Microsoft Entra-csoportok és csoporttagság kezelése

A Microsoft Entra felügyeleti központ használatával létrehozhat egy alapszintű csoportot, és egyidejűleg hozzáadhatja a tagokat. A csoportokat kezelő Microsoft Entra-szerepkörök közé tartoznak a csoportok Rendszergazda istrator, a felhasználói Rendszergazda istrator, a kiemelt szerepkörök Rendszergazda istrator vagy a globális Rendszergazda istrator. A csoportok kezeléséhez szükséges Microsoft Entra-szerepkörök áttekintése

Alapszintű csoport létrehozása és tagok hozzáadása:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. Válassza az Új csoportot.

   

4. Válasszon egy csoporttípust. A csoporttípusokról további információt a csoportokról és a tagságtípusokról szóló cikkben talál.

   • A Microsoft 365-csoport típusának kiválasztása lehetővé teszi a Csoport e-mail-cím beállítását.

5. Adjon meg egy csoportnevet. Válasszon egy nevet, amelyet emlékezni fog, és ennek van értelme a csoport számára. A rendszer ellenőrzi, hogy a név már használatban van-e. Ha a név már használatban van, a rendszer kérni fogja, hogy módosítsa a csoport nevét.

   • A csoport neve nem kezdődhet szóközzel. Ha szóközzel kezdi a nevet, a csoport nem jelenik meg lehetőségként olyan lépésekhez, mint például szerepkör-hozzárendelések hozzáadása a csoporttagokhoz.

6. Csoport e-mail-címe: Csak a Microsoft 365-csoporttípusokhoz érhető el. Adjon meg manuálisan egy e-mail-címet, vagy használja a megadott csoportnévből létrehozott e-mail-címet.

7. A csoport ismertetése. Ha szeretne kiegészítő leírást adni a csoporthoz.

8. A Microsoft Entra-szerepkörök hozzárendelése a csoportbeállításhoz igen értékre a Microsoft Entra-szerepkörök tagokhoz való hozzárendeléséhez használható.

   • Ez a beállítás csak P1 vagy P2 licencekkel érhető el.
   • A Privileged Role Rendszergazda istrator vagy Global Rendszergazda istrator szerepkört kell használnia.
   • Ha engedélyezi ezt a beállítást, automatikusan a Hozzárendelt lehetőséget választja tagságtípusként.
   • A csoport létrehozása során szerepköröket adhat hozzá a folyamathoz.
   • További információ a szerepkörhöz rendelhető csoportokról.

9. Válasszon tagságtípust . A tagságtípusokról további információt a csoportokról és a tagságtípusokról szóló cikkben talál.

10. Szükség esetén tulajdonosokat vagy tagokat adhat hozzá. A tagok és a tulajdonosok a csoport létrehozása után vehetők fel.

    1. A Tulajdonosok vagy tagok csoportban található hivatkozásra kattintva feltöltheti a címtár minden felhasználójának listáját.
    2. Válassza ki a felhasználókat a listából, majd kattintson az ablak alján található Kiválasztás gombra.

    

11. Válassza a Létrehozás lehetőséget. A csoport létrejön, és készen áll az egyéb beállítások kezelésére.

    Csoport üdvözlő e-mailjeinek kikapcsolása

    Az új Microsoft 365-csoporthoz való hozzáadásukkor a tagság típusától függetlenül minden felhasználó üdvözlő értesítést kap. Ha egy felhasználó vagy eszköz attribútuma megváltozik, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagság esetleges változásaihoz. A hozzáadott felhasználók is megkapják az üdvözlő értesítést. Ezt a viselkedést kikapcsolhatja az Exchange PowerShellben.

A tagok és a tulajdonosok meglévő csoportokból vehetők fel. A folyamat ugyanaz a tagok és tulajdonosok esetében. Tagok és tulajdonosok hozzáadásához szüksége lesz a Csoportok Rendszergazda istrator vagy a Felhasználói Rendszergazda istrator szerepkörre.

Egyszerre több tagot kell hozzáadnia? További információ a tagok tömeges hozzáadásáról.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. Válassza ki a kezelni kívánt csoportot.

4. Válassza ki a tagok vagy tulajdonosok lehetőséget.

   

5. Válassza a + Hozzáadás (tagok vagy tulajdonosok) lehetőséget.

6. Görgessen végig a listán, vagy írjon be egy nevet a keresőmezőbe. Egyszerre több nevet is választhat. Ha elkészült, válassza a Kiválasztás gombot.

   A csoport – áttekintés lap frissül és mutatja a csoportba most felvett tagok számát.

A tagok és a tulajdonosok eltávolíthatók a meglévő csoportokból. A folyamat ugyanaz a tagok és tulajdonosok esetében. A tagok és tulajdonosok eltávolításához szüksége lesz a Csoportok Rendszergazda istrator vagy a Felhasználói Rendszergazda istrator szerepkörre.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. Válassza ki a kezelni kívánt csoportot.

4. Válassza ki a tagok vagy tulajdonosok lehetőséget.

5. Jelölje be a lista egyik neve melletti jelölőnégyzetet, és válassza az Eltávolítás gombot.

   

Szerkesztheti egy csoport nevét, leírását vagy tagságtípusát. A csoportok beállításainak szerkesztéséhez szüksége lesz a Csoportok Rendszergazda istrator vagy a Felhasználói Rendszergazda istrator szerepkörre.

A csoportbeállítások szerkesztése:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. Görgessen végig a listán, vagy írjon be egy csoportnevet a keresőmezőbe. Válassza ki a kezelni kívánt csoportot.

4. Válassza a Tulajdonságok lehetőséget az oldalsó menüben.

   

5. Szükség szerint frissítse az általános beállításokat , beleértve a következőket:

   • Csoport neve. Szerkessze a meglévő csoportnevet.

   • A csoport ismertetése. Szerkessze a meglévő csoportleírást.

   • Csoport típusa. A csoport létrehozása után nem módosíthatja a csoport típusát. A csoport típusának módosításához törölnie kell a csoportot, és létre kell hoznia egy újat.

   • Tagság típusa. Módosítsa a tagság típusát. Ha engedélyezte a Microsoft Entra szerepkörök hozzárendelését a csoportbeállításhoz , nem módosíthatja a tagság típusát. Az elérhető tagságtípusokról további információt a csoportokról és a tagságtípusokról szóló cikkben talál.

   • Objektumazonosító. Az objektumazonosítót nem módosíthatja, de a csoport PowerShell-parancsaiban való használatra másolhatja. További információ a PowerShell-parancsmagok használatáról: Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához.

A biztonsági csoport típusa esetén hozzáadhat egy meglévő csoportot egy másik csoporthoz (más néven beágyazott csoportokhoz). A csoporttagság típusától függően hozzáadhat egy csoportot egy másik csoport tagjaként, akárcsak egy felhasználó, amely olyan beállításokat alkalmaz, mint a hozzáférési engedélyek és a szerepkörök a beágyazott csoportokra. Beágyazott csoportok esetén azonban az Entra nem alkalmazza a hozzárendelt tagságot a megosztott erőforrásokra és alkalmazásokra.

A csoporttagság szerkesztéséhez a Csoportok Rendszergazda istrator vagy a Felhasználói Rendszergazda istrator szerepkörre lesz szüksége. A biztonsági csoportokkal kapcsolatos további információkért lásd : Mit kell tudni a csoport létrehozása előtt.

Jelenleg nem támogatjuk a következőt:

• Csoportok hozzáadása egy helyi Active Directory szinkronizált csoporthoz.
• Biztonsági csoportok hozzáadása a Microsoft 365-csoportokhoz.
• Microsoft 365-csoportok hozzáadása biztonsági csoportokhoz vagy más Microsoft 365-csoportokhoz.
• Megosztott erőforrásokhoz és beágyazott biztonsági csoportokhoz tartozó alkalmazásokhoz rendelt tagság.
• Licencek alkalmazása beágyazott biztonsági csoportokra.
• Terjesztési csoportok hozzáadása beágyazási forgatókönyvekben.
• Biztonsági csoportok hozzáadása e-mail-kompatibilis biztonsági csoportok tagjaiként.
• Csoportok hozzáadása szerepkörhöz hozzárendelhető csoport tagjaiként.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. A Minden csoport lapon keresse meg és jelölje ki azt a csoportot, amelynek egy másik csoport tagja szeretne lenni.

   Feljegyzés

   A csoportot egyszerre csak tagként adhat hozzá egy másik csoporthoz. A helyettesítő karakterek nem támogatottak a Csoport kiválasztása keresőmezőben.

4. A Csoport áttekintése lapon válassza a Csoporttagságok lehetőséget az oldalmenüben.

5. Válassza a + Tagságok hozzáadása lehetőséget.

6. Keresse meg azt a csoportot, amelynek a csoport tagja szeretne lenni, és válassza a Kiválasztás lehetőséget.

   Ebben a gyakorlatban az "MDM-szabályzat – Nyugat" értéket adunk hozzá az "MDM-szabályzat – Minden szervezet" csoporthoz. Az "MDM – policy – West" csoport ugyanazzal a hozzáféréssel rendelkezik, mint az "MDM-szabályzat – Minden szervezet" csoport.

   

   Most áttekintheti az "MDM-szabályzat – Nyugat - Csoporttagságok" oldalt a csoport és a tagkapcsolat megtekintéséhez.

   A csoport- és tagkapcsolat részletesebb megtekintéséhez válassza ki a szülőcsoport nevét (MDM-szabályzat – Minden szervezet), és tekintse meg az "MDM-szabályzat – Nyugat" oldal részleteit.

A biztonsági csoport típusa esetén hozzáadhat egy meglévő csoportot egy másik csoporthoz (más néven beágyazott csoportokhoz). A csoporttagság típusától függően hozzáadhat egy csoportot egy másik csoport tagjaként, akárcsak egy felhasználó, amely olyan beállításokat alkalmaz, mint a hozzáférési engedélyek és a szerepkörök a beágyazott csoportokra. Beágyazott csoportok esetén azonban az Entra nem alkalmazza a hozzárendelt tagságot a megosztott erőforrásokra és alkalmazásokra.

A csoporttagság szerkesztéséhez a Csoportok Rendszergazda istrator vagy a Felhasználói Rendszergazda istrator szerepkörre lesz szüksége. A biztonsági csoportokkal kapcsolatos további információkért lásd : Mit kell tudni a csoport létrehozása előtt.

Egy meglévő biztonsági csoportot eltávolíthat egy másik biztonsági csoportból; A csoport eltávolítása azonban a tagok öröklődő hozzáférését is eltávolítja.

1. A Minden csoport lapon keresse meg és jelölje ki azt a csoportot, amelynek egy másik csoport tagjaként el kell távolítania.

2. A Csoport áttekintése lapon válassza a Csoporttagságok lehetőséget.

3. Válassza ki a szülőcsoportot a Csoporttagságok lapon.

4. Válassza az Eltávolítás lehetőséget.

   Ebben a gyakorlatban most eltávolítjuk az "MDM-szabályzat – Nyugat" kifejezést az "MDM-szabályzat – Minden szervezet" csoportból.

   

A csoportokat számos okból törölheti, de általában az alábbiak miatt:

• Válassza a helytelen Csoporttípus lehetőséget.
• Véletlenül létrehozott egy duplikált csoportot.
• Már nincs szüksége a csoportra.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Tallózással keresse meg a Minden csoport identitáscsoportot>>.

3. Keresse meg és jelölje ki a törölni kívánt csoportot.

4. Válassza a Törlés lehetőséget.