A Microsoft 365 kezelése

Ez a cikk a Microsoft 365 Nagyvállalati verzióra és az Office 365 Nagyvállalati verzióra egyaránt vonatkozik.

A Microsoft 365-csoportokat a konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központban, a PowerShellben, az Active Directory Domain Servicesben (AD DS) vagy a Microsoft Entra felügyeleti központban kezelheti.

A csoportok kezelésének megtervezése

A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két teljes modell csak felhőalapú és hibrid.

Csak felhőben

Csoportokat a következőkkel hozhat létre és kezelhet:

• A Microsoft 365 Felügyeleti központ
• PowerShell-
  • Microsoft 365-csoportok kezelése a PowerShell-lel
• Microsoft Entra Felügyeleti központ

Hibrid

A hibrid csoportok kezeléséhez ugyanazokat az eszközöket használhatja, mint a csak felhőalapú csoportokhoz. Az AD DS-csoportok szinkronizálva vannak a Microsoft 365-tel az AD DS-ből, ezért a csoportok kezeléséhez helyszíni AD DS-eszközöket kell használnia.

Olyan Microsoft Entra-csoportokat is létrehozhat és kezelhet, amelyek elkülönülnek az AD DS-csoportoktól, de tartalmazhatnak felhasználókat és csoportokat az AD DS-ből.

Saját csoportok létrehozásának és kezelésének engedélyezése a felhasználóknak

A Microsoft Entra-azonosító lehetővé teszi az informatikai rendszergazdák helyett a csoporttulajdonosok által felügyelhető csoportokat. Ez az önkiszolgáló csoportkezelés néven ismert funkció lehetővé teszi a csoporttulajdonosok számára, hogy biztonsági csoportokat hozzanak létre és kezeljenek, akiknek nincs rendszergazdai szerepkörük.

A felhasználók kérhetik a tagságot egy biztonsági csoportban, és ez a kérés a csoport tulajdonosához kerül, nem pedig egy informatikai rendszergazdához. Ez lehetővé teszi, hogy a csoporttagság napi szintű ellenőrzése olyan csapat-, projekt- vagy üzleti tulajdonosokhoz legyen delegálva, akik ismerik a csoport üzleti használatát, és kezelhetik a tagságát.

Megjegyzés:

Az önkiszolgáló csoportkezelés csak a Microsoft Entra biztonsági és Microsoft 365-csoportokhoz érhető el. Nem érhető el levelezési csoportokhoz, terjesztési listákhoz vagy az AD DS-ből szinkronizált csoportokhoz.

További információkért tekintse meg a Microsoft Entra-csoport önkiszolgáló felügyelethez való konfigurálására vonatkozó utasításokat.

Dinamikus csoporttagság beállítása

A Microsoft Entra ID támogatja olyan szabályok konfigurálását, amelyek automatikusan hozzáadnak vagy eltávolítanak felhasználói fiókokat a Microsoft Entra-csoportok tagjaiként. Ezt dinamikus csoporttagságnak nevezzük. A szabályok olyan felhasználói fiókattribútumokon alapulnak, mint például a Részleg vagy az Ország.

A szabályok alkalmazása a következőképpen történik:

• Ha egy új felhasználói fiók megfelel a csoport összes szabályának, taggá válik.
• Ha egy felhasználói fiók nem tagja a csoportnak, de az attribútumai úgy változnak, hogy megegyeznek a csoport összes szabályával, akkor a csoport tagjává válik.
• Ha egy felhasználói fiók nem felel meg a csoport összes szabályának, akkor az nem lesz hozzáadva a csoporthoz.
• Ha egy felhasználói fiók tagja a csoportnak, de az attribútumai úgy változnak, hogy az már nem felel meg a csoport összes szabályának, akkor a csoport tagjaként törlődik.

A dinamikus tagság használatához először meg kell határoznia azokat a csoportokat, amelyek közös felhasználói fiókattribútumokkal rendelkeznek. Az Értékesítési részleg minden tagjának például a Sales Microsoft Entra csoportban kell lennie, a Részleg felhasználói fiók attribútum alapján, amely "Sales" (Értékesítés) értékre van állítva.

Tekintse meg a dinamikus Microsoft Entra-csoport szabályainak létrehozásához és konfigurálásához szükséges utasításokat.

Automatikus licencelés beállítása

A Microsoft Entra ID-ban úgy konfigurálhatja a biztonsági csoportokat, hogy automatikusan hozzárendeljenek licenceket egy előfizetés-készletből a csoport összes tagjának. Ez az úgynevezett csoportalapú licencelés. Ha egy felhasználói fiókot hozzáadnak vagy eltávolítanak a csoportból, a rendszer automatikusan hozzárendeli vagy eltávolítja a csoport előfizetéseinek licenceit a felhasználói fiókhoz.

A Microsoft 365 Nagyvállalati verzióhoz a Microsoft Entra biztonsági csoportjait kell konfigurálnia a megfelelő Microsoft 365 Nagyvállalati licenc hozzárendeléséhez.

Győződjön meg arról, hogy elegendő licenccel rendelkezik az összes csoporttag számára. Ha elfogynak a licencek, az új felhasználók csak akkor kapnak licencet, ha a licencek elérhetővé válnak.

Megjegyzés:

Ne konfiguráljon csoportalapú licencelést olyan csoportokhoz, amelyek Azure-beli üzleti (B2B) fiókokat tartalmaznak.

További információ: Csoportalapú licencelés alapjai a Microsoft Entra ID-ban.

Tekintse meg az Azure-beli biztonsági csoportok csoportalapú licencelésének konfigurálására vonatkozó utasításokat.