Groepen maken, configureren en beheren

  • 3 minuten

Een Microsoft Entra-groep helpt gebruikers te organiseren, waardoor het eenvoudiger is om machtigingen te beheren. Met behulp van groepen kan de eigenaar van de resource (of microsoft Entra-directory-eigenaar) een set toegangsmachtigingen toewijzen aan alle leden van de groep, in plaats van de rechten één voor één op te geven. Met groepen kan een beveiligingsgrens worden gedefinieerd en kunnen vervolgens specifieke gebruikers worden toegevoegd en verwijderd. Zo kan toegang met een minimale inspanning worden verleend of geweigerd. Nog beter, Microsoft Entra ID ondersteunt de mogelijkheid om lidmaatschap te definiëren op basis van regels, zoals de afdeling waarin een gebruiker werkt of de functie die hij heeft.

Met Microsoft Entra ID kunt u twee verschillende typen groepen definiëren.

  • Beveiligingsgroepen : het meest voorkomende type groepen en worden gebruikt voor het beheren van lid- en computertoegang tot gedeelde resources voor een groep gebruikers. U kunt bijvoorbeeld een beveiligingsgroep voor een specifiek beveiligingsbeleid maken. Op deze manier kunt u in één keer een reeks machtigingen geven aan alle leden in plaats van machtigingen individueel voor elk lid toe te voegen. Voor deze optie is een Microsoft Entra-beheerder vereist.
  • Microsoft 365-groepen : biedt samenwerkingskansen door leden toegang te geven tot een gedeeld postvak, agenda, bestanden, SharePoint-site en meer. Deze optie geeft u ook de mogelijkheid om mensen buiten uw organisatie toegang te geven tot de groep. Deze optie is beschikbaar voor zowel gebruikers als beheerders.

Beschikbare groepen weergeven

U kunt alle groepen bekijken via het item Groepen onder de groep Beheren vanuit het dashboard Microsoft Entra - Identity. Voor een nieuwe Implementatie van Microsoft Entra-id's zijn geen groepen gedefinieerd.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

Het tweede kenmerk van een groep waarvan u rekening moet houden, is het type lidmaatschap. Hiermee geeft u op hoe leden van personen aan de groep worden toegevoegd. De twee typen zijn:

  • Toegewezen - leden worden handmatig toegevoegd en onderhouden.
  • Dynamisch: leden worden toegevoegd op basis van regels en het maken van een dynamische groep. Deze groepen zijn nog steeds een beveiligingsgroep of Microsoft 365-groep, alleen hun leden worden beheerd door de regel.

Dynamische groepen

Het laatste type groep is een dynamische groep, die de naam impliceert, het lidmaatschap wordt gegenereerd door een formule telkens wanneer de groep wordt gebruikt. Een dynamische groep bevat geadresseerden in Active Directory met kenmerkwaarden die overeenkomen met het filter. Als de eigenschappen van een geadresseerde worden aangepast aan het filter, kan de ontvanger per ongeluk een groepslid worden en berichten ontvangen die naar de groep worden verzonden. Goed gedefinieerde, consistente processen voor accountinrichting verminderen de kans dat dit probleem optreedt.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Deze dynamische groep bestaat uit alle geldige leden van de Microsoft Entra-id.