Membuat, mengonfigurasi, dan mengelola grup

  • 3 menit

Grup Microsoft Entra membantu mengatur pengguna, yang memudahkan pengelolaan izin. Menggunakan grup memungkinkan pemilik sumber daya (atau pemilik direktori Microsoft Entra), menetapkan serangkaian izin akses ke semua anggota grup, alih-alih harus memberikan hak satu per satu. Grup memungkinkan kami untuk menentukan batas keamanan lalu menambahkan dan menghapus pengguna tertentu untuk memberikan atau menolak akses dengan jumlah upaya minimum. Lebih baik lagi, MICROSOFT Entra ID mendukung kemampuan untuk menentukan keanggotaan berdasarkan aturan - seperti departemen tempat pengguna bekerja, atau jabatan pekerjaan yang mereka miliki.

MICROSOFT Entra ID memungkinkan Anda menentukan dua jenis grup yang berbeda.

  • Grup keamanan - jenis paling umum dan digunakan untuk mengelola akses anggota dan komputer ke sumber daya bersama untuk sekelompok pengguna. Misalnya, Anda dapat membuat grup keamanan untuk kebijakan keamanan tertentu. Dengan melakukannya dengan cara ini, Anda dapat memberikan seperangkat izin kepada semua anggota sekaligus, alih-alih harus menambahkan izin ke setiap anggota secara individual. Opsi ini memerlukan administrator Microsoft Entra.
  • Grup Microsoft 365 - menyediakan peluang kolaborasi dengan memberi anggota akses ke kotak surat bersama, kalender, file, situs SharePoint, dan lainnya. Opsi ini juga memungkinkan Anda memberi orang di luar organisasi Anda akses ke grup. Opsi ini tersedia untuk pengguna serta admin.

Menampilkan grup yang tersedia

Anda dapat melihat semua grup melalui item Grup di bawah grup Kelola dari dasbor Microsoft Entra - Identity. Penyebaran ID Microsoft Entra baru tidak akan memiliki grup apa pun yang ditentukan.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

Karakteristik kedua dari grup yang perlu Anda waspadai adalah Jenis Keanggotaan. Ini menentukan bagaimana anggota individu ditambahkan ke grup. Kedua jenis tersebut adalah:

  • Ditugaskan - anggota ditambahkan dan dipelihara secara manual.
  • Dinamis - anggota ditambahkan berdasarkan aturan, membuat Grup Dinamis. Grup ini masih merupakan grup keamanan atau grup Microsoft 365, hanya anggotanya yang dikontrol oleh aturan.

Grup dinamis

Jenis terakhir grup adalah grup dinamis, sesuai dengan namanya, keanggotaan dihasilkan oleh rumus setiap kali grup digunakan. Grup dinamis menyertakan penerima apa pun di Direktori Aktif dengan nilai atribut yang cocok dengan filternya. Jika properti penerima dimodifikasi agar sesuai dengan filter, penerima secara tidak sengaja bisa menjadi anggota grup dan mulai menerima pesan yang dikirim ke grup. Proses provisi akun yang terdefinisi dengan baik dan konsisten akan mengurangi kemungkinan masalah ini terjadi.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Grup dinamis ini akan terdiri dari semua anggota ID Microsoft Entra yang valid.