Mengelola grup Azure Active Directory dan keanggotaan grup

Grup Azure Active Directory (Azure AD) digunakan untuk mengelola pengguna yang semuanya memerlukan akses dan izin yang sama ke sumber daya, seperti aplikasi dan layanan yang berpotensi dibatasi. Alih-alih menambahkan izin khusus ke pengguna individual, Anda membuat grup yang menerapkan izin khusus untuk setiap anggota grup tersebut.

Artikel ini membahas skenario grup dasar ketika satu grup ditambahkan ke satu sumber daya dan pengguna ditambahkan sebagai anggota ke grup tersebut. Untuk skenario yang lebih kompleks seperti keanggotaan dinamis dan pembuatan aturan, lihat dokumentasi pengelolaan pengguna Azure Active Directory.

Sebelum menambahkan grup dan anggota, pelajari grup dan jenis keanggotaan untuk membantu Anda memutuskan opsi mana yang akan digunakan saat Anda membuat grup.

Membuat grup dasar dan menambahkan anggota

Anda dapat membuat grup dasar dan menambahkan anggota Anda secara bersamaan menggunakan portal Azure Active Directory (Azure AD). Peran Azure AD yang dapat mengelola grup mencakup Administrator Grup, Administrator Pengguna, Administrator Peran Istimewa, atau Administrator Global. Tinjau peran Azure AD yang sesuai untuk mengelola grup

Untuk membuat grup dasar dan menambahkan anggota:

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory>Grup>Grup baru.

    Cuplikan layar halaman 'Grup Azure AD' dengan opsi 'Grup baru' disorot.

  3. Pilih Jenis grup. Untuk mengetahui informasi selengkapnya tentang jenis grup, lihat artikel mempelajari grup dan jenis keanggotaan.

    • Memilih jenis Grup Microsoft 365 memungkinkan opsi Alamat email grup.
  4. Masukkan Nama grup. Pilih nama yang akan Anda ingat dan masuk akal untuk grup tersebut. Pemeriksaan akan dilakukan untuk menentukan apakah nama tersebut sudah digunakan. Jika nama tersebut sudah digunakan, Anda akan diminta untuk mengubah nama grup Anda.

  5. Alamat email grup: Hanya tersedia untuk jenis grup Microsoft 365. Masukkan alamat email secara manual atau gunakan alamat email yang dibuat dari nama Grup yang Anda berikan.

  6. Deskripsi grup. Tambahkan deskripsi opsional ke grup Anda.

  7. Alihkan pengaturan Peran Azure AD dapat ditetapkan ke grup ke ya untuk menggunakan grup ini guna menetapkan peran Azure AD kepada anggota.

    • Opsi ini hanya tersedia dengan lisensi Premium P1 atau P2.
    • Anda harus memiliki peran Administrator Peran Istimewa atau Administrator Global.
    • Mengaktifkan opsi ini secara otomatis memilih Ditetapkan sebagai jenis Keanggotaan.
    • Kemampuan untuk menambahkan peran saat membuat grup ditambahkan ke proses.
    • Pelajari lebih lanjut grup yang dapat ditetapkan peran.
  8. Pilih Jenis keanggotaan. Untuk informasi selengkapnya tentang jenis keanggotaan, lihat artikel pelajari tentang grup dan jenis keanggotaan.

  9. Secara opsional tambahkan Pemilik atau Anggota. Anggota dan pemilik dapat ditambahkan setelah membuat grup Anda.

    1. Pilih tautan pada Pemilik atau Anggota untuk mengisi daftar setiap pengguna di direktori Anda.
    2. Pilih pengguna dari daftar lalu pilih tombol Pilih di bagian bawah jendela.

    Cuplikan layar memilih anggota untuk grup Anda selama proses pembuatan grup.

  10. Pilih Buat. Grup Anda telah dibuat dan siap untuk Anda kelola pengaturan lainnya.

Menonaktifkan email selamat datang grup

Pemberitahuan selamat datang dikirim ke semua pengguna saat mereka ditambahkan ke grup Microsoft 365 baru, terlepas dari jenis keanggotaannya. Saat atribut pengguna atau perangkat berubah, semua aturan grup dinamis dalam organisasi diproses untuk kemungkinan perubahan keanggotaan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang. Anda dapat menonaktifkan perilaku ini di Exchange PowerShell.

Menambahkan atau menghapus anggota dan pemilik

Anggota dan pemilik dapat ditambahkan ke dan dihapus dari grup Azure AD yang ada. Prosesnya sama untuk anggota dan pemilik. Anda akan memerlukan peran Administrator Grup atau Administrator Pengguna untuk menambahkan dan menghapus anggota dan pemilik.

Perlu menambahkan beberapa anggota pada satu waktu? Pelajari opsi tambahkan anggota secara massal.

Menambahkan anggota atau pemilik grup:

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory>Grup.

  3. Pilih grup yang perlu Anda kelola.

  4. Pilih Anggota atau Pemilik.

    Tangkapan layar halaman 'Ringkasan grup' dengan opsi menu Anggota dan Pemilik disorot.

  5. Pilih + Tambahkan (anggota atau pemilik).

  6. Gulir daftar atau masukkan nama di kotak pencarian. Anda dapat memilih beberapa nama pada satu waktu. Saat Anda siap, pilih tombol Pilih.

    Halaman Gambaran Umum diperbarui untuk memperlihatkan jumlah anggota yang sekarang ditambahkan ke grup.

Menghapus anggota atau pemilik grup:

  1. Pilih Azure Active Directory>Grup.

  2. Pilih grup yang perlu Anda kelola.

  3. Pilih Anggota atau Pemilik.

  4. Centang kotak di samping nama dari daftar dan pilih tombol Hapus.

    Cuplikan layar anggota grup dengan nama yang dipilih dan tombol Hapus disorot.

Mengedit pengaturan grup

Dengan menggunakan Azure AD, Anda dapat mengedit nama grup, deskripsi, atau jenis keanggotaan. Anda memerlukan peran Administrator Grup atau Administrator Pengguna untuk mengedit pengaturan grup.

Untuk mengedit pengaturan grup Anda:

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory>Grup. Halaman Grup - Semua grup muncul, menampilkan semua grup yang aktif.

  3. Gulir daftar atau masukkan nama grup di kotak pencarian. Pilih grup yang perlu Anda kelola.

  4. Pilih Properti dari menu samping.

    Cuplikan layar halaman 'Ringkasan grup' dengan opsi menu Properti disorot.

  5. Perbarui informasi Pengaturan umum jika diperlukan, termasuk:

    • Nama Grup. Mengedit nama grup yang sudah ada.

    • Deskripsi grup. Mengedit deskripsi grup yang sudah ada.

    • Jenis grup. Anda tidak dapat mengubah jenis grup setelah dibuat. Untuk mengubah Jenis grup, Anda harus menghapus grup dan membuat grup baru.

    • Jenis keanggotaan. Mengubah jenis keanggotaan. Jika Anda mengaktifkan opsi Peran Azure AD dapat ditetapkan ke grup, Anda tidak dapat mengubah jenis keanggotaan. Untuk mengetahui info selengkapnya tentang jenis keanggotaan yang tersedia, lihat artikel pelajari tentang grup dan jenis keanggotaan.

    • ID Objek. Anda tidak dapat mengubah ID Objek, tetapi Anda dapat menyalinnya untuk digunakan dalam perintah PowerShell untuk grup. Untuk informasi selengkapnya tentang menggunakan cmdlet PowerShell, lihat cmdlet Azure Active Directory untuk mengonfigurasi pengaturan grup.

Menambahkan atau hapus grup dari grup lain

Anda dapat menambahkan grup Keamanan yang sudah ada ke grup Keamanan lain (juga dikenal sebagai grup berlapis). Bergantung pada jenis grup, Anda dapat menambahkan grup sebagai anggota grup lain, sama seperti pengguna, yang menerapkan pengaturan seperti peran dan akses ke grup berlapis. Anda memerlukan peran Administrator Grup atau Administrator Pengguna untuk mengedit keanggotaan grup.

Saat ini kami tidak mendukung:

  • Menambahkan grup ke grup yang disinkronkan dengan Direktori Aktif lokal.
  • Menambahkan grup Keamanan ke grup Microsoft 365.
  • Menambahkan grup Microsoft 365 ke grup Keamanan atau grup Microsoft 365 lainnya.
  • Menetapkan aplikasi ke grup bertumpuk.
  • Menerapkan lisensi ke grup bertumpuk.
  • Menambahkan grup distribusi dalam skenario bertumpuk.
  • Menambahkan grup keamanan sebagai anggota grup keamanan yang didukung email.
  • Menambahkan grup sebagai anggota grup yang dapat ditetapkan peran.

Menambahkan grup ke grup lain

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory>Grup.

  3. Pada laman Grup - Semua grup, telusuri dan pilih grup yang Anda inginkan untuk menjadi anggota grup lain.

    Catatan

    Anda hanya dapat menambahkan grup Anda sebagai anggota ke satu grup lain dalam satu waktu. Karakter wildcard tidak didukung di kotak pencarian Pilih Grup.

  4. Pada halaman Gambaran Umum grup, pilih Keanggotaan grup dari menu samping.

  5. Pilih + Tambahkan keanggotaan.

  6. Temukan grup yang grup Anda inginkan untuk menjadi anggotanya dan pilih Pilih.

    Untuk latihan ini, kami menambahkan "Kebijakan MDM - Barat" ke grup "Kebijakan MDM - Semua org". Grup "MDM - policy - West" akan memiliki akses yang sama dengan grup "Kebijakan MDM - Semua org".

    Cuplikan layar membuat grup menjadi anggota grup lain dengan 'Keanggotaan grup' dari menu samping dan opsi 'Tambahkan keanggotaan' disorot.

Sekarang Anda dapat meninjau halaman "Kebijakan MDM - Barat - Keanggotaan grup" untuk melihat hubungan grup dan anggota.

Untuk tampilan lebih rinci tentang hubungan grup dan anggota, pilih nama grup induk (kebijakan MDM - Semua org) dan lihat detail halaman "Kebijakan MDM - Barat".

Menghapus grup dari grup lain

Anda bisa menghapus grup Keamanan yang sudah ada dari grup Keamanan lain; namun, menghapus grup juga menghapus akses yang diwariskan untuk anggotanya.

  1. Pada laman Grup - Semua grup, telusuri dan pilih grup yang perlu Anda hapus sebagai anggota grup lain.

  2. Pada halaman Gambaran Umum grup, pilih Keanggotaan grup.

  3. Pilih grup induk dari halaman Keanggotaan grup.

  4. Pilih Hapus.

    Untuk latihan ini, kita sekarang akan menghapus "Kebijakan MDM - Barat" dari grup "Kebijakan MDM - Semua org".

    Cuplikan layar halaman 'Keanggotaan grup' yang menampilkan detail anggota dan grup dengan opsi 'Hapus keanggotaan' disorot.

Hapus grup

Anda dapat menghapus grup Azure AD karena sejumlah alasan, tetapi biasanya grup tersebut akan dihapus karena Anda:

  • Memilih opsi Jenis grup yang salah.

  • Membuat grup duplikat secara tidak sengaja.

  • Tidak lagi membutuhkan grup.

Untuk menghapus grup, Anda memerlukan peran Administrator Grup atau Administrator Pengguna .

  1. Masuk ke portal Microsoft Azure.

  2. Pilih Azure Active Directory>Grup.

  3. Cari dan pilih grup yang ingin Anda hapus.

  4. Pilih Hapus.

    Grup dihapus dari penyewa Azure Active Directory Anda.

Langkah berikutnya