Správa Skupin Microsoft 365
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
Skupiny Microsoftu 365 můžete spravovat několika různými způsoby v závislosti na vaší konfiguraci. Uživatelské účty můžete spravovat v Centrum pro správu Microsoftu 365, PowerShellu, v Active Directory Domain Services (AD DS) nebo v Centrum pro správu Microsoft Entra.
Plánování, kde a jak budete spravovat skupiny
To, kde a jak můžete spravovat uživatelské účty, závisí na modelu identit, který chcete použít pro Microsoft 365. Tyto dva celkové modely jsou výhradně cloudové a hybridní.
Jenom v cloudu
Skupiny vytváříte a spravujete pomocí:
Hybridní
Ke správě hybridních skupin můžete použít stejné nástroje, které používáte pro cloudové skupiny. Skupiny služby AD DS se synchronizují s Microsoftem 365 ze služby AD DS, takže ke správě těchto skupin musíte použít místní nástroje služby AD DS.
Můžete také vytvářet a spravovat Microsoft Entra skupiny, které jsou oddělené od skupin služby AD DS, ale mohou obsahovat uživatele a skupiny ze služby AD DS.
Povolit uživatelům vytvářet a spravovat vlastní skupiny
Microsoft Entra ID umožňuje spravovat skupiny, které můžou spravovat vlastníci skupin místo správců IT. Tato funkce se označuje jako samoobslužná správa skupin a umožňuje vlastníkům skupin, kteří nemají přiřazenou roli správce, vytvářet a spravovat skupiny zabezpečení.
Uživatelé můžou požádat o členství ve skupině zabezpečení a tato žádost se dostane k vlastníkovi skupiny, nikoli správci IT. To umožňuje delegovat každodenní kontrolu členství ve skupině na vlastníky týmu, projektu nebo firmy, kteří rozumí obchodnímu využití skupiny a můžou spravovat její členství.
Poznámka
Samoobslužná správa skupin je dostupná jenom pro Microsoft Entra zabezpečení a skupiny Microsoft 365. Není k dispozici pro skupiny s podporou pošty, distribuční seznamy ani pro skupiny synchronizované ze služby AD DS.
Další informace najdete v pokynech ke konfiguraci skupiny Microsoft Entra pro samoobslužnou správu.
Nastavení dynamického členství ve skupině
Microsoft Entra ID podporuje konfiguraci řady pravidel, která automaticky přidávají nebo odebírala uživatelské účty jako členy skupiny Microsoft Entra. To se označuje jako dynamické členství ve skupině. Pravidla jsou založená na atributech uživatelského účtu, jako je například Oddělení nebo Země.
Tady je postup, jak se pravidla použijí:
- Pokud nový uživatelský účet splňuje všechna pravidla pro skupinu, stane se členem.
- Pokud uživatelský účet není členem skupiny, ale jeho atributy se změní tak, aby odpovídaly všem pravidlům skupiny, stane se členem této skupiny.
- Pokud uživatelský účet neodpovídá všem pravidlům pro skupinu, nepřidá se do skupiny.
- Pokud je uživatelský účet členem skupiny, ale jeho atributy se změní tak, aby už neodpočítaly všem pravidlům skupiny, odebere se jako člen skupiny.
Pokud chcete použít dynamické členství, musíte nejprve určit sady skupin, které mají společnou sadu atributů uživatelských účtů. Například všichni členové prodejního oddělení by měli být ve skupině Sales Microsoft Entra na základě atributu uživatelského účtu Department (Oddělení) nastaveného na "Prodej".
Projděte si pokyny k vytvoření a konfiguraci pravidel pro dynamickou skupinu Microsoft Entra.
Nastavení automatického licencování
Skupiny zabezpečení v Microsoft Entra ID můžete nakonfigurovat tak, aby automaticky přiřazovali licence ze sady předplatných všem členům skupiny. To se označuje jako licencování na základě skupin. Pokud je uživatelský účet přidán do skupiny nebo odebrán ze skupiny, licence pro předplatná skupiny se automaticky přiřadí nebo zruší přiřazení uživatelského účtu.
Pro Microsoft 365 Enterprise nakonfigurujete skupiny zabezpečení Microsoft Entra tak, aby přiřadily příslušnou licenci Microsoft 365 Enterprise.
Ujistěte se, že máte dostatek licencí pro všechny členy skupiny. Pokud vám dojdou licence, nebudou novým uživatelům přiřazeny licence, dokud nebudou dostupné.
Poznámka
Neměli byste konfigurovat licencování na základě skupin pro skupiny, které obsahují účty Azure B2B (Business to Business).
Další informace najdete v tématu Základy licencování na základě skupin v Microsoft Entra ID.
Projděte si pokyny ke konfiguraci licencování na základě skupin pro skupinu zabezpečení Azure.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro