Tworzenie kont grup
Microsoft Entra ID umożliwia organizacji definiowanie dwóch różnych typów kont grup. Grupy zabezpieczeń służą do zarządzania dostępem członków i komputerów do zasobów udostępnionych dla grupy użytkowników. Możesz utworzyć grupę zabezpieczeń dla określonych zasad zabezpieczeń i zastosować te same uprawnienia do wszystkich członków grupy. Grupy platformy Microsoft 365 zapewniają możliwości współpracy. Członkowie grupy mają dostęp do udostępnionej skrzynki pocztowej, kalendarza, plików, witryny programu SharePoint i nie tylko.
Informacje o tworzeniu kont grup
Zapoznaj się z następującymi cechami kont grup w identyfikatorze Entra firmy Microsoft. Poniższy zrzut ekranu przedstawia listę grup w witrynie Azure Portal:
Użyj grup zabezpieczeń, aby ustawić uprawnienia dla wszystkich członków grupy w tym samym czasie, zamiast dodawać uprawnienia do każdego członka indywidualnie.
Dodaj grupy platformy Microsoft 365, aby włączyć dostęp do grup dla użytkowników-gości spoza organizacji firmy Microsoft Entra.
Grupy zabezpieczeń można zaimplementować tylko przez administratora firmy Microsoft Entra.
Użytkownicy normalni i administratorzy firmy Microsoft Entra mogą korzystać z grup platformy Microsoft 365.
Kwestie, które należy wziąć pod uwagę podczas dodawania członków grupy
Podczas dodawania członków do grupy istnieją różne sposoby przypisywania praw dostępu do członków. Podczas przeglądania tych opcji należy wziąć pod uwagę, które grupy są potrzebne do obsługi organizacji i jakie prawa dostępu powinny być stosowane do członków grupy.
Prawa dostępu | opis |
---|---|
Przypisane | Dodaj określonych użytkowników jako członków grupy, gdzie każdy użytkownik może mieć unikatowe uprawnienia. |
Użytkownik dynamiczny | Użyj reguł członkostwa dynamicznego, aby automatycznie dodawać i usuwać członków grupy. Po zmianie atrybutów składowych platforma Azure przegląda reguły grupy dynamicznej dla katalogu. Jeśli atrybuty elementu członkowskiego spełniają wymagania reguły, element członkowski zostanie dodany do grupy. Jeśli atrybuty elementu członkowskiego nie spełniają już wymagań reguły, element członkowski zostanie usunięty. |
Urządzenie dynamiczne | (Tylko grupy zabezpieczeń) Zastosuj reguły grupy dynamicznej, aby automatycznie dodawać i usuwać urządzenia w grupach zabezpieczeń. Po zmianie atrybutów urządzenia platforma Azure przegląda reguły grupy dynamicznej dla katalogu. Jeśli atrybuty urządzenia spełniają wymagania dotyczące reguły, urządzenie zostanie dodane do grupy zabezpieczeń. Jeśli atrybuty urządzenia nie spełniają już wymagań reguły, urządzenie zostanie usunięte. |