Dinamikus csoportok létrehozása a Microsoft Entra B2B együttműködésben

Mik azok a dinamikus csoportok?

A dinamikus csoport a Microsoft Entra felügyeleti központban elérhető biztonságicsoport-tagság dinamikus konfigurációja. Rendszergazda istratorok szabályokat állíthatnak be a Microsoft Entra-azonosítóban létrehozott csoportok feltöltésére felhasználói attribútumok (például userType, részleg vagy ország/régió) alapján. Members can be automatically added to or removed from a security group based on their attributes. These groups can provide access to applications or cloud resources (SharePoint sites, documents) and to assign licenses to members. További információ a dedikált csoportokról a Microsoft Entra ID-ban.

Előfeltételek

A dinamikus csoportok létrehozásához és használatához Microsoft Entra ID P1 vagy P2 licenc szükséges. További információ: Attribútumalapú szabályok létrehozása a dinamikus csoporttagsághoz a Microsoft Entra ID-ban.

"Minden felhasználó" dinamikus csoport létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Egy tagsági szabály használatával létrehozhat egy csoportot, amely a bérlőn belüli összes felhasználót tartalmazza. Ha a felhasználókat a jövőben hozzáadják vagy eltávolítják a bérlőből, a csoport tagsága automatikusan módosul.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.

2. Keresse meg az Identitáscsoportok>>minden csoportot, majd válassza az Új csoportot.

3. Az Új csoport lap Csoport típusa csoportjában válassza a Biztonság lehetőséget. Adja meg az új csoport csoportnevét és csoportleírását .

4. A Tagság típusa csoportban válassza a Dinamikus felhasználó, majd a Dinamikus lekérdezés hozzáadása lehetőséget.

5. A Szabály szintaxisa szövegmező felett válassza a Szerkesztés lehetőséget. A Szabály szerkesztése szintaxis lapján írja be a következő kifejezést a szövegmezőbe:

   user.objectId -ne null
   

6. Kattintson az OK gombra. A szabály megjelenik a Szabály szintaxisa mezőben:

   

7. Válassza a Mentés parancsot. Az új dinamikus csoport mostantól B2B-vendégfelhasználók és tagfelhasználók is lesznek.

8. A csoport létrehozásához válassza a Létrehozás lehetőséget az Új csoport lapon.

Csak tagok csoportjának létrehozása

Ha azt szeretné, hogy a csoport kizárja a vendégfelhasználókat, és csak a bérlő tagjait vegye fel, hozzon létre egy dinamikus csoportot a fent leírtak szerint, de a Szabály szintaxisa mezőbe írja be a következő kifejezést:

(user.objectId -ne null) and (user.userType -eq "Member")

Az alábbi képen egy olyan dinamikus csoport szabályszintaxisa látható, amely úgy van módosítva, hogy csak a tagokat tartalmazza, és kizárja a vendégeket.

Csak vendégcsoport létrehozása

Hasznos lehet egy olyan új dinamikus csoport létrehozása is, amely csak vendégfelhasználókat tartalmaz, így szabályzatokat (például Microsoft Entra feltételes hozzáférési szabályzatokat) alkalmazhat rájuk. Hozzon létre egy dinamikus csoportot a fent leírtak szerint, de a Szabály szintaxisa mezőben adja meg a következő kifejezést:

(user.objectId -ne null) and (user.userType -eq "Guest")

Az alábbi képen egy olyan dinamikus csoport szabályszintaxisa látható, amely úgy van módosítva, hogy csak a vendégeket tartalmazza, és kizárja a tagfelhasználókból.

További lépések

• B2B-együttműködés felhasználói tulajdonságok
• Visszaváltások állapotának visszaállítása
• Feltételes hozzáférés a B2B-együttműködés felhasználói számára