Sdílet prostřednictvím

Automatické přidávání nebo odebírání členů skupiny

V Microsoft Entra ID, součást Microsoft Entra, můžete automaticky přidávat nebo odebírat uživatele do skupin zabezpečení nebo skupin Microsoft 365, takže to nemusíte dělat vždy ručně. Kdykoli se změní jakékoli vlastnosti uživatele nebo zařízení, vyhodnotí Microsoft Entra ID všechna pravidla pro dynamické skupiny členství ve vaší organizaci Microsoft Entra a zjistí, jestli by změna měla přidávat nebo odebírat členy.

V tomto kurzu se naučíte:

  • Vytvoření automaticky naplněné skupiny uživatelů typu host z partnerské společnosti
  • Přiřazení licencí ke skupině pro funkce specifické pro partnera, ke kterým budou mít uživatelé typu host přístup
  • Bonus: Zabezpečte skupinu Všichni uživatelé odebráním uživatelů typu host, abyste například mohli svým členům udělit přístup k interním webům.

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet , než začnete.

Požadavky

Tato funkce vyžaduje jednu licenci Microsoft Entra ID P1 nebo P2 pro správce organizace. Pokud ho nemáte, v Microsoft Entra ID vyberte Licence>Produkty>Vyzkoušet/Koupit.

Licence uživatelům nemusíte přiřazovat, aby byli členy v dynamických skupinách členství. K pokrytí všech těchto uživatelů potřebujete jenom minimální počet dostupných licencí Microsoft Entra ID P1 v organizaci.

Vytvoření skupiny uživatelů typu host

Nejprve vytvoříte skupinu pro uživatele typu host, kteří jsou všichni z jedné partnerské společnosti. Potřebují zvláštní licencování, takže je efektivnější pro tento účel vytvořit skupinu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Vyberte Microsoft Entra ID.

  3. Vyberte Skupiny>Všechny skupiny>Nová skupina.

    Snímek obrazovky s příkazem Vybrat a spuštěním nové skupiny

  4. V panelu Nová skupina:

    • Zadejte jméno uživatele typu host, e-mailovou adresu a popis skupiny.
    • Změňte typ členství na Dynamického uživatele.

    Snímek obrazovky se stránkou Skupina, kde uživatel zadá podrobnosti o dynamické skupině členství

  5. V podokně Žádní vlastníci vybráni zvolte a v podokně Přidat vlastníky posuňte dolů a najděte požadované vlastníky. Výběrem názvu přidejte vlastníky do skupiny.

  6. Výběrem Vybrat uložte vlastníky a zavřete podokno Přidat vlastníky.

  7. V poli Dynamické členy uživatele vyberte Přidat dynamický dotaz.

  8. V podokně pravidel dynamického členství :

    • V poli Vlastnost vyberte existující hodnotu a vyberte userType.
    • Ověřte, že v poli Operátor je vybrána možnost Rovná se.
    • Vyberte pole Hodnota a zadejte hodnotu Host.
    • Vyberte hypertextový odkaz Přidat výraz a přidejte další řádek.
    • V poli And/Or vyberte A.
    • V poli Vlastnost vyberte název společnosti.
    • Ověřte, že v poli Operátor je vybrána možnost Rovná se.
    • Do pole Hodnota zadejte Contoso.
    • Výběrem možnosti Získat vlastní vlastnosti rozšíření zadejte ID aplikace, abyste získali všechny dostupné vlastnosti vlastního rozšíření pro vytvoření pravidla.
    • Až budete hotovi, vyberte Uložit a zavřete pravidla dynamického členství.

  9. Skupinu dokončíte a vytvoříte tak, že v podokně Skupina vyberete Vytvořit.

Přiřaďte licence

Teď, když máte novou skupinu, můžete použít licence, které tito uživatelé z partnerské společnosti potřebují.

  1. V Centru pro správu Microsoft Entra přejděte na Fakturační>licence>Všechny produkty, vyberte jednu nebo více licencí a pak vyberte Licencované skupiny.

    Snímek obrazovky s přiřazením licencí k nové skupině

  2. Vyhledejte název skupiny, kterou chcete přidat, a pak vyberte Přiřadit.

  3. Možnosti přiřazení vám umožňují zapnout nebo vypnout plány služeb u licencí, které jste vybrali. Když provedete změnu, nezapomeňte vybrat OK , aby se změny uložily.

  4. Pro dokončení úkolu vyberte v podokně Přiřadit licenci v dolní části Přiřadit.

Odebrání hostů ze skupiny Všichni uživatelé

Možná je vaším konečným správním plánem přiřadit všechny uživatele typu host k vlastním skupinám podle společnosti. Teď můžete také změnit skupinu Všichni uživatelé , abyste ji mohli omezit tak, aby zahrnovala uživatele ve vaší organizaci. Pak ji můžete použít k přiřazování aplikací a licencí specifických pro vaši domovskou organizaci.

Snímek obrazovky při změně skupiny Všichni uživatelé na Pouze pro členy.

Vyčištění prostředků

Chcete-li odstranit skupinu uživatelů typu host

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.
  2. Přejděte do skupin>Všechny skupiny.
  3. Vyberte skupinu Uživatelé typu host , vyberte tři tečky (...) a pak vyberte Odstranit. Když odstraníte skupinu, odeberou se všechny přiřazené licence.

Obnovení skupiny Všichni uživatelé

  1. Vyberte Entra ID>Skupiny>Všechny skupiny. Výběrem názvu skupiny Všichni uživatelé skupinu otevřete.
  2. Vyberte Pravidla dynamického členství, vymažte veškerý text v pravidle a vyberte Uložit.

Další kroky

Základy licencování skupin