Dynamische groepen maken in Microsoft Entra B2B-samenwerking

Wat zijn dynamische groepen?

Een dynamische groep is een dynamische configuratie van lidmaatschap van beveiligingsgroepen voor Microsoft Entra die beschikbaar is in het Microsoft Entra-beheercentrum. Beheer istrators kunnen regels instellen om groepen in te vullen die zijn gemaakt in Microsoft Entra-id op basis van gebruikerskenmerken (zoals userType, afdeling of land/regio). Leden kunnen automatisch worden toegevoegd aan of verwijderd uit een beveiligingsgroep op basis van hun kenmerken. Deze groepen kunnen toegang bieden tot toepassingen of cloudbronnen (SharePoint-sites, documenten) en licenties toewijzen aan leden. Meer informatie over toegewezen groepen in Microsoft Entra ID.

Vereisten

Microsoft Entra ID P1- of P2-licenties zijn vereist voor het maken en gebruiken van dynamische groepen. Meer informatie vindt u in regels op basis van kenmerken maken voor dynamisch groepslidmaatschap in Microsoft Entra-id.

Een dynamische groep 'alle gebruikers' maken

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

U kunt een groep met alle gebruikers in een organisatie maken met behulp van een lidmaatschapsregel. Wanneer gebruikers in de toekomst worden toegevoegd aan of verwijderd uit de organisatie, wordt het lidmaatschap van de groep automatisch aangepast.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.

2. Blader naar Identiteitsgroepen>>Alle groepen en selecteer vervolgens Nieuwe groep.

3. Selecteer Beveiliging op de pagina Nieuwe groep onder Groepstype. Voer een groepsnaam en groepsbeschrijving in voor de nieuwe groep.

4. Selecteer onder Lidmaatschapstypedynamische gebruiker en selecteer vervolgens Dynamische query toevoegen.

5. Selecteer Bewerken boven het tekstvak Regelsyntaxis. Typ op de pagina Regelsyntaxis bewerken de volgende expressie in het tekstvak:

   user.objectId -ne null
   

6. Selecteer OK. De regel wordt weergegeven in het vak Regelsyntaxis:

   

7. Selecteer Opslaan. De nieuwe dynamische groep bevat nu B2B-gastgebruikers en lidgebruikers.

8. Selecteer Maken op de pagina Nieuwe groep om de groep te maken.

Alleen een groep leden maken

Als u wilt dat uw groep gastgebruikers uitsluit en alleen leden van uw tenant opneemt, maakt u een dynamische groep zoals hierboven wordt beschreven, maar voert u in het vak Regelsyntaxis de volgende expressie in:

(user.objectId -ne null) and (user.userType -eq "Member")

In de volgende afbeelding ziet u de syntaxis van de regel voor een dynamische groep die is gewijzigd om alleen leden op te nemen en gasten uit te sluiten.

Alleen een groep gasten maken

Het is ook handig om een nieuwe dynamische groep te maken die alleen gastgebruikers bevat, zodat u beleidsregels (zoals beleid voor voorwaardelijke toegang van Microsoft Entra) op hen kunt toepassen. Maak een dynamische groep zoals hierboven beschreven, maar voer in het vak Regelsyntaxis de volgende expressie in:

(user.objectId -ne null) and (user.userType -eq "Guest")

In de volgende afbeelding ziet u de syntaxis van de regel voor een dynamische groep die is gewijzigd om alleen gasten op te nemen en leden uit te sluiten.

Volgende stappen

• Eigenschappen van gebruikers van B2B-samenwerking
• Status van inwisselingen opnieuw instellen
• Voorwaardelijke toegang voor B2B-samenwerkingsgebruikers