Mengelola grup Microsoft Entra dan keanggotaan grup

  • Artikel

Grup Microsoft Entra digunakan untuk mengelola pengguna yang semuanya memerlukan akses dan izin yang sama ke sumber daya, seperti aplikasi dan layanan yang berpotensi dibatasi. Alih-alih menambahkan izin khusus ke pengguna individual, Anda membuat grup yang menerapkan izin khusus untuk setiap anggota grup tersebut.

Artikel ini membahas skenario grup dasar ketika satu grup ditambahkan ke satu sumber daya dan pengguna ditambahkan sebagai anggota ke grup tersebut. Untuk skenario yang lebih kompleks seperti keanggotaan dinamis dan pembuatan aturan, lihat dokumentasi manajemen pengguna Microsoft Entra.

Sebelum menambahkan grup dan anggota, pelajari grup dan jenis keanggotaan untuk membantu Anda memutuskan opsi mana yang akan digunakan saat Anda membuat grup.

Membuat grup dasar dan menambahkan anggota

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Anda dapat membuat grup dasar dan menambahkan anggota Anda secara bersamaan menggunakan pusat admin Microsoft Entra. Peran Microsoft Entra yang dapat mengelola grup termasuk Administrator Grup, Administrator Pengguna, Administrator Peran Istimewa, atau Administrator Global. Tinjau peran Microsoft Entra yang sesuai untuk mengelola grup

Untuk membuat grup dasar dan menambahkan anggota:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Pilih Grup baru.

    Cuplikan layar halaman 'Grup Microsoft Entra' dengan opsi 'Grup baru' disorot.

  4. Pilih Jenis grup. Untuk mengetahui informasi selengkapnya tentang jenis grup, lihat artikel mempelajari grup dan jenis keanggotaan.

    • Memilih jenis Grup Microsoft 365 memungkinkan opsi Alamat email grup.

  5. Masukkan Nama grup. Pilih nama yang akan Anda ingat dan masuk akal untuk grup tersebut. Pemeriksaan akan dilakukan untuk menentukan apakah nama sudah digunakan. Jika nama tersebut sudah digunakan, Anda akan diminta untuk mengubah nama grup Anda.

    • Nama grup tidak dapat dimulai dengan spasi. Memulai nama dengan spasi mencegah grup muncul sebagai opsi untuk langkah-langkah seperti menambahkan penetapan peran ke anggota grup.

  6. Alamat email grup: Hanya tersedia untuk jenis grup Microsoft 365. Masukkan alamat email secara manual atau gunakan alamat email yang dibuat dari nama Grup yang Anda berikan.

  7. Deskripsi grup. Tambahkan deskripsi opsional ke grup Anda.

  8. Mengalihkan peran Microsoft Entra dapat ditetapkan ke pengaturan grup ke ya untuk menggunakan grup ini untuk menetapkan peran Microsoft Entra kepada anggota.

    • Opsi ini hanya tersedia dengan lisensi P1 atau P2.
    • Anda harus memiliki peran Administrator Peran Istimewa atau Administrator Global.
    • Mengaktifkan opsi ini secara otomatis memilih Ditetapkan sebagai jenis Keanggotaan.
    • Kemampuan untuk menambahkan peran saat membuat grup ditambahkan ke proses.
    • Pelajari selengkapnya tentang grup yang dapat ditetapkan peran.

  9. Pilih Jenis keanggotaan. Untuk informasi selengkapnya tentang jenis keanggotaan, lihat artikel pelajari tentang grup dan jenis keanggotaan.

  10. Secara opsional tambahkan Pemilik atau Anggota. Anggota dan pemilik dapat ditambahkan setelah membuat grup Anda.

    1. Pilih tautan pada Pemilik atau Anggota untuk mengisi daftar setiap pengguna di direktori Anda.
    2. Pilih pengguna dari daftar lalu pilih tombol Pilih di bagian bawah jendela.

    Cuplikan layar memilih anggota untuk grup Anda selama proses pembuatan grup.

  11. Pilih Buat. Grup Anda telah dibuat dan siap untuk Anda kelola pengaturan lainnya.

Menonaktifkan email selamat datang grup

Pemberitahuan selamat datang dikirim ke semua pengguna saat mereka ditambahkan ke grup Microsoft 365 baru, terlepas dari jenis keanggotaannya. Saat atribut pengguna atau perangkat berubah, semua aturan grup dinamis dalam organisasi diproses untuk kemungkinan perubahan keanggotaan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang. Anda dapat menonaktifkan perilaku ini di Exchange PowerShell.

Menambahkan atau menghapus anggota dan pemilik

Anggota dan pemilik dapat ditambahkan ke dan dihapus dari grup yang ada. Prosesnya sama untuk anggota dan pemilik. Anda akan memerlukan peran Administrator Grup atau Administrator Pengguna untuk menambahkan dan menghapus anggota dan pemilik.

Perlu menambahkan beberapa anggota pada satu waktu? Pelajari opsi tambahkan anggota secara massal.

Menambahkan anggota atau pemilik grup

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Pilih grup yang perlu Anda kelola.

  4. Pilih Anggota atau Pemilik.

    Cuplikan layar halaman Gambaran umum grup dengan opsi menu Anggota dan Pemilik disorot.

  5. Pilih + Tambahkan (anggota atau pemilik).

  6. Gulir daftar atau masukkan nama di kotak pencarian. Anda dapat memilih beberapa nama pada satu waktu. Saat Anda siap, pilih tombol Pilih.

    Halaman Gambaran Umum diperbarui untuk memperlihatkan jumlah anggota yang sekarang ditambahkan ke grup.

Menghapus anggota atau pemilik grup

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Pilih grup yang perlu Anda kelola.

  4. Pilih Anggota atau Pemilik.

  5. Pilih kotak di samping nama dari daftar dan pilih tombol Hapus .

    Cuplikan layar anggota grup dengan nama yang dipilih dan tombol Hapus disorot.

Mengedit pengaturan grup

Anda dapat mengedit nama, deskripsi, atau jenis keanggotaan grup. Anda memerlukan peran Administrator Grup atau Administrator Pengguna untuk mengedit pengaturan grup.

Untuk mengedit pengaturan grup Anda:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Gulir daftar atau masukkan nama grup di kotak pencarian. Pilih grup yang perlu Anda kelola.

  4. Pilih Properti dari menu samping.

    Cuplikan layar halaman Gambaran umum grup dengan opsi menu Properti disorot.

  5. Perbarui informasi Pengaturan umum jika diperlukan, termasuk:

    • Nama Grup. Mengedit nama grup yang sudah ada.

    • Deskripsi grup. Mengedit deskripsi grup yang sudah ada.

    • Jenis grup. Anda tidak dapat mengubah jenis grup setelah dibuat. Untuk mengubah Jenis grup, Anda harus menghapus grup dan membuat grup baru.

    • Jenis keanggotaan. Mengubah jenis keanggotaan. Jika Anda mengaktifkan peran Microsoft Entra dapat ditetapkan ke opsi grup , Anda tidak dapat mengubah jenis keanggotaan. Untuk mengetahui info selengkapnya tentang jenis keanggotaan yang tersedia, lihat artikel pelajari tentang grup dan jenis keanggotaan.

    • ID Objek. Anda tidak dapat mengubah ID Objek, tetapi Anda dapat menyalinnya untuk digunakan dalam perintah PowerShell untuk grup. Untuk informasi selengkapnya tentang menggunakan cmdlet PowerShell, lihat cmdlet Microsoft Entra untuk mengonfigurasi pengaturan grup.

Menambahkan atau hapus grup dari grup lain

Untuk jenis grup keamanan, Anda dapat menambahkan grup yang sudah ada ke grup lain (juga dikenal sebagai grup berlapis). Bergantung pada jenis keanggotaan grup, Anda dapat menambahkan grup sebagai anggota grup lain, sama seperti pengguna, yang menerapkan pengaturan seperti izin akses dan peran ke grup berlapis. Tetapi untuk grup berlapis, ID Microsoft Entra tidak menerapkan keanggotaan yang ditetapkan ke sumber daya dan aplikasi bersama.

Anda memerlukan peran Administrator Grup atau Administrator Pengguna untuk mengedit keanggotaan grup. Untuk informasi selengkapnya tentang grup keamanan, lihat Apa yang harus diketahui sebelum membuat grup.

Saat ini kami tidak mendukung:

  • Menambahkan grup ke grup yang disinkronkan dengan Direktori Aktif lokal.
  • Menambahkan grup keamanan ke grup Microsoft 365.
  • Menambahkan grup Microsoft 365 ke grup keamanan atau grup Microsoft 365 lainnya.
  • Keanggotaan yang ditetapkan ke sumber daya dan aplikasi bersama untuk grup keamanan berlapis.
  • Menerapkan lisensi ke grup keamanan berlapis.
  • Menambahkan grup distribusi dalam skenario bertumpuk.
  • Menambahkan grup keamanan sebagai anggota grup keamanan yang didukung email.
  • Menambahkan grup sebagai anggota grup yang dapat ditetapkan peran.

Menambahkan grup ke grup lain

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Pada halaman Semua grup , cari dan pilih grup yang ingin Anda jadikan anggota grup lain.

    Catatan

    Anda hanya dapat menambahkan grup Anda sebagai anggota ke satu grup lain dalam satu waktu. Karakter wildcard tidak didukung di kotak pencarian Pilih Grup.

  4. Pada halaman Gambaran Umum grup, pilih Keanggotaan grup dari menu samping.

  5. Pilih + Tambahkan keanggotaan.

  6. Temukan grup yang grup Anda inginkan untuk menjadi anggotanya dan pilih Pilih.

    Untuk latihan ini, kami menambahkan "Kebijakan MDM - Barat" ke grup "Kebijakan MDM - Semua org". Grup "MDM - policy - West" akan memiliki akses yang sama dengan grup "Kebijakan MDM - Semua org".

    Cuplikan layar menjadikan grup sebagai anggota grup lain dengan keanggotaan Grup dari menu samping dan opsi 'Tambahkan keanggotaan' disorot.

Sekarang Anda dapat meninjau halaman "Kebijakan MDM - Barat - Keanggotaan grup" untuk melihat hubungan grup dan anggota.

Untuk tampilan lebih rinci tentang hubungan grup dan anggota, pilih nama grup induk (kebijakan MDM - Semua org) dan lihat detail halaman "Kebijakan MDM - Barat".

Menghapus grup dari grup lain

Anda dapat menghapus grup Keamanan yang ada dari grup Keamanan lain; namun, menghapus grup juga menghapus akses yang diwariskan untuk anggotanya.

  1. Pada halaman Semua grup , cari dan pilih grup yang perlu Anda hapus sebagai anggota grup lain.

  2. Pada halaman Gambaran Umum grup, pilih Keanggotaan grup.

  3. Pilih grup induk dari halaman Keanggotaan grup.

  4. Pilih Hapus.

    Untuk latihan ini, kita sekarang akan menghapus "Kebijakan MDM - Barat" dari grup "Kebijakan MDM - Semua org".

    Cuplikan layar halaman 'Keanggotaan grup' yang menampilkan detail anggota dan grup dengan opsi 'Hapus keanggotaan' disorot.

Hapus grup

Anda dapat menghapus grup karena sejumlah alasan, tetapi biasanya karena Anda:

  • Pilih opsi Jenis grup yang salah.
  • Membuat grup duplikat secara tidak sengaja.
  • Tidak lagi membutuhkan grup.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Grup>Identitas>Semua grup.

  3. Cari dan pilih grup yang ingin Anda hapus.

  4. Pilih Hapus.

Langkah berikutnya