A Microsoft 365 kezelése
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
A Microsoft 365-csoportokat a konfigurációjától függően többféleképpen is kezelheti. A felhasználói fiókokat a Microsoft 365 Felügyeleti központ, a PowerShell, a Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra felügyeleti központ kezelheti.
A csoportok kezelésének megtervezése
A felhasználói fiókok kezelésének helye és menete a Microsoft 365-höz használni kívánt identitásmodelltől függ. A két teljes modell csak felhőalapú és hibrid.
Csak felhőben
Csoportokat a következőkkel hozhat létre és kezelhet:
Hibrid
A hibrid csoportok kezeléséhez ugyanazokat az eszközöket használhatja, mint a csak felhőalapú csoportokhoz. Az AD DS-csoportok szinkronizálva vannak a Microsoft 365-tel az AD DS-ből, ezért a csoportok kezeléséhez helyszíni AD DS-eszközöket kell használnia.
Az AD DS-csoportoktól különálló, de az AD DS-ből származó felhasználókat és csoportokat tartalmazó Microsoft Entra csoportokat is létrehozhat és kezelhet.
Saját csoportok létrehozásának és kezelésének engedélyezése a felhasználóknak
Microsoft Entra ID lehetővé teszi az informatikai rendszergazdák helyett a csoporttulajdonosok által kezelhető csoportokat. Ez az önkiszolgáló csoportkezelés néven ismert funkció lehetővé teszi a csoporttulajdonosok számára, hogy biztonsági csoportokat hozzanak létre és kezeljenek, akiknek nincs rendszergazdai szerepkörük.
A felhasználók kérhetik a tagságot egy biztonsági csoportban, és ez a kérés a csoport tulajdonosához kerül, nem pedig egy informatikai rendszergazdához. Ez lehetővé teszi, hogy a csoporttagság napi szintű ellenőrzése olyan csapat-, projekt- vagy üzleti tulajdonosokhoz legyen delegálva, akik ismerik a csoport üzleti használatát, és kezelhetik a tagságát.
Megjegyzés:
Az önkiszolgáló csoportkezelés csak Microsoft Entra biztonsági és Microsoft 365-csoportokhoz érhető el. Nem érhető el levelezési csoportokhoz, terjesztési listákhoz vagy az AD DS-ből szinkronizált csoportokhoz.
További információkért tekintse meg a Microsoft Entra csoport önkiszolgáló felügyelethez való konfigurálására vonatkozó utasításokat.
Dinamikus csoporttagság beállítása
Microsoft Entra ID támogatja olyan szabályok konfigurálását, amelyek automatikusan hozzáadnak vagy eltávolítanak felhasználói fiókokat egy Microsoft Entra csoport tagjaiként. Ezt dinamikus csoporttagságnak nevezzük. A szabályok olyan felhasználói fiókattribútumokon alapulnak, mint például a Részleg vagy az Ország.
A szabályok alkalmazása a következőképpen történik:
- Ha egy új felhasználói fiók megfelel a csoport összes szabályának, taggá válik.
- Ha egy felhasználói fiók nem tagja a csoportnak, de az attribútumai úgy változnak, hogy megegyeznek a csoport összes szabályával, akkor a csoport tagjává válik.
- Ha egy felhasználói fiók nem felel meg a csoport összes szabályának, akkor az nem lesz hozzáadva a csoporthoz.
- Ha egy felhasználói fiók tagja a csoportnak, de az attribútumai úgy változnak, hogy az már nem felel meg a csoport összes szabályának, akkor a csoport tagjaként törlődik.
A dinamikus tagság használatához először meg kell határoznia azokat a csoportokat, amelyek közös felhasználói fiókattribútumokkal rendelkeznek. Például az Értékesítési részleg minden tagjának az Értékesítési Microsoft Entra csoportban kell lennie, a Részleg felhasználói fiók attribútum alapján, amely "Sales" (Értékesítés) értékre van állítva.
Tekintse meg a dinamikus Microsoft Entra csoportok szabályainak létrehozásához és konfigurálásához szükséges utasításokat.
Automatikus licencelés beállítása
A biztonsági csoportokat a Microsoft Entra ID konfigurálhatja úgy, hogy automatikusan hozzárendelje a licenceket egy előfizetés-készletből a csoport összes tagjának. Ez az úgynevezett csoportalapú licencelés. Ha egy felhasználói fiókot hozzáadnak vagy eltávolítanak a csoportból, a rendszer automatikusan hozzárendeli vagy eltávolítja a csoport előfizetéseinek licenceit a felhasználói fiókhoz.
A Microsoft 365 Nagyvállalati verzió Microsoft Entra biztonsági csoportokat konfigurálja a megfelelő Microsoft 365 Nagyvállalati verzió licenc hozzárendeléséhez.
Győződjön meg arról, hogy elegendő licenccel rendelkezik az összes csoporttag számára. Ha elfogynak a licencek, az új felhasználók csak akkor kapnak licencet, ha a licencek elérhetővé válnak.
Megjegyzés:
Ne konfiguráljon csoportalapú licencelést olyan csoportokhoz, amelyek Azure-beli üzleti (B2B) fiókokat tartalmaznak.
További információ: A csoportalapú licencelés alapjai a Microsoft Entra ID.
Tekintse meg az Azure-beli biztonsági csoportok csoportalapú licencelésének konfigurálására vonatkozó utasításokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: