Microsoft 365-groepen beheren
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt Microsoft 365-groepen op verschillende manieren beheren, afhankelijk van uw configuratie. U kunt gebruikersaccounts beheren in de Microsoft 365-beheercentrum, PowerShell, in Active Directory Domain Services (AD DS) of in de Microsoft Entra-beheercentrum.
Plannen waar en hoe u uw groepen gaat beheren
Waar en hoe u uw gebruikersaccounts kunt beheren, is afhankelijk van het identiteitsmodel dat u wilt gebruiken voor uw Microsoft 365. De twee algemene modellen zijn alleen in de cloud en hybride.
Alleen in de cloud
U kunt groepen maken en beheren met:
Hybride
Als u hybride groepen wilt beheren, kunt u dezelfde hulpprogramma's gebruiken die u gebruikt voor cloudgroepen. AD DS-groepen worden gesynchroniseerd met Microsoft 365 vanuit AD DS, dus u moet on-premises AD DS-hulpprogramma's gebruiken om deze groepen te beheren.
U kunt ook Microsoft Entra groepen maken en beheren die gescheiden zijn van AD DS-groepen, maar gebruikers en groepen uit AD DS kunnen bevatten.
Bied gebruikers de mogelijkheid om hun eigen groepen te maken en beheren
Microsoft Entra ID staat groepen toe die kunnen worden beheerd door groepseigenaren in plaats van IT-beheerders. Met deze functie, ook wel selfservicegroepsbeheer genoemd, kunnen groepseigenaren aan wie geen beheerdersrol is toegewezen beveiligingsgroepen maken en beheren.
Gebruikers kunnen lidmaatschap van een beveiligingsgroep aanvragen en dit verzoek wordt vervolgens naar de eigenaar van de groep gestuurd, in plaats van een IT-beheerder. Dit maakt het mogelijk om het groepslidmaatschap te laten beheren door team-, project- of bedrijfseigenaren die het zakelijke doel van de groep begrijpen en het lidmaatschap ervan kunnen beheren.
Opmerking
Selfservicegroepsbeheer is alleen beschikbaar voor Microsoft Entra-beveiligings- en Microsoft 365-groepen. Het is niet beschikbaar voor groepen met e-mail, distributielijsten of groepen die zijn gesynchroniseerd vanuit AD DS.
Zie de instructies voor het configureren van een Microsoft Entra groep voor selfservicebeheer voor meer informatie.
Dynamisch groepslidmaatschap instellen
Microsoft Entra ID ondersteunt het configureren van een reeks regels waarmee gebruikersaccounts automatisch worden toegevoegd of verwijderd als leden van een Microsoft Entra groep. Dit wordt dynamisch groepslidmaatschap genoemd. De regels zijn gebaseerd op kenmerken van gebruikersaccounts, zoals Afdeling of Land.
De regels worden als volgt toegepast:
- Als een nieuw gebruikersaccount aan alle regels voor de groep voldoet, wordt het lid.
- Als een gebruikersaccount geen lid is van de groep, maar de bijbehorende kenmerken zodanig worden gewijzigd dat deze voldoen aan alle regels voor de groep, wordt het account lid van die groep.
- Als een gebruikersaccount niet voldoet aan alle regels voor de groep, wordt het niet toegevoegd aan de groep.
- Als een gebruikersaccount lid is van de groep, maar de kenmerken ervan veranderen zodat het niet meer voldoet aan alle regels voor de groep, wordt het verwijderd als lid van de groep.
Als u dynamisch lidmaatschap wilt gebruiken, moet u eerst bepalen welke sets groepen een gemeenschappelijke set gebruikersaccountkenmerken hebben. Alle leden van de afdeling Verkoop moeten zich bijvoorbeeld in de groep Verkoop Microsoft Entra bevinden, op basis van het gebruikersaccountkenmerk Afdeling dat is ingesteld op 'Verkoop'.
Zie de instructies voor het maken en configureren van de regels voor een dynamische Microsoft Entra groep.
Automatische licentie instellen
U kunt beveiligingsgroepen in Microsoft Entra ID configureren om automatisch licenties van een set abonnementen toe te wijzen aan alle leden van de groep. Dit wordt licenties op groepsbasis genoemd. Als een gebruikersaccount wordt toegevoegd aan of verwijderd uit de groep, worden de licenties voor de groepsabonnementen automatisch toegewezen aan of verwijderd van het gebruikersaccount.
Voor Microsoft 365 Enterprise configureert u Microsoft Entra beveiligingsgroepen om de juiste Microsoft 365 Enterprise licentie toe te wijzen.
Zorg ervoor dat u genoeg licenties hebt voor alle groepsleden. Als u niet genoeg licenties hebt, krijgen nieuwe gebruikers geen licenties totdat er weer licenties beschikbaar zijn.
Opmerking
Voor groepen die Azure B2B-accounts (business-to-business) bevatten, dient u licenties op groepsbasis niet te configureren.
Zie Basisbeginselen van groepslicenties in Microsoft Entra ID voor meer informatie.
Zie de instructies voor het configureren van groepslicenties voor een Azure-beveiligingsgroep.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor