Microsoft 365-groepen beheren

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt Microsoft 365-groepen op verschillende manieren beheren, afhankelijk van uw configuratie. U kunt gebruikersaccounts beheren in het Microsoft 365-beheercentrum, PowerShell, in Active Directory Domain Services (AD DS) of in het Microsoft Entra-beheercentrum.

Plannen waar en hoe u uw groepen gaat beheren

Waar en hoe u uw gebruikersaccounts kunt beheren, is afhankelijk van het identiteitsmodel dat u wilt gebruiken voor uw Microsoft 365. De twee algemene modellen zijn alleen in de cloud en hybride.

Alleen in de cloud

U kunt groepen maken en beheren met:

• Het Microsoft 365-beheercentrum
• PowerShell
  • Microsoft 365-groepen beheren met PowerShell
• Microsoft Entra-beheercentrum

Hybride

Als u hybride groepen wilt beheren, kunt u dezelfde hulpprogramma's gebruiken die u gebruikt voor cloudgroepen. AD DS-groepen worden gesynchroniseerd met Microsoft 365 vanuit AD DS, dus u moet on-premises AD DS-hulpprogramma's gebruiken om deze groepen te beheren.

U kunt ook Microsoft Entra-groepen maken en beheren die los staan van AD DS-groepen, maar gebruikers en groepen uit AD DS kunnen bevatten.

Bied gebruikers de mogelijkheid om hun eigen groepen te maken en beheren

Met Microsoft Entra ID kunnen groepen worden beheerd door groepseigenaren in plaats van DOOR IT-beheerders. Met deze functie, ook wel selfservicegroepsbeheer genoemd, kunnen groepseigenaren aan wie geen beheerdersrol is toegewezen beveiligingsgroepen maken en beheren.

Gebruikers kunnen lidmaatschap van een beveiligingsgroep aanvragen en dit verzoek wordt vervolgens naar de eigenaar van de groep gestuurd, in plaats van een IT-beheerder. Dit maakt het mogelijk om het groepslidmaatschap te laten beheren door team-, project- of bedrijfseigenaren die het zakelijke doel van de groep begrijpen en het lidmaatschap ervan kunnen beheren.

Opmerking

Selfservicegroepsbeheer is alleen beschikbaar voor Microsoft Entra-beveiligings- en Microsoft 365-groepen. Het is niet beschikbaar voor groepen met e-mail, distributielijsten of groepen die zijn gesynchroniseerd vanuit AD DS.

Zie de instructies voor het configureren van een Microsoft Entra-groep voor selfservicebeheer voor meer informatie.

Dynamisch groepslidmaatschap instellen

Microsoft Entra ID ondersteunt het configureren van een reeks regels waarmee gebruikersaccounts automatisch worden toegevoegd of verwijderd als leden van een Microsoft Entra-groep. Dit wordt dynamisch groepslidmaatschap genoemd. De regels zijn gebaseerd op kenmerken van gebruikersaccounts, zoals Afdeling of Land.

De regels worden als volgt toegepast:

• Als een nieuw gebruikersaccount aan alle regels voor de groep voldoet, wordt het lid.
• Als een gebruikersaccount geen lid is van de groep, maar de bijbehorende kenmerken zodanig worden gewijzigd dat deze voldoen aan alle regels voor de groep, wordt het account lid van die groep.
• Als een gebruikersaccount niet voldoet aan alle regels voor de groep, wordt het niet toegevoegd aan de groep.
• Als een gebruikersaccount lid is van de groep, maar de kenmerken ervan veranderen zodat het niet meer voldoet aan alle regels voor de groep, wordt het verwijderd als lid van de groep.

Als u dynamisch lidmaatschap wilt gebruiken, moet u eerst bepalen welke sets groepen een gemeenschappelijke set gebruikersaccountkenmerken hebben. Alle leden van de afdeling Verkoop moeten zich bijvoorbeeld in de microsoft-entra-groep Sales bevinden, op basis van het gebruikersaccountkenmerk Afdeling dat is ingesteld op 'Verkoop'.

Zie de instructies voor het maken en configureren van de regels voor een dynamische Microsoft Entra-groep.

Automatische licentie instellen

U kunt beveiligingsgroepen in Microsoft Entra ID configureren om automatisch licenties van een set abonnementen toe te wijzen aan alle leden van de groep. Dit wordt licenties op groepsbasis genoemd. Als een gebruikersaccount wordt toegevoegd aan of verwijderd uit de groep, worden de licenties voor de groepsabonnementen automatisch toegewezen aan of verwijderd van het gebruikersaccount.

Voor Microsoft 365 Enterprise configureert u Microsoft Entra-beveiligingsgroepen om de juiste Microsoft 365 Enterprise-licentie toe te wijzen.

Zorg ervoor dat u genoeg licenties hebt voor alle groepsleden. Als u niet genoeg licenties hebt, krijgen nieuwe gebruikers geen licenties totdat er weer licenties beschikbaar zijn.

Opmerking

Voor groepen die Azure B2B-accounts (business-to-business) bevatten, dient u licenties op groepsbasis niet te configureren.

Zie Basisbeginselen van groepslicenties in Microsoft Entra ID voor meer informatie.

Zie de instructies voor het configureren van groepslicenties voor een Azure-beveiligingsgroep.