirketAdı'nı seçin.
    • İşleç alanında Eşittir'in seçili olduğunu doğrulayın.
    • Değer alanına Contoso girin.
    • Kural oluşturmaya yönelik tüm kullanılabilir özel uzantı özelliklerini almak üzere bir uygulama kimliği girmek için Özel kapsam özelliklerini al'a tıklayın.
    • İşiniz bittiğinde, Dinamik üyelik kurallarını kapatmak için Kaydet'e tıklayın.

  9. Grubu tamamlamak ve oluşturmak için Grup bölmesinde Oluştur'u seçin.

Lisansları atama

Yeni grubunuzu oluşturduğunuza göre bu iş ortağı kullanıcılarına ihtiyacı olan lisansları atayabilirsiniz.

  1. Microsoft Entra yönetim merkezinde Kimlik>Faturalama>Lisansları>Tüm ürünler'e göz atın, bir veya daha fazla lisans seçin ve ardından Lisanslı gruplar'ı seçin.

    Screenshot of Assign licenses to a new group.

  2. Eklemek istediğiniz grup adını arayın ve Ata'yı seçin.

  3. Atama seçenekleri, seçtiğiniz lisanslarda bulunan hizmet planlarını açıp kapatmanızı sağlar. Değişiklik yaptığınızda Tamam'a tıklayarak kaydetmeyi unutmayın.

  4. Atamayı tamamlamak için Lisans ata bölmesinin en altında bulunan Ata'ya tıklayın.

Tüm kullanıcılar grubundan konukları kaldırma

Yönetim planınız, tüm konuk kullanıcılarınızı şirketlerine göre gruplara ayırmak olabilir. Artık Tüm kullanıcılar grubunu yalnızca kuruluşunuzdaki üyelere ayrılmış olacak şekilde değiştirebilirsiniz. Ardından bu grubu kullanarak kuruluşunuza özgü uygulama ve lisans atamaları gerçekleştirebilirsiniz.

Screenshot of using the Change all users group to members only.

Kaynakları temizleme

Konuk kullanıcılar grubunu kaldırmak için

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.
  2. Tüm Grupları Gruplandır'a >gidin.
  3. Konuk kullanıcılar grubunu seçin, üç noktayı (...) ve ardından Sil'i seçin. Grubu sildiğinizde atanmış olan lisanslar kaldırılır.

Tüm Kullanıcılar grubunu geri yüklemek için

  1. Kimlik>Grupları>Tüm gruplar'ı seçin. Grubu açmak için Tüm kullanıcılar grubunun adını seçin.
  2. Dinamik üyelik kuralları'nı seçin, kural metninin tamamını silin ve Kaydet'i seçin.

Sonraki adımlar

Grup tabanlı lisanslama ile ilgili temel bilgiler