Azure Active Directory-groepen en groepslidmaatschap beheren

Azure Active Directory-groepen (Azure AD) worden gebruikt voor het beheren van gebruikers die allemaal dezelfde toegang en machtigingen voor resources nodig hebben, zoals mogelijk beperkte apps en services. In plaats van speciale machtigingen toe te voegen aan afzonderlijke gebruikers, maakt u een groep die de speciale machtigingen toepast op elk lid van die groep.

In dit artikel worden eenvoudige groepsscenario's behandeld waarbij één groep wordt toegevoegd aan één resource en gebruikers als leden aan die groep worden toegevoegd. Zie de documentatie voor Gebruikersbeheer van Azure Active Directory voor complexere scenario's, zoals dynamische lidmaatschappen en het maken van regels.

Voordat u groepen en leden toevoegt, krijgt u informatie over groepen en lidmaatschapstypen om te bepalen welke opties u moet gebruiken wanneer u een groep maakt.

Een basisgroep maken en leden toevoegen

U kunt een basisgroep maken en tegelijkertijd uw leden toevoegen met behulp van de Azure Active Directory-portal (Azure AD). Azure AD rollen die groepen kunnen beheren, zijn groepsbeheerder, gebruikersbeheerder, beheerder van bevoorrechte rollen of globale beheerder. Controleer de juiste Azure AD rollen voor het beheren van groepen

Een basisgroep maken en leden toevoegen:

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Azure Active Directory-groepen>>Nieuwe groep.

    Schermopname van de pagina 'Azure AD Groepen' met de optie 'Nieuwe groep' gemarkeerd.

  3. Selecteer een groepstype. Zie het artikel Meer informatie over groepen en lidmaatschapstypen voor meer informatie over groepstypen .

    • Als u het microsoft 365-groepstype selecteert, wordt de optie Groeps-e-mailadres ingeschakeld.
  4. Voer een groepsnaam in. Kies een naam die u onthoudt en die geschikt is voor de groep. Er wordt een controle uitgevoerd om te bepalen of de naam al in gebruik is. Als de naam al in gebruik is, wordt u gevraagd de naam van uw groep te wijzigen.

  5. Groeps-e-mailadres: alleen beschikbaar voor Microsoft 365-groepstypen. Voer handmatig een e-mailadres in of gebruik het e-mailadres dat is opgebouwd op basis van de groepsnaam die u hebt opgegeven.

  6. Groepsbeschrijving. Voeg een optionele beschrijving toe aan uw groep.

  7. Stel de Azure AD rollen kunnen worden toegewezen aan de groep in op Ja om deze groep te gebruiken om Azure AD rollen toe te wijzen aan leden.

    • Deze optie is alleen beschikbaar met Premium P1- of P2-licenties.
    • U moet de rol Beheerder voor bevoorrechte rollen of Globale beheerder hebben.
    • Als u deze optie inschakelt, wordt Toegewezen automatisch geselecteerd als het type Lidmaatschap.
    • De mogelijkheid om rollen toe te voegen tijdens het maken van de groep, wordt toegevoegd aan het proces.
    • Meer informatie over groepen waaraan rollen kunnen worden toegewezen.
  8. Selecteer een lidmaatschapstype. Zie het artikel Meer informatie over groepen en lidmaatschapstypen voor meer informatie over lidmaatschapstypen .

  9. Voeg eventueel eigenaren of leden toe. Leden en eigenaren kunnen worden toegevoegd nadat u uw groep hebt gemaakt.

    1. Selecteer de koppeling onder Eigenaren of Leden om een lijst met elke gebruiker in uw directory in te vullen.
    2. Kies gebruikers in de lijst en selecteer vervolgens de knop Selecteren onderaan het venster.

    Schermopname van het selecteren van leden voor uw groep tijdens het maken van de groep.

