Vytváření dynamických skupin ve spolupráci Microsoft Entra B2B

  • Článek

Co jsou dynamické skupiny?

Dynamická skupina je dynamická konfigurace členství ve skupinách zabezpečení pro Microsoft Entra dostupná v Centru pro správu Microsoft Entra. Správa istrátory můžou nastavit pravidla pro naplnění skupin vytvořených v ID Microsoft Entra na základě atributů uživatele (například userType, department nebo country/region). Členy skupin zabezpečení lze automaticky přidávat nebo odebírat na základě jejich atributů. Tyto skupiny můžou poskytovat přístup k aplikacím nebo cloudovým prostředkům (webům SharePointu, dokumentům) a přiřazovat licence členům. Přečtěte si další informace o vyhrazených skupinách v Microsoft Entra ID.

Požadavky

K vytváření a používání dynamických skupin se vyžaduje licencování Microsoft Entra ID P1 nebo P2. Další informace najdete v článku Vytvoření pravidel založených na atributech pro dynamické členství ve skupinách v Microsoft Entra ID.

Vytvoření dynamické skupiny "všichni uživatelé"

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pomocí pravidla členství můžete vytvořit skupinu obsahující všechny uživatele v tenantovi. Když se uživatelé v budoucnu přidají nebo odeberou z tenanta, členství ve skupině se automaticky upraví.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.

  2. Přejděte do skupin Identita>>Všechny skupiny a pak vyberte Nová skupina.

  3. Na stránce Nová skupina v části Typ skupiny vyberte Zabezpečení. Zadejte název skupiny a popis skupiny pro novou skupinu.

  4. V části Typ členství vyberte Dynamický uživatel a pak vyberte Přidat dynamický dotaz.

  5. Nad textovým polem Syntaxe pravidla vyberte Upravit. Na stránce Upravit syntaxi pravidla zadejte do textového pole následující výraz:

    user.objectId -ne null

  6. Vyberte OK. Pravidlo se zobrazí v poli Syntaxe pravidla:

    Screenshot of rule syntax for all users dynamic group.

  7. Zvolte Uložit. Nová dynamická skupina teď bude obsahovat uživatele typu host B2B a členské uživatele.

  8. Výběrem možnosti Vytvořit na stránce Nová skupina vytvořte skupinu.

Vytvoření skupiny pouze členů

Pokud chcete, aby vaše skupina vyloučila uživatele typu host a zahrnovala pouze členy vašeho tenanta, vytvořte dynamickou skupinu, jak je popsáno výše, ale do pole Syntaxe pravidla zadejte následující výraz:

(user.objectId -ne null) and (user.userType -eq "Member")

Následující obrázek znázorňuje syntaxi pravidla pro dynamickou skupinu upravenou tak, aby zahrnovala pouze členy a vyloučila hosty.

Screenshot of rule syntax where user type equals member.

Vytvoření skupiny hostů

Může být také užitečné vytvořit novou dynamickou skupinu, která obsahuje jenom uživatele typu host, abyste na ně mohli použít zásady (například zásady podmíněného přístupu Microsoft Entra). Vytvořte dynamickou skupinu, jak je popsáno výše, ale do pole Syntaxe pravidla zadejte následující výraz:

(user.objectId -ne null) and (user.userType -eq "Guest")

Následující obrázek znázorňuje syntaxi pravidla pro dynamickou skupinu upravenou tak, aby zahrnovala pouze hosty a vyloučila uživatele členů.

Screenshot of rule syntax where user type equals guest.

Další kroky