Membuat akun grup

  • 3 menit

MICROSOFT Entra ID memungkinkan organisasi Anda menentukan dua jenis akun grup yang berbeda. Kelompok keamanan digunakan untuk mengelola akses anggota dan komputer ke sumber daya bersama untuk satu grup pengguna. Anda dapat membuat kelompok keamanan untuk kebijakan keamanan tertentu dan menerapkan izin yang sama untuk semua anggota grup. Grup Microsoft 365 menyediakan peluang kolaborasi. Anggota grup memiliki akses ke kotak surat bersama, kalender, file, situs SharePoint, dan lainnya.

Hal-hal yang perlu diketahui tentang membuat akun grup

Tinjau karakteristik akun grup berikut di ID Microsoft Entra. Cuplikan layar berikut menunjukkan daftar grup di portal Microsoft Azure:

Screenshot that shows a list of groups in the Azure portal, and their group and membership types.

  • Gunakan kelompok keamanan untuk mengatur izin semua anggota kelompok secara bersamaan, bukan menambahkan izin ke setiap anggota satu per satu.

  • Tambahkan grup Microsoft 365 untuk mengaktifkan akses grup bagi pengguna tamu di luar organisasi Microsoft Entra Anda.

  • Grup keamanan hanya dapat diimplementasikan oleh administrator Microsoft Entra.

  • Pengguna normal dan admin Microsoft Entra dapat menggunakan grup Microsoft 365.

Hal-hal yang perlu dipertimbangkan saat menambahkan anggota grup

Saat Anda menambahkan anggota ke grup, ada berbagai cara untuk menetapkan hak akses anggota. Saat Anda membaca opsi ini, pertimbangkan grup mana yang diperlukan untuk mendukung organisasi Anda, dan hak akses apa yang harus diterapkan ke anggota grup.

Hak akses Deskripsi
Ditetapkan Tambahkan pengguna tertentu sebagai anggota grup, tempat setiap pengguna dapat memiliki izin unik.
Pengguna dinamis Gunakan aturan keanggotaan dinamis untuk menambahkan dan menghapus anggota grup secara otomatis. Saat atribut anggota berubah, Azure meninjau aturan grup dinamis untuk direktori. Jika atribut anggota memenuhi persyaratan aturan, anggota ditambahkan ke grup. Jika atribut anggota tidak lagi memenuhi persyaratan aturan, anggota dihapus.
Perangkat dinamis (Hanya kelompok keamanan) Terapkan aturan grup dinamis untuk menambahkan dan menghapus perangkat secara otomatis dalam kelompok keamanan. Saat atribut perangkat berubah, Azure meninjau aturan grup dinamis untuk direktori. Jika atribut perangkat memenuhi persyaratan aturan, perangkat akan ditambahkan ke kelompok keamanan. Jika atribut perangkat tidak lagi memenuhi persyaratan aturan, perangkat akan dihapus.