إدارة مجموعات Microsoft 365

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.

يمكنك إدارة مجموعات Microsoft 365 بعدة طرق مختلفة، اعتمادا على التكوين الخاص بك. يمكنك إدارة حسابات المستخدمين في مركز مسؤولي Microsoft 365 أو PowerShell أو في خدمات مجال Active Directory (AD DS) أو في مركز مسؤولي Microsoft Entra.

التخطيط لمكان وكيفية إدارة مجموعاتك

يعتمد مكان وكيفية إدارة حسابات المستخدمين على نموذج الهوية الذي تريد استخدامه ل Microsoft 365. النموذجان العامان هما السحابة فقط والمختلط.

السحابة فقط

يمكنك إنشاء مجموعات وإدارتها باستخدام:

• مركز مسؤولي Microsoft 365
• PowerShell
  • إدارة مجموعات Microsoft 365 باستخدام PowerShell
  • الحفاظ على عضوية مجموعة الأمان باستخدام PowerShell
• مركز مسؤولي Microsoft Entra

مختلط

لإدارة المجموعات المختلطة، يمكنك استخدام نفس الأدوات التي تستخدمها لمجموعات السحابة فقط. تتم مزامنة مجموعات AD DS مع Microsoft 365 من AD DS، لذلك يجب عليك استخدام أدوات AD DS المحلية لإدارة هذه المجموعات.

يمكنك أيضا إنشاء مجموعات Microsoft Entra منفصلة عن مجموعات AD DS وإدارتها ولكن يمكن أن تحتوي على مستخدمين ومجموعات من AD DS.

السماح للمستخدمين بإنشاء مجموعاتهم وإدارتها

يسمح Microsoft Entra ID للمجموعات التي يمكن إدارتها بواسطة مالكي المجموعات بدلا من مسؤولي تكنولوجيا المعلومات. تعرف هذه الميزة بإدارة مجموعة الخدمة الذاتية، وتسمح لمالكي المجموعات الذين لم يتم تعيين دور إداري لهم بإنشاء مجموعات الأمان وإدارتها.

يمكن للمستخدمين طلب العضوية في مجموعة أمان وينتقل هذا الطلب إلى مالك المجموعة، بدلا من مسؤول تكنولوجيا المعلومات. يسمح هذا بتفويض التحكم اليومي في عضوية المجموعة إلى مالكي الفريق أو المشروع أو الأعمال الذين يفهمون استخدام الأعمال للمجموعة ويمكنهم إدارة عضويتها.

ملاحظة

تتوفر إدارة مجموعة الخدمة الذاتية فقط لأمان Microsoft Entra ومجموعات Microsoft 365. لا يتوفر للمجموعات الممكنة للبريد أو قوائم التوزيع أو أي مجموعة تمت مزامنتها من AD DS.

لمزيد من المعلومات، راجع الإرشادات لتكوين مجموعة Microsoft Entra لإدارة الخدمة الذاتية.

إعداد عضوية المجموعة الديناميكية

يدعم Microsoft Entra ID تكوين سلسلة من القواعد التي تضيف حسابات المستخدمين أو تزيلها تلقائيا كأعضاء في مجموعة Microsoft Entra. يعرف هذا باسم عضوية المجموعة الديناميكية. تستند القواعد إلى سمات حساب المستخدم، مثل القسم أو البلد.

فيما يلي كيفية تطبيق القواعد:

• إذا تطابق حساب مستخدم جديد مع جميع قواعد المجموعة، يصبح عضوا.
• إذا لم يكن حساب المستخدم عضوا في المجموعة، ولكن تتغير سماته بحيث يطابق جميع قواعد المجموعة، يصبح عضوا في تلك المجموعة.
• إذا لم يتطابق حساب المستخدم مع جميع قواعد المجموعة، فلن تتم إضافته إلى المجموعة.
• إذا كان حساب المستخدم عضوا في المجموعة، ولكن سماته تتغير بحيث لم يعد يطابق جميع قواعد المجموعة، تتم إزالته كعضو في المجموعة.

لاستخدام العضوية الديناميكية، يجب أولا تحديد مجموعات المجموعات التي تحتوي على مجموعة مشتركة من سمات حساب المستخدم. على سبيل المثال، يجب أن يكون جميع أعضاء قسم المبيعات في مجموعة Sales Microsoft Entra، استنادا إلى سمة حساب المستخدم التي تم تعيينها إلى "Sales".

راجع الإرشادات لإنشاء القواعد وتكوينها لمجموعة Microsoft Entra ديناميكية.

إعداد الترخيص التلقائي

يمكنك تكوين مجموعات الأمان في Microsoft Entra ID لتعيين تراخيص تلقائيا من مجموعة من الاشتراكات لجميع أعضاء المجموعة. يعرف هذا بالترخيص المستند إلى المجموعة. إذا تمت إضافة حساب مستخدم إلى المجموعة أو إزالته منها، فسيتم تعيين تراخيص اشتراكات المجموعة تلقائيا أو إلغاء تعيينها من حساب المستخدم.

بالنسبة Microsoft 365 Enterprise، ستقوم بتكوين مجموعات أمان Microsoft Entra لتعيين ترخيص Microsoft 365 Enterprise المناسب.

تأكد من أن لديك تراخيص كافية لجميع أعضاء المجموعة. إذا نفدت التراخيص، فلن يتم تعيين تراخيص للمستخدمين الجدد حتى تصبح التراخيص متاحة.

ملاحظة

يجب عدم تكوين الترخيص المستند إلى المجموعة للمجموعات التي تحتوي على حسابات Azure business to business (B2B).

لمزيد من المعلومات، راجع أساسيات الترخيص المستندة إلى المجموعة في Microsoft Entra ID.

راجع الإرشادات لتكوين الترخيص المستند إلى المجموعة لمجموعة أمان Azure.