Tworzenie grup dynamicznych w aplikacji Microsoft Entra B2B collaboration

  • Artykuł

Co to są grupy dynamiczne?

Grupa dynamiczna to dynamiczna konfiguracja członkostwa w grupie zabezpieczeń dla firmy Microsoft Entra dostępna w centrum administracyjnym firmy Microsoft Entra. Administracja istratorzy mogą ustawiać reguły wypełniania grup utworzonych w identyfikatorze Entra firmy Microsoft na podstawie atrybutów użytkownika (takich jak userType, department lub country/region). Członkowie mogą być automatycznie dodawani do grupy zabezpieczeń lub usuwani z niej na podstawie ich atrybutów. Te grupy mogą zapewniać dostęp do aplikacji lub zasobów w chmurze (witryn, dokumentów programu SharePoint) i przypisywać licencje do członków. Dowiedz się więcej o dedykowanych grupach w usłudze Microsoft Entra ID.

Wymagania wstępne

Licencjonowanie Microsoft Entra ID P1 lub P2 jest wymagane do tworzenia i używania grup dynamicznych. Dowiedz się więcej w artykule Create attribute-based rules for dynamic group membership in Microsoft Entra ID (Tworzenie reguł opartych na atrybutach na potrzeby członkostwa w grupie dynamicznej w usłudze Microsoft Entra ID).

Tworzenie grupy dynamicznej "wszyscy użytkownicy"

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Grupę zawierającą wszystkich użytkowników w dzierżawie można utworzyć przy użyciu reguły członkostwa. Po dodaniu lub usunięciu użytkowników z dzierżawy w przyszłości członkostwo w grupie zostanie automatycznie dostosowane.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy, a następnie wybierz pozycję Nowa grupa.

  3. Na stronie Nowa grupa w obszarze Typ grupy wybierz pozycję Zabezpieczenia. Wprowadź nazwę grupy i opis grupy dla nowej grupy.

  4. W obszarze Typ członkostwa wybierz pozycję Użytkownik dynamiczny, a następnie wybierz pozycję Dodaj zapytanie dynamiczne.

  5. Nad polem tekstowym Składnia reguły wybierz pozycję Edytuj. Na stronie Edytowanie składni reguły wpisz następujące wyrażenie w polu tekstowym:

    user.objectId -ne null

  6. Wybierz przycisk OK. Reguła zostanie wyświetlona w polu Składnia reguły:

    Screenshot of rule syntax for all users dynamic group.

  7. Wybierz pozycję Zapisz. Nowa grupa dynamiczna będzie teraz zawierać użytkowników-gości B2B i użytkowników członkowskich.

  8. Wybierz pozycję Utwórz na stronie Nowa grupa , aby utworzyć grupę.

Tworzenie grupy tylko członków

Jeśli chcesz, aby grupa wykluczyła użytkowników-gości i uwzględniła tylko członków dzierżawy, utwórz grupę dynamiczną zgodnie z powyższym opisem, ale w polu Składnia reguły wprowadź następujące wyrażenie:

(user.objectId -ne null) and (user.userType -eq "Member")

Na poniższej ilustracji przedstawiono składnię reguły dla grupy dynamicznej zmodyfikowanej tak, aby zawierała tylko członków i wykluczała gości.

Screenshot of rule syntax where user type equals member.

Tworzenie grupy tylko gości

Warto również utworzyć nową grupę dynamiczną zawierającą tylko użytkowników-gości, aby można było do nich zastosować zasady (takie jak zasady dostępu warunkowego firmy Microsoft Entra). Utwórz grupę dynamiczną zgodnie z powyższym opisem, ale w polu Składnia reguły wprowadź następujące wyrażenie:

(user.objectId -ne null) and (user.userType -eq "Guest")

Na poniższej ilustracji przedstawiono składnię reguły dla grupy dynamicznej zmodyfikowanej tak, aby zawierała tylko gości i wykluczała użytkowników członkowskich.

Screenshot of rule syntax where user type equals guest.

Następne kroki