  10. Selecteer Maken. Uw groep is gemaakt en klaar voor het beheren van andere instellingen.

Welkomst-e-mail voor groepen uitschakelen

Er wordt een welkomstmelding verzonden naar alle gebruikers wanneer ze worden toegevoegd aan een nieuwe Microsoft 365-groep, ongeacht het lidmaatschapstype. Wanneer een kenmerk van een gebruiker of apparaat wordt gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor mogelijke lidmaatschapswijzigingen. Gebruikers die worden toegevoegd, ontvangen dan ook de welkomstmelding. U kunt dit gedrag uitschakelen in Exchange PowerShell.

Leden en eigenaren toevoegen of verwijderen

Leden en eigenaren kunnen worden toegevoegd aan en verwijderd uit bestaande Azure AD groepen. Het proces is hetzelfde voor leden en eigenaren. U hebt de rol Groepsbeheerder of Gebruikersbeheerder nodig om leden en eigenaren toe te voegen en te verwijderen.

Wilt u meerdere leden tegelijk toevoegen? Meer informatie over de optie Leden bulksgewijs toevoegen .

Leden of eigenaren van een groep toevoegen:

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Azure Active Directory>Groepen.

  3. Selecteer de groep die u wilt beheren.

  4. Selecteer Leden of Eigenaren.

    Schermopname van de pagina 'Groepsoverzicht' met de menuopties Leden en Eigenaren gemarkeerd.

  5. Selecteer + Toevoegen (leden of eigenaren).

  6. Blader door de lijst of voer een naam in het zoekvak in. U kunt meerdere namen tegelijk kiezen. Wanneer u klaar bent, selecteert u de knop Selecteren .

    De pagina Groepsoverzicht wordt bijgewerkt om het aantal leden dat nu is toegevoegd aan de groep weer te geven.

Leden of eigenaren van een groep verwijderen:

  1. Ga naar Azure Active Directory>Groepen.

  2. Selecteer de groep die u wilt beheren.

  3. Selecteer Leden of Eigenaren.

  4. Schakel het selectievakje in naast een naam in de lijst en selecteer de knop Verwijderen .

    Schermopname van groepsleden met een naam geselecteerd en de knop Verwijderen gemarkeerd.

Groepsinstellingen bewerken

Met Azure AD kunt u de naam, beschrijving of lidmaatschapstype van een groep bewerken. U hebt de rol Groepsbeheerder of Gebruikersbeheerder nodig om de instellingen van een groep te bewerken.

Ga als volgt te werk om uw groepsinstellingen te bewerken:

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Azure Active Directory>Groepen. De pagina Groepen - Alle groepen wordt weergegeven, met een overzicht van alle actieve groepen.

  3. Blader door de lijst of voer een groepsnaam in het zoekvak in. Selecteer de groep die u wilt beheren.

  4. Selecteer Eigenschappen in het zijmenu.

    Schermopname van de pagina Groepsoverzicht met de menuoptie Eigenschappen gemarkeerd.

  5. Werk de gegevens in Algemene instellingen bij naar behoefte, waaronder:

    • Groepsnaam. Bewerk de bestaande groepsnaam.

    • Groepsbeschrijving. Bewerk de bestaande groepsbeschrijving.

    • Groepstype. U kunt het type groep niet wijzigen nadat deze is gemaakt. Om het groepstype te wijzigen, moet u de groep verwijderen en een nieuwe groep maken.

    • Type lidmaatschap. Wijzig het type lidmaatschap. Als u het Azure AD rollen kunnen worden toegewezen aan de groepsoptie hebt ingeschakeld, kunt u het lidmaatschapstype niet wijzigen. Zie het artikel Meer informatie over groepen en lidmaatschapstypen voor meer informatie over de beschikbare lidmaatschapstypen.

    • Object-id. U kunt de object-id niet wijzigen, maar u kunt deze kopiëren om te gebruiken in uw PowerShell-opdrachten voor de groep. Zie Azure Active Directory-cmdlets voor het configureren van groepsinstellingen voor meer informatie over het gebruik van PowerShell-cmdlets.

Een groep toevoegen aan of verwijderen uit een andere groep

U kunt een bestaande beveiligingsgroep toevoegen aan een andere beveiligingsgroep (ook wel geneste groepen genoemd). Afhankelijk van de groepstypen kunt u een groep toevoegen als lid van een andere groep, net als een gebruiker, waarbij instellingen zoals rollen en toegang tot de geneste groepen worden toegepast. U hebt de rol Groepsbeheerder of Gebruikersbeheerder nodig om het groepslidmaatschap te bewerken.

We bieden momenteel geen ondersteuning voor:

  • Groepen toevoegen aan een groep die is gesynchroniseerd met on-premises Active Directory.
  • Beveiligingsgroepen toevoegen aan Microsoft 365-groepen.
  • Microsoft 365-groepen toevoegen aan beveiligingsgroepen of andere Microsoft 365-groepen.
  • Apps toewijzen aan geneste groepen.
  • Licenties toepassen op geneste groepen.
  • Distributiegroepen toevoegen in nestscenario's.
  • Beveiligingsgroepen toevoegen als leden van beveiligingsgroepen met e-mail.
  • Groepen toevoegen als leden van een groep waaraan rollen kunnen worden toegewezen.

Een groep toevoegen aan een andere groep

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Azure Active Directory>Groepen.

  3. Zoek en selecteer op de pagina Groepen - Alle groepen de groep waarvan u lid wilt worden van een andere groep.

    Notitie

    U kunt uw groep alleen als lid toevoegen aan één andere groep tegelijk. Jokertekens worden niet ondersteund in het zoekvak Groep selecteren .

  4. Selecteer op de pagina Overzicht groepslidmaatschappen in het menu aan de zijkant.

  5. Selecteer + Lidmaatschappen toevoegen.

  6. Zoek de groep waarvan u de groep lid wilt maken en kies Selecteren.

    Voor deze oefening voegen we 'MDM-beleid - West' toe aan de groep 'MDM-beleid - Hele organisatie'. De groep MDM - beleid - West heeft dezelfde toegang als de groep 'MDM-beleid - Hele organisatie'.

    Schermopname van het maken van een groep tot lid van een andere groep met 'Groepslidmaatschap' in het zijmenu en de optie Lidmaatschap toevoegen gemarkeerd.

U kunt nu de pagina MDM-beleid - West - Groepslidmaatschappen bekijken om de relatie tussen de groep en het lid te bekijken.

Voor een gedetailleerdere weergave van de groeps- en lidrelatie selecteert u de naam van de bovenliggende groep (MDM-beleid - Alle organisatie) en bekijkt u de pagina 'MDM-beleid - West'.

Een groep verwijderen uit een andere groep

U kunt een bestaande beveiligingsgroep verwijderen uit een andere beveiligingsgroep; Als u de groep verwijdert, wordt echter ook alle overgenomen toegang voor de leden verwijderd.

  1. Zoek en selecteer op de pagina Groepen - Alle groepen de groep die u wilt verwijderen als lid van een andere groep.

  2. Selecteer groepslidmaatschappen op de pagina Overzicht van de groep.

  3. Selecteer de bovenliggende groep op de pagina Groepslidmaatschappen .

  4. Selecteer Verwijderen.

    Voor deze oefening gaan we nu 'MDM-beleid - West' verwijderen uit de groep MDM-beleid - Hele organisatie.

    Schermopname van de pagina 'Groepslidmaatschap' met de details van zowel het lid als de groep met de optie Lidmaatschap verwijderen gemarkeerd.

Een groep verwijderen

U kunt een Azure AD groep om verschillende redenen verwijderen, maar meestal komt dit omdat u:

  • Kies de optie voor het onjuiste groepstype .

  • Er is per ongeluk een dubbele groep gemaakt.

  • De groep niet meer nodig hebt.

Als u een groep wilt verwijderen, hebt u de rol Groepsbeheerder of Gebruikersbeheerder nodig.

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Azure Active Directory>Groepen.

  3. Zoek en selecteer de groep die u wilt verwijderen.

  4. Selecteer Verwijderen.

    De groep wordt verwijderd uit uw Azure Active Directory-tenant.

Volgende stappen