A Microsoft 365 kezelése
Ez a cikk a Microsoft 365 Nagyvállalati verzióra és az Office 365 Nagyvállalati verzióra egyaránt vonatkozik.
A Microsoft 365-csoportokat a konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központban, a PowerShellben, az Active Directory Domain Servicesben (AD DS) vagy a Microsoft Entra felügyeleti központban kezelheti.
A csoportok kezelésének megtervezése
A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két teljes modell csak felhőalapú és hibrid.
Csak felhőben
Csoportokat a következőkkel hozhat létre és kezelhet:
Hibrid
A hibrid csoportok kezeléséhez ugyanazokat az eszközöket használhatja, mint a csak felhőalapú csoportokhoz. Az AD DS-csoportok szinkronizálva vannak a Microsoft 365-tel az AD DS-ből, ezért a csoportok kezeléséhez helyszíni AD DS-eszközöket kell használnia.
Olyan Microsoft Entra-csoportokat is létrehozhat és kezelhet, amelyek elkülönülnek az AD DS-csoportoktól, de tartalmazhatnak felhasználókat és csoportokat az AD DS-ből.
Saját csoportok létrehozásának és kezelésének engedélyezése a felhasználóknak
A Microsoft Entra-azonosító lehetővé teszi az informatikai rendszergazdák helyett a csoporttulajdonosok által felügyelhető csoportokat. Ez az önkiszolgáló csoportkezelés néven ismert funkció lehetővé teszi a csoporttulajdonosok számára, hogy biztonsági csoportokat hozzanak létre és kezeljenek, akiknek nincs rendszergazdai szerepkörük.
A felhasználók kérhetik a tagságot egy biztonsági csoportban, és ez a kérés a csoport tulajdonosához kerül, nem pedig egy informatikai rendszergazdához. Ez lehetővé teszi, hogy a csoporttagság napi szintű ellenőrzése olyan csapat-, projekt- vagy üzleti tulajdonosokhoz legyen delegálva, akik ismerik a csoport üzleti használatát, és kezelhetik a tagságát.
Megjegyzés:
Az önkiszolgáló csoportkezelés csak a Microsoft Entra biztonsági és Microsoft 365-csoportokhoz érhető el. Nem érhető el levelezési csoportokhoz, terjesztési listákhoz vagy az AD DS-ből szinkronizált csoportokhoz.
További információkért tekintse meg a Microsoft Entra-csoport önkiszolgáló felügyelethez való konfigurálására vonatkozó utasításokat.
Dinamikus csoporttagság beállítása
A Microsoft Entra ID támogatja olyan szabályok konfigurálását, amelyek automatikusan hozzáadnak vagy eltávolítanak felhasználói fiókokat a Microsoft Entra-csoportok tagjaiként. Ezt dinamikus csoporttagságnak nevezzük. A szabályok olyan felhasználói fiókattribútumokon alapulnak, mint például a Részleg vagy az Ország.
A szabályok alkalmazása a következőképpen történik:
- Ha egy új felhasználói fiók megfelel a csoport összes szabályának, taggá válik.
- Ha egy felhasználói fiók nem tagja a csoportnak, de az attribútumai úgy változnak, hogy megegyeznek a csoport összes szabályával, akkor a csoport tagjává válik.
- Ha egy felhasználói fiók nem felel meg a csoport összes szabályának, akkor az nem lesz hozzáadva a csoporthoz.
- Ha egy felhasználói fiók tagja a csoportnak, de az attribútumai úgy változnak, hogy az már nem felel meg a csoport összes szabályának, akkor a csoport tagjaként törlődik.
A dinamikus tagság használatához először meg kell határoznia azokat a csoportokat, amelyek közös felhasználói fiókattribútumokkal rendelkeznek. Az Értékesítési részleg minden tagjának például a Sales Microsoft Entra csoportban kell lennie, a Részleg felhasználói fiók attribútum alapján, amely "Sales" (Értékesítés) értékre van állítva.
Tekintse meg a dinamikus Microsoft Entra-csoport szabályainak létrehozásához és konfigurálásához szükséges utasításokat.
Automatikus licencelés beállítása
A Microsoft Entra ID-ban úgy konfigurálhatja a biztonsági csoportokat, hogy automatikusan hozzárendeljenek licenceket egy előfizetés-készletből a csoport összes tagjának. Ez az úgynevezett csoportalapú licencelés. Ha egy felhasználói fiókot hozzáadnak vagy eltávolítanak a csoportból, a rendszer automatikusan hozzárendeli vagy eltávolítja a csoport előfizetéseinek licenceit a felhasználói fiókhoz.
A Microsoft 365 Nagyvállalati verzióhoz a Microsoft Entra biztonsági csoportjait kell konfigurálnia a megfelelő Microsoft 365 Nagyvállalati licenc hozzárendeléséhez.
Győződjön meg arról, hogy elegendő licenccel rendelkezik az összes csoporttag számára. Ha elfogynak a licencek, az új felhasználók csak akkor kapnak licencet, ha a licencek elérhetővé válnak.
Megjegyzés:
Ne konfiguráljon csoportalapú licencelést olyan csoportokhoz, amelyek Azure-beli üzleti (B2B) fiókokat tartalmaznak.
További információ: Csoportalapú licencelés alapjai a Microsoft Entra ID-ban.
Tekintse meg az Azure-beli biztonsági csoportok csoportalapú licencelésének konfigurálására vonatkozó utasításokat.