Zarządzaj grupami platformy Microsoft 365

Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.

Grupy platformy Microsoft 365 można zarządzać na kilka różnych sposobów, w zależności od konfiguracji. Kontami użytkowników można zarządzać w Centrum administracyjne platformy Microsoft 365, programie PowerShell w Active Directory Domain Services (AD DS) lub w centrum administracyjne Microsoft Entra.

Planowanie miejsca i sposobu zarządzania grupami

Miejsce i sposób zarządzania kontami użytkowników zależy od modelu tożsamości, którego chcesz użyć dla platformy Microsoft 365. Dwa ogólne modele są tylko w chmurze i hybrydowe.

Tylko w chmurze

Grupy można tworzyć i zarządzać nimi za pomocą:

• Centrum administracyjne platformy Microsoft 365
• PowerShell
  • Zarządzanie grupami platformy Microsoft 365 przy użyciu programu PowerShell
  • Utrzymywanie członkostwa w grupach zabezpieczeń przy użyciu programu PowerShell
• centrum administracyjne Microsoft Entra

Hybrydowa

Aby zarządzać grupami hybrydowymi, możesz użyć tych samych narzędzi, których używasz dla grup tylko w chmurze. Grupy usług AD DS są synchronizowane z usługą Microsoft 365 z usług AD DS, dlatego do zarządzania tymi grupami należy użyć lokalnych narzędzi usług AD DS.

Można również tworzyć grupy Microsoft Entra i zarządzać nimi, które są oddzielone od grup usług AD DS, ale mogą zawierać użytkowników i grupy z usług AD DS.

Zezwalaj użytkownikom na tworzenie własnych grup i zarządzanie nimi

Tożsamość Microsoft Entra zezwala na grupy, które mogą być zarządzane przez właścicieli grup zamiast administratorów IT. Ta funkcja, znana jako samoobsługowe zarządzanie grupami, umożliwia właścicielom grup, którym nie przypisano roli administracyjnej, tworzenie grup zabezpieczeń i zarządzanie nimi.

Użytkownicy mogą żądać członkostwa w grupie zabezpieczeń i to żądanie jest wysyłane do właściciela grupy, a nie do administratora IT. Dzięki temu codzienna kontrola członkostwa w grupie może być delegowana do zespołu, projektu lub właścicieli firm, którzy rozumieją użycie biznesowe grupy i mogą zarządzać jej członkostwem.

Uwaga

Samoobsługowe zarządzanie grupami jest dostępne tylko dla Microsoft Entra zabezpieczeń i grup platformy Microsoft 365. Nie jest ona dostępna dla grup obsługujących pocztę, list dystrybucyjnych ani żadnej grupy, która została zsynchronizowana z usług AD DS.

Aby uzyskać więcej informacji, zobacz instrukcje konfigurowania grupy Microsoft Entra na potrzeby samoobsługowego zarządzania.

Konfigurowanie dynamicznego członkostwa w grupie

Tożsamość Microsoft Entra obsługuje konfigurowanie serii reguł, które automatycznie dodają lub usuwają konta użytkowników jako członków grupy Microsoft Entra. Jest to nazywane dynamicznym członkostwem w grupach. Reguły są oparte na atrybutach konta użytkownika, takich jak Dział lub Kraj.

Oto jak są stosowane reguły:

• Jeśli nowe konto użytkownika jest zgodne ze wszystkimi regułami grupy, staje się członkiem.
• Jeśli konto użytkownika nie jest członkiem grupy, ale jego atrybuty zmieniają się tak, aby pasowały do wszystkich reguł grupy, staje się członkiem tej grupy.
• Jeśli konto użytkownika nie jest zgodne ze wszystkimi regułami grupy, nie zostanie dodane do grupy.
• Jeśli konto użytkownika jest członkiem grupy, ale jego atrybuty zmieniają się tak, aby nie odpowiadało już wszystkim regułom grupy, zostanie usunięte jako członek grupy.

Aby korzystać z członkostwa dynamicznego, należy najpierw określić zestawy grup, które mają wspólny zestaw atrybutów konta użytkownika. Na przykład wszyscy członkowie działu sprzedaży powinni znajdować się w grupie Sales Microsoft Entra na podstawie atrybutu konta użytkownika Działu ustawionego na "Sales".

Zapoznaj się z instrukcjami dotyczącymi tworzenia i konfigurowania reguł dla dynamicznej grupy Microsoft Entra.

Konfigurowanie automatycznego licencjonowania

Grupy zabezpieczeń można skonfigurować w Tożsamość Microsoft Entra, aby automatycznie przypisywać licencje z zestawu subskrypcji do wszystkich członków grupy. Jest to nazywane licencjonowaniem opartym na grupach. Jeśli konto użytkownika zostanie dodane do grupy lub usunięte z grupy, licencje dla subskrypcji grupy zostaną automatycznie przypisane lub nie zostaną przypisane z konta użytkownika.

W przypadku Microsoft 365 Enterprise skonfigurujesz grupy zabezpieczeń Microsoft Entra w celu przypisania odpowiedniej licencji Microsoft 365 Enterprise.

Upewnij się, że masz wystarczającą liczbę licencji dla wszystkich członków grupy. Jeśli zabraknie Ci licencji, nowi użytkownicy nie będą przypisywani licencji, dopóki licencje nie staną się dostępne.

Uwaga

Nie należy konfigurować licencjonowania opartego na grupach dla grup zawierających konta biznesowe platformy Azure (B2B).

Aby uzyskać więcej informacji, zobacz Podstawowe informacje dotyczące licencjonowania opartego na grupach w Tożsamość Microsoft Entra.

Zapoznaj się z instrukcjami konfigurowania licencjonowania opartego na grupach dla grupy zabezpieczeń platformy Azure.