Automatisch groepsleden toevoegen of verwijderen

  • Artikel

In Microsoft Entra ID, onderdeel van Microsoft Entra, kunt u automatisch gebruikers toevoegen aan of verwijderen uit beveiligingsgroepen of Microsoft 365-groepen, zodat u dit niet altijd handmatig hoeft te doen. Wanneer eigenschappen van een gebruiker of apparaat worden gewijzigd, evalueert Microsoft Entra-id alle dynamische groepsregels in uw Microsoft Entra-organisatie om te zien of de wijziging leden moet toevoegen of verwijderen.

In deze zelfstudie leert u het volgende:

  • Een automatisch ingevulde groep gastgebruikers van een partnerbedrijf maken
  • Licenties aan de groep toewijzen voor de partnerspecifieke functies die toegankelijk moeten zijn voor de gastgebruikers
  • Optioneel: de groep Alle gebruikers beveiligen door gastgebruikers te verwijderen zodat bijvoorbeeld alleen lidgebruikers toegang hebben tot interne sites

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

Voor deze functie is één Microsoft Entra ID P1- of P2-licentie vereist als globale beheerder van de organisatie. Als u er nog geen hebt, selecteert u in Microsoft Entra-id licenties voor producten>>proberen/kopen.

U bent niet verplicht licenties aan de gebruikers toe te wijzen om ze op te nemen als leden in dynamische groepen. U hebt alleen het minimale aantal beschikbare Microsoft Entra ID P1-licenties in de organisatie nodig om alle dergelijke gebruikers te dekken.

Een groep gastgebruikers maken

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Eerst maakt u een groep voor uw gastgebruikers, die alle afkomstig zijn van één partnerbedrijf. Omdat zij speciale licenties nodig hebben, is het vaak efficiënter om een groep te maken voor dit doel.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Globale Beheer istrator.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Groepen>alle groepen>nieuwe groep.

    Screenshot of using the Select command to start a new group.

  4. In het deelvenster Nieuwe groep :

    • Voer een naam, e-mailadres en beschrijving voor gastgebruikers in voor de groep.
    • Wijzig Lidmaatschapstype in Dynamische gebruiker.

    Screenshot of Group page where user enters the dynamic group details.

  5. Selecteer Geen eigenaren geselecteerd en blader in het deelvenster Eigenaren toevoegen naar de gewenste eigenaren. Klik op de naam(en) om eigenaren aan de groep toe te voegen.

  6. Klik op Selecteren om de eigenaren op te slaan en het deelvenster Eigenaren toevoegen te sluiten.

  7. Selecteer Dynamische query toevoegen in het vak Dynamische gebruikersleden .

  8. In het deelvenster Dynamische lidmaatschapsregels :

    • Klik in het veld Eigenschap op de bestaande waarde en selecteer userType.
    • Controleer of voor het veld OperatorIs gelijk aan is geselecteerd.
    • Selecteer het veld Waarde veld en voer Gast in.
    • Klik op de hyperlink Expressie toevoegen om een nieuwe regel toe te voegen.
    • In het veld En/of selecteert u En.
    • In het veld Eigenschap selecteert u companyName.
    • Controleer of voor het veld OperatorIs gelijk aan is geselecteerd.
    • Voer in het veld WaardeContoso in.
    • Klik op Aangepaste uitbreidingseigenschappen ophalen om een toepassings-id in te voeren om alle beschikbare aangepaste extensie-eigenschappen op te halen voor het maken van een regel.
    • Wanneer u klaar bent, klikt u op Opslaan om dynamische lidmaatschapsregels te sluiten.

  9. Als u de groep wilt voltooien en maken, selecteert u Maken in het deelvenster Groep.

Licenties toewijzen

Nu u de nieuwe groep hebt gemaakt, kunt u de benodigde licenties aan deze partnergebruikers toewijzen.

  1. Blader in het Microsoft Entra-beheercentrum naar Alle producten voor identiteitsfactureringslicenties>>>, selecteer een of meer licenties en selecteer vervolgens Gelicentieerde groepen.

    Screenshot of Assign licenses to a new group.

  2. Zoek de groepsnaam die u wilt toevoegen en selecteer vervolgens Toewijzen.

  3. Bij Toewijzingsopties kunt u de abonnementen bij de geselecteerde licenties in- en uitschakelen. Wanneer u een wijziging aanbrengt, moet u op OK klikken uw wijzigingen op te slaan.

  4. Voltooi de toewijzing door onder aan het deelvenster Licentie toewijzen op Toewijzen te klikken.

Gastgebruikers verwijderen uit de groep Alle gebruikers

Mogelijk wilt u als beheerder uiteindelijk alle gastgebruikers per bedrijf toewijzen aan een afzonderlijke groep. U kunt echter nu ook de groep Alle gebruikers zo wijzigen, dat deze is voorbehouden aan lidgebruikers in uw organisatie. Vervolgens kunt u aan deze groep apps en licenties toewijzen die specifiek zijn voor uw organisatie.

Screenshot of using the Change all users group to members only.

Resources opschonen

De groep Gastgebruikers verwijderen

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.
  2. Blader naar Alle>groepen.
  3. Selecteer de groep Gastgebruikers , selecteer het beletselteken (...) en selecteer vervolgens Verwijderen. Wanneer u de groep verwijdert, worden alle toegewezen licenties verwijderd.

De groep Alle gebruikers herstellen

  1. Selecteer Alle groepen identiteitsgroepen>>. Selecteer de naam van de groep Alle gebruikers om de groep te openen.
  2. Selecteer Dynamisch-lidmaatschapregels, verwijder alle tekst in de regel en selecteer Opslaan.

Volgende stappen

Basisprincipes van groepslicenties