Tworzenie grup dynamicznych w aplikacji Microsoft Entra B2B collaboration
Dotyczy:Dzierżawcy siły roboczej — dzierżawcy zewnętrzni (dowiedz się więcej)
Co to są grupy dynamiczne?
Grupa dynamiczna to dynamiczna konfiguracja członkostwa w grupie zabezpieczeń dla firmy Microsoft Entra dostępna w centrum administracyjnym firmy Microsoft Entra. Administracja istratorzy mogą ustawiać reguły wypełniania grup utworzonych w identyfikatorze Entra firmy Microsoft na podstawie atrybutów użytkownika (takich jak userType, department lub country/region). Członkowie mogą być automatycznie dodawani do grupy zabezpieczeń lub usuwani z niej na podstawie ich atrybutów. Te grupy mogą zapewniać dostęp do aplikacji lub zasobów w chmurze (witryn, dokumentów programu SharePoint) i przypisywać licencje do członków. Dowiedz się więcej o dedykowanych grupach w usłudze Microsoft Entra ID.
Wymagania wstępne
Licencjonowanie Microsoft Entra ID P1 lub P2 jest wymagane do tworzenia i używania grup dynamicznych. Dowiedz się więcej w artykule Create attribute-based rules for dynamic group membership in Microsoft Entra ID (Tworzenie reguł opartych na atrybutach na potrzeby członkostwa w grupie dynamicznej w usłudze Microsoft Entra ID).
Tworzenie grupy dynamicznej "wszyscy użytkownicy"
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Grupę zawierającą wszystkich użytkowników w dzierżawie można utworzyć przy użyciu reguły członkostwa. Po dodaniu lub usunięciu użytkowników z dzierżawy w przyszłości członkostwo w grupie zostanie automatycznie dostosowane.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy, a następnie wybierz pozycję Nowa grupa.
Na stronie Nowa grupa w obszarze Typ grupy wybierz pozycję Zabezpieczenia. Wprowadź nazwę grupy i opis grupy dla nowej grupy.
W obszarze Typ członkostwa wybierz pozycję Użytkownik dynamiczny, a następnie wybierz pozycję Dodaj zapytanie dynamiczne.
Nad polem tekstowym Składnia reguły wybierz pozycję Edytuj. Na stronie Edytowanie składni reguły wpisz następujące wyrażenie w polu tekstowym:
user.objectId -ne null
Wybierz przycisk OK. Reguła zostanie wyświetlona w polu Składnia reguły:
Wybierz pozycję Zapisz. Nowa grupa dynamiczna będzie teraz zawierać użytkowników-gości B2B i użytkowników członkowskich.
Wybierz pozycję Utwórz na stronie Nowa grupa , aby utworzyć grupę.
Tworzenie grupy tylko członków
Jeśli chcesz, aby grupa wykluczyła użytkowników-gości i uwzględniła tylko członków dzierżawy, utwórz grupę dynamiczną zgodnie z powyższym opisem, ale w polu Składnia reguły wprowadź następujące wyrażenie:
(user.objectId -ne null) and (user.userType -eq "Member")
Na poniższej ilustracji przedstawiono składnię reguły dla grupy dynamicznej zmodyfikowanej tak, aby zawierała tylko członków i wykluczała gości.
Tworzenie grupy tylko gości
Warto również utworzyć nową grupę dynamiczną zawierającą tylko użytkowników-gości, aby można było do nich zastosować zasady (takie jak zasady dostępu warunkowego firmy Microsoft Entra). Utwórz grupę dynamiczną zgodnie z powyższym opisem, ale w polu Składnia reguły wprowadź następujące wyrażenie:
(user.objectId -ne null) and (user.userType -eq "Guest")
Na poniższej ilustracji przedstawiono składnię reguły dla grupy dynamicznej zmodyfikowanej tak, aby zawierała tylko gości i wykluczała użytkowników członkowskich.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla