Opret, konfigurer og administrer grupper

  • 3 minutter

En Microsoft Entra-gruppe hjælper med at organisere brugere, hvilket gør det nemmere at administrere tilladelser. Ved hjælp af grupper kan ressourceejeren (eller Microsoft Entra-mappeejeren) tildele et sæt adgangstilladelser til alle medlemmer af gruppen i stedet for at skulle angive rettighederne én efter én. Grupper giver os mulighed for at definere en sikkerhedsgrænse og derefter tilføje og fjerne bestemte brugere for at tildele eller nægte adgang med et minimum af indsats. Endnu bedre understøtter Microsoft Entra ID muligheden for at definere medlemskab baseret på regler – f.eks. hvilken afdeling en bruger arbejder i, eller den jobtitel, vedkommende har.

Microsoft Entra ID giver dig mulighed for at definere to forskellige typer grupper.

  • Sikkerhedsgrupper – den mest almindelige type grupper og bruges til at administrere medlems- og computeradgang til delte ressourcer for en gruppe brugere. Du kan f.eks. oprette en sikkerhedsgruppe for en bestemt sikkerhedspolitik. Ved at gøre det på denne måde kan du give et sæt tilladelser til alle medlemmer på én gang i stedet for at skulle føje tilladelser til hvert medlem enkeltvist. Denne indstilling kræver en Microsoft Entra-administrator.
  • Microsoft 365-grupper – giver samarbejdsmuligheder ved at give medlemmer adgang til en delt postkasse, kalender, filer, SharePoint-websted med mere. Med denne indstilling kan du også give personer uden for din organisation adgang til gruppen. Denne indstilling er tilgængelig for brugere og administratorer.

Vis tilgængelige grupper

Du kan få vist alle grupper via elementet Grupper under Identitet i Microsoft Entra Administration. Der er ikke defineret nogen grupper for en ny installation af Microsoft Entra ID.

Skærmbillede af siden Medtra-id for visning af alle grupper. Viser en liste over flere grupper.

Den anden egenskab for en gruppe, som du skal være opmærksom på, er medlemskabstypen. Dette angiver, hvordan enkeltpersoners medlemmer føjes til gruppen. De to typer er:

  • Tildelt – medlemmer tilføjes og vedligeholdes manuelt.
  • Dynamic – medlemmer tilføjes på baggrund af regler og opretter en dynamisk gruppe. Disse grupper er stadig enten en sikkerhedsgruppe eller Microsoft 365-gruppe, kun deres medlemmer styres af regler.

Dynamiske grupper

Den endelige type gruppe er en dynamisk gruppe, som navnet antyder. Medlemskabet genereres af en formel, hver gang gruppen bruges. En dynamisk gruppe indeholder alle modtagere i Active Directory med attributværdier, der svarer til filteret. Hvis en modtagers egenskaber ændres, så de stemmer overens med filteret, kan modtageren utilsigtet blive gruppemedlem og begynde at modtage meddelelser, der sendes til gruppen. Veldefinerede, ensartede processer til kontoklargøring vil reducere chancerne for, at problemet opstår.

Skærmbillede af generatoren til regel for dynamisk gruppemedlemskab. Konfigurer en regel, der indeholder medlemmer fra et bestemt sted.

Denne dynamiske gruppe består af alle gyldige medlemmer af Microsoft Entra-id'et.