إنشاء وإدارة المجموعات

  • 8 دقائق

تساعد مجموعة Microsoft Entra في تنظيم المستخدمين، مما يسهل إدارة الأذونات. يتيح استخدام المجموعات لمالك المورد (أو مالك دليل Microsoft Entra)، تعيين مجموعة من أذونات الوصول لجميع أعضاء المجموعة بدلا من الاضطرار إلى توفير الحقوق واحدا تلو الآخر. تسمح لك المجموعات بتحديد حد أمان، ثم إضافة مستخدمين محددين وإزالتها لمنح الوصول أو رفضه بأقل قدر من الجهد. والأفضل من ذلك، يدعم معرف Microsoft Entra القدرة على تحديد العضوية استنادا إلى القواعد، مثل القسم الذي يعمل فيه المستخدم أو المسمى الوظيفي الذي يمتلكه.

يسمح لك معرف Microsoft Entra بتعريف نوعين مختلفين من المجموعات.

  1. مجموعات الأمان: هذه هي الأكثر شيوعا، وتستخدم لإدارة وصول الأعضاء والكمبيوتر إلى الموارد المشتركة لمجموعة من المستخدمين. على سبيل المثال، يمكنك إنشاء مجموعة أمان لنهج أمان محدد. من خلال القيام بذلك بهذه الطريقة، يمكنك منح مجموعة من الأذونات لجميع الأعضاء في وقت واحد بدلا من الاضطرار إلى إضافة أذونات لكل عضو على حدة. يتطلب هذا الخيار مسؤول Microsoft Entra.

  2. مجموعات Microsoft 365: توفر هذه المجموعات فرصا للتعاون من خلال منح الأعضاء حق الوصول إلى علبة بريد مشتركة وتقويم وملفات وموقع SharePoint والمزيد. يتيح لك هذا الخيار أيضًا منح الأشخاص خارج مؤسستك حق الوصول إلى المجموعة. يتوفر هذا الخيار للمستخدمين، والمسؤولين أيضًا.

عرض المجموعات المتوفرة

يمكنك عرض جميع المجموعات عن طريق تحديد Groups ضمن قسم Manage من لوحة معلومات Microsoft Entra. لن يحتوي تثبيت معرف Microsoft Entra الجديد على أي مجموعات معرفة.

Screenshot that depicts all the existing groups.

إضافة مجموعات إلى معرف Microsoft Entra

تتوفر نفس الخيارات التي رأيناها مع المستخدمين لإنشاء مجموعات في معرف Microsoft Entra. بوابة Azure هي أسهل طريقة لإنشاء مجموعات. يجب تحديد نوع المجموعة (الأمان أو Microsoft 365)، وتعيين اسم مجموعة فريدة ووصف ونوع عضوية.

Screenshot of the Create Group feature in the Azure portal.

يمكن أن يكون حقل نوع العضوية أحد القيم الثلاث التالية:

  1. تم تعيينه (ثابت). ستحتوي المجموعة على مستخدمين أو مجموعات محددة تحددها.

  2. المستخدم الديناميكي. يمكنك إنشاء قواعد استنادا إلى الخصائص لتمكين العضويات الديناميكية المستندة إلى السمات للمجموعات. على سبيل المثال، إذا كان قسم المستخدم هو Sales، فسيتم تعيين ذلك المستخدم بشكل حيوي إلى مجموعة المبيعات.

    يمكنك استخدام مجموعات الأمان إما للأجهزة أو المستخدمين، ولكن يمكنك فقط استخدام مجموعات Microsoft 365 لمجموعات المستخدمين. إذا تغير قسم المستخدم في المستقبل، تتم إزالته تلقائيا من المجموعة. تتطلب هذه الميزة ترخيص Microsoft Entra ID P1.

  3. جهاز ديناميكي. يمكنك إنشاء قواعد استنادا إلى الخصائص لتمكين العضويات الديناميكية المستندة إلى السمات للمجموعات. على سبيل المثال، إذا كان جهاز المستخدم مقترنًا بقسم الخدمة، فسيتم تعيين هذا الجهاز بشكل حيوي لمجموعة الخدمة.

    يمكنك استخدام مجموعات الأمان إما للأجهزة أو المستخدمين، ولكن يمكنك فقط استخدام مجموعات Microsoft 365 لمجموعات المستخدمين. إذا تغير اقتران الجهاز بقسم معين في المستقبل، تتم إزالته تلقائيا من المجموعة. تتطلب هذه الميزة ترخيص Microsoft Entra ID P1.

وأخيرا، يمكنك تحديد مالك (مالكي) المجموعة الذين يمكنهم إدارة المجموعة والعضو (الأعضاء) الذين سينتسبون إلى المجموعة. يمكن أن تحتوي كل من هذه المجموعات على مجموعات أخرى بالإضافة إلى مستخدمين فرديين.

إنشاء مجموعة البرامج النصية

يمكنك أيضا استخدام Microsoft Graph PowerShell لإضافة مجموعة باستخدام الأمر New-MgGroup كما هو موضح هنا:

New-MgGroup -Description "Marketing" -DisplayName "Marketing" -MailNickName "Marketing" -SecurityEnabled -MailEnabled:$False

تغيير العضوية لمجموعة

بمجرد إنشاء مجموعة، يمكنك إضافة مستخدمين (أو مجموعات) منها أو إزالتهم منها عن طريق تحرير عضوية المجموعة. حدد المجموعة واستخدم الخيارات في قسم إدارة .

Screenshot showing the group-management options.