Bagikan melalui

Menambahkan atau menghapus anggota grup secara otomatis

  • Artikel

Di MICROSOFT Entra ID, bagian dari Microsoft Entra, Anda dapat secara otomatis menambahkan atau menghapus pengguna ke grup keamanan atau grup Microsoft 365, sehingga Anda tidak selalu harus melakukannya secara manual. Setiap kali properti pengguna atau perangkat berubah, MICROSOFT Entra ID mengevaluasi semua aturan untuk grup keanggotaan dinamis di organisasi Microsoft Entra Anda untuk melihat apakah perubahan tersebut harus menambahkan atau menghapus anggota.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat grup pengguna tamu yang diisi secara otomatis dari perusahaan mitra
  • Menetapkan lisensi ke grup untuk fitur khusus mitra agar dapat diakses pengguna tamu
  • Bonus: amankan Semua grup pengguna dengan menghapus pengguna tamu agar, misalnya, Anda dapat memberi anggota Anda akses pengguna ke situs internal saja

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

Fitur ini memerlukan satu lisensi Microsoft Entra ID P1 atau P2 untuk administrator organisasi. Jika Anda tidak memilikinya, di ID Microsoft Entra, pilih Lisensi>Produk>Coba/Beli.

Anda tidak diharuskan menetapkan lisensi kepada pengguna agar mereka menjadi anggota dalam grup keanggotaan dinamis. Anda hanya memerlukan jumlah minimum lisensi Microsoft Entra ID P1 yang tersedia di organisasi untuk mencakup semua pengguna tersebut.

Untuk membuat grup pengguna tamu

Pertama, Anda membuat grup untuk pengguna tamu Anda yang semuanya berasal dari satu perusahaan mitra. Mereka memerlukan lisensi khusus, sehingga seringnya lebih efisien untuk membuat grup untuk tujuan ini.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup>Grup baru.

    Cuplikan layar menggunakan perintah Pilih untuk memulai grup baru.

  4. Pada panel Grup Baru:

    • Masukkan nama pengguna tamu , alamat email, dan deskripsi untuk grup.
    • Ubah Jenis keanggotaan menjadi Pengguna Dinamis.

    Cuplikan layar halaman Grup tempat pengguna memasukkan detail grup keanggotaan dinamis.

  5. Pilih Tidak ada pemilik yang dipilih dan pada panel Tambahkan Pemilik , gulir untuk menemukan pemilik yang diinginkan. Pilih nama untuk menambahkan pemilik ke grup.

  6. Pilih Pilih untuk menyimpan pemilik dan menutup panel Tambahkan Pemilik.

  7. Pilih Tambahkan kueri dinamis dalam kotak Anggota pengguna dinamis.

  8. Pada panel Aturan keanggotaan dinamis:

    • Di bidang Properti , pilih nilai yang sudah ada dan pilih userType.
    • Pastikan bidang Operator memiliki pilihan Sama dengan.
    • Pilih bidang Nilai dan masukkan Tamu.
    • Pilih hyperlink Tambahkan Ekspresi untuk menambahkan baris lain.
    • Di bidang Dan/Atau, pilih Dan.
    • Di bidang Properti, pilih companyName.
    • Pastikan bidang Operator telah dipilih Sama dengan.
    • Di bidang Nilai, masukkan Contoso.
    • Pilih Ambil properti ekstensi kustom dengan memasukkan ID aplikasi untuk mengambil semua properti ekstensi kustom yang dapat digunakan untuk membuat aturan.
    • Setelah selesai, pilih Simpan untuk menutup aturan keanggotaan dinamis .

  9. Untuk menyelesaikan dan membuat grup, pilih Buat di panel Grup .

Menetapkan lisensi

Sekarang setelah Anda memiliki grup baru, Anda bisa menerapkan lisensi yang dibutuhkan pengguna mitra ini.

  1. Di pusat admin Microsoft Entra, telusuri ke Identitas>Pembayaran>Lisensi>Semua produk, pilih satu atau beberapa lisensi, lalu pilih Grup berlisensi.

    Tangkapan layar Tetapkan lisensi untuk grup baru.

  2. Cari nama grup yang ingin Anda tambahkan, lalu pilih Tetapkan.

  3. Opsi penugasan memungkinkan Anda mengaktifkan atau menonaktifkan paket layanan menyertakan lisensi yang Anda pilih. Saat Anda membuat perubahan, pastikan untuk memilih OK untuk menyimpan perubahan Anda.

  4. Untuk menyelesaikan penugasan, pada panel Tetapkan lisensi, pilih Tetapkan di bagian bawah panel.

Menghapus tamu dari grup Semua pengguna

Mungkin rencana administratif utama Anda adalah menetapkan semua pengguna tamu Anda ke grup mereka sendiri berdasarkan perusahaan. Sekarang Anda juga dapat mengubah grup Semua pengguna sehingga Anda dapat membatasinya untuk menyertakan pengguna di organisasi Anda. Selanjutnya Anda dapat menggunakannya untuk menetapkan aplikasi dan lisensi yang khusus untuk organisasi rumah Anda.

Cuplikan layar menggunakan fitur

Membersihkan sumber daya

Untuk menghapus grup pengguna tamu

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Grup.
  2. Telusuri ke Grup>Semua grup.
  3. Pilih grup Pengguna tamu, pilih elipsis (...), lalu pilih Hapus. Saat Anda menghapus grup, lisensi apa pun yang ditetapkan akan dihapus.

Untuk memulihkan grup Semua Pengguna

  1. Pilih Identitas>Grup>Semua grup. Pilih nama grup Semua pengguna untuk membuka grup.
  2. Pilih Aturan keanggotaan dinamis, hapus semua teks dalam aturan, dan pilih Simpan.

Langkah berikutnya

Dasar-dasar lisensi grup