Microsoft 365 -ryhmien hallinta

Tämä artikkeli koskee sekä Microsoft 365 Enterprisea että Office 365 Enterpriseä.

Voit hallita Microsoft 365 -ryhmiä useilla eri tavoilla määritystesi mukaan. Voit hallita käyttäjätilejä Microsoft 365 -hallintakeskuksessa, PowerShellissä, Active Directory Domain Servicesissä (AD DS) tai Microsoft Entra -hallintakeskuksessa.

Ryhmien hallintapaikan ja -tavan suunnitteleminen

Käyttäjätilien hallintapaikka ja -tavat määräytyvät sen mukaan, mitä käyttäjätietomallia haluat käyttää Microsoft 365:ssä. Kaksi yleistä mallia ovat vain pilvipalveluita ja hybridimalleja.

Pelkkä pilvipalvelu

Voit luoda ja hallita ryhmiä ominaisuuksien avulla:

• Microsoft 365 -hallintakeskus
• PowerShell
  • Microsoft 365 -ryhmien hallinta PowerShellin avulla
• Microsoft Entra -hallintakeskus

Hybridi

Yhdistelmäryhmien hallintaan voit käyttää samoja työkaluja, joita käytät vain pilvipalvelussa toimiville ryhmille. AD DS -ryhmät synkronoidaan Microsoft 365:n kanssa AD DS:stä, joten sinun on käytettävä paikallisia AD DS -työkaluja näiden ryhmien hallintaan.

Voit myös luoda ja hallita Microsoft Entra -ryhmiä, jotka ovat erillään AD DS -ryhmistä mutta voivat sisältää käyttäjiä ja ryhmiä AD DS:stä.

Salli käyttäjien luoda ja hallita omia ryhmiään

Microsoft Entra ID sallii ryhmät, joita ryhmän omistajat voivat hallita IT-järjestelmänvalvojien sijaan. Tätä kutsutaan omatoimiseksi ryhmänhallinnaksi, ja sen avulla ryhmien omistajat, joille ei ole määritetty järjestelmänvalvojan roolia, voivat luoda ja hallita käyttöoikeusryhmiä.

Käyttäjät voivat pyytää käyttöoikeusryhmän jäsenyyttä, ja pyyntö lähetetään ryhmän omistajalle IT-järjestelmänvalvojan sijaan. Näin ryhmän jäsenyyden päivittäinen hallinta voidaan delegoida ryhmän, projektin tai yritysten omistajille, jotka ymmärtävät ryhmän liiketoiminnan käytön ja voivat hallita sen jäsenyyttä.

Huomautus

Omatoiminen ryhmän hallinta on käytettävissä vain Microsoft Entra -suojauksessa ja Microsoft 365 -ryhmissä. Se ei ole käytettävissä sähköpostia käyttäville ryhmille, jakeluluetteloille eikä millekään ryhmälle, joka on synkronoitu AD DS:stä.

Lisätietoja on ohjeissa Microsoft Entra -ryhmän määrittämiseksi omatoimista hallintaa varten.

Dynaamisen ryhmän jäsenyyden määrittäminen

Microsoft Entra ID tukee useiden sääntöjen määrittämistä, jotka lisäävät tai poistavat käyttäjätilejä automaattisesti Microsoft Entra -ryhmän jäseninä. Tätä kutsutaan dynaamiseksi ryhmän jäsenyykseksi. Säännöt perustuvat käyttäjätilin määritteisiin, kuten Osasto tai Maa.

Sääntöjä sovelletaan seuraavasti:

• Jos uusi käyttäjätili vastaa kaikkia ryhmän sääntöjä, siitä tulee jäsen.
• Jos käyttäjätili ei ole ryhmän jäsen, mutta sen määritteet muuttuvat niin, että ne vastaavat kaikkia ryhmän sääntöjä, siitä tulee ryhmän jäsen.
• Jos käyttäjätili ei vastaa kaikkia ryhmän sääntöjä, sitä ei lisätä ryhmään.
• Jos käyttäjätili on ryhmän jäsen, mutta sen määritteet muuttuvat niin, että se ei enää vastaa ryhmän kaikkia sääntöjä, se poistetaan ryhmän jäsenenä.

Jos haluat käyttää dynaamista jäsenyyttä, sinun on ensin määritettävä ne ryhmät, joilla on yhteinen käyttäjätilimääritteiden joukko. Esimerkiksi kaikkien myyntiosaston jäsenten tulee olla Myynti Microsoft Entra -ryhmässä sen mukaan, mikä käyttäjätilimäärite osasto on määritetty arvoksi Myynti.

Katso ohjeet dynaamisen Microsoft Entra -ryhmän sääntöjen luomiseen ja määrittämiseen.

Määritä automaattinen käyttöoikeus

Voit määrittää Microsoft Entra -tunnuksen käyttöoikeusryhmiä määrittämään automaattisesti käyttöoikeuksia tilausjoukosta kaikille ryhmän jäsenille. Tätä kutsutaan ryhmäpohjaiseksi käyttöluvaksi. Jos käyttäjätili lisätään ryhmään tai poistetaan siitä, ryhmän tilausten käyttöoikeudet määritetään automaattisesti käyttäjätililtä tai niitä ei määritetä.

Microsoft 365 Enterprisessa määrität Microsoft Entra -käyttöoikeusryhmät määrittämään asianmukaisen Microsoft 365 Enterprise -käyttöoikeuden.

Varmista, että sinulla on riittävästi käyttöoikeuksia kaikille ryhmän jäsenille. Jos käyttöoikeutesi loppuvat, uusille käyttäjille ei määritetä käyttöoikeuksia, ennen kuin käyttöoikeudet tulevat saataville.

Huomautus

Et saa määrittää ryhmäpohjaisia käyttöoikeuksia ryhmille, jotka sisältävät Azure Business to Business (B2B) -tilejä.

Lisätietoja on artikkelissa Microsoft Entra -tunnuksen ryhmäpohjaisten käyttöoikeuksien perusteet.

Katso ohjeet Azure-käyttöoikeusryhmän ryhmäpohjaisten käyttöoikeuksien määrittämiseen.