Självstudier: Lägga till eller ta bort gruppmedlemmar automatiskt

I Azure Active Directory (Azure AD), en del av Microsoft Entra, kan du automatiskt lägga till eller ta bort användare i säkerhetsgrupper eller Microsoft 365 grupper, så att du inte alltid behöver göra det manuellt. När egenskaper för en användare eller enhet ändras utvärderar Azure AD alla regler för dynamiska grupper i