Sdílet prostřednictvím

Vytváření a správa dynamických skupin členství pro spolupráci B2B v Microsoft Entra Externí ID

  • Článek

Platí pro: Zelený kruh s bílým symbolem zaškrtnutí Tenanti pracovních sil – externí tenanti Bílý kruh se šedým symbolem X. (další informace)

Co jsou dynamické skupiny členství?

Dynamická skupina členství je konfigurace založená na zabezpečení pro Microsoft Entra dostupná v Centru pro správu Microsoft Entra. Správci můžou nastavit pravidla pro naplnění dynamických skupin členství vytvořených v ID Microsoft Entra na základě atributů uživatele (například userType, oddělení nebo země/oblasti). Členy skupin zabezpečení lze automaticky přidávat nebo odebírat na základě jejich atributů. Tyto skupiny můžou poskytovat přístup k aplikacím nebo cloudovým prostředkům (webům SharePointu, dokumentům) a přiřazovat licence členům. Přečtěte si další informace o vyhrazených skupinách v Microsoft Entra ID.

Požadavky

K vytváření a používání dynamických skupin členství se vyžaduje licencování Microsoft Entra ID P1 nebo P2. Další informace najdete v článku Vytvoření pravidel založených na atributech pro dynamické skupiny členství v Microsoft Entra ID.

Vytvoření dynamické skupiny "všichni uživatelé"

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pomocí pravidla členství můžete vytvořit skupinu obsahující všechny uživatele v tenantovi. Když se uživatelé v budoucnu přidají nebo odeberou z tenanta, členství ve skupině se automaticky upraví.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.

  2. Přejděte do skupin Identita>>Všechny skupiny a pak vyberte Nová skupina.

  3. Na stránce Nová skupina v části Typ skupiny vyberte Zabezpečení. Zadejte název skupiny a popis skupiny pro novou skupinu.

  4. V části Typ členství vyberte Dynamický uživatel a pak vyberte Přidat dynamický dotaz.

  5. Nad textovým polem Syntaxe pravidla vyberte Upravit. Na stránce Upravit syntaxi pravidla zadejte do textového pole následující výraz:

    user.objectId -ne null

  6. Vyberte OK. Pravidlo se zobrazí v poli Syntaxe pravidla:

    Snímek obrazovky se syntaxí pravidla pro dynamickou skupinu všech uživatelů

  7. Zvolte Uložit. Nová dynamická skupina teď bude obsahovat uživatele typu host B2B a členské uživatele.

  8. Výběrem možnosti Vytvořit na stránce Nová skupina vytvořte skupinu.

Vytvoření skupiny pouze členů

Pokud chcete, aby vaše skupina vyloučila uživatele typu host a zahrnovala pouze členy vašeho tenanta, vytvořte dynamickou skupinu, jak je popsáno výše, ale do pole Syntaxe pravidla zadejte následující výraz:

(user.objectId -ne null) and (user.userType -eq "Member")

Následující obrázek znázorňuje syntaxi pravidla pro dynamickou skupinu upravenou tak, aby zahrnovala pouze členy a vyloučila hosty.

Snímek obrazovky se syntaxí pravidla, kde se typ uživatele rovná členu

Vytvoření skupiny hostů

Může být také užitečné vytvořit novou dynamickou skupinu, která obsahuje jenom uživatele typu host, abyste na ně mohli použít zásady (například zásady podmíněného přístupu Microsoft Entra). Vytvořte dynamickou skupinu, jak je popsáno výše, ale do pole Syntaxe pravidla zadejte následující výraz:

(user.objectId -ne null) and (user.userType -eq "Guest")

Následující obrázek znázorňuje syntaxi pravidla pro dynamickou skupinu upravenou tak, aby zahrnovala pouze hosty a vyloučila uživatele členů.

Snímek obrazovky se syntaxí pravidla, kde se typ uživatele rovná hostu

Další kroky