Membuat dan mengelola grup di ID Microsoft Entra
Sama seperti grup di Active Directory Domain Services (AD DS) yang menyederhanakan manajemen izin, grup Microsoft Entra menyederhanakan manajemen akses. Saat Anda mengaktifkan sinkronisasi direktori, grup AD DS lokal Anda dapat disinkronkan ke ID Microsoft Entra. Meskipun keanggotaan grup tetap konsisten antara AD DS dan ID Microsoft Entra, masing-masing anggota dipetakan dari akun pengguna lokal ke akun Microsoft Entra yang sesuai. Jika sinkronisasi direktori tidak diterapkan, manajemen grup dilakukan secara eksklusif berbasis cloud.
Di MICROSOFT Entra ID, Anda dapat membuat dua jenis grup utama:
Keamanan . Grup keamanan dirancang untuk mengelola akses sumber daya. Dengan menetapkan izin ke grup keamanan, Anda dapat mengontrol akses berdasarkan keanggotaan grup. Misalnya, jika Anda membuat grup keamanan bernama Sales, Anda dapat memberikan akses grup ini ke berbagi file tertentu. Mengelola keanggotaan grup Sales kemudian secara tidak langsung mengelola akses ke berbagi file tersebut. Bertentangan dengan beberapa kesalahpahaman, grup keamanan Microsoft Entra tidak diaktifkan melalui email.
Microsoft 365. Grup Microsoft 365 memfasilitasi manajemen akses untuk layanan Microsoft 365, termasuk Microsoft Teams, SharePoint, dan Outlook. Misalnya, jika Anda membuat grup Microsoft 365 bernama Sales, Anda dapat mendelegasikan izin untuk grup ini untuk mengakses situs SharePoint. Mengelola keanggotaan grup kemudian menentukan akses ke situs tersebut. Secara desain, grup Microsoft 365 diaktifkan melalui email, melayani tujuan ganda sebagai grup kolaborasi dan daftar distribusi email.
Untuk membuat grup di Azure, navigasikan ke Microsoft Entra ID>Grup>Grup baru di portal Microsoft Azure. Di sini, Anda dapat menentukan jenis grup, nama, dan deskripsi. Anda juga akan memilih apakah grup keamanan atau grup Microsoft 365. Ingat, hanya grup Microsoft 365 yang secara inheren mendukung email.
Pastikan Keanggotaan
Keanggotaan untuk grup berbasis cloud dapat ditetapkan atau dinamis. Saat membuat grup dengan keanggotaan yang ditetapkan, Anda perlu menambahkan dan menghapus anggota grup secara manual. Saat Anda membuat grup dengan keanggotaan dinamis, anggota didasarkan pada kueri objek Microsoft Entra. Misalnya, keanggotaan dinamis dapat didasarkan pada departemen pengguna. Anda dapat membuat aturan keanggotaan berdasarkan satu atribut atau aturan keanggotaan tingkat lanjut tempat Anda dapat membuat kueri kompleks berdasarkan beberapa atribut.
Saat membuat grup dengan keanggotaan dinamis, Anda perlu memilih apakah itu untuk pengguna atau perangkat. Banyak fitur Microsoft 365 dapat menggunakan grup berbasis pengguna. Intune menggunakan grup berbasis perangkat.
Grup dari AD DS lokal dengan keanggotaan dinamis tidak disinkronkan dengan ID Microsoft Entra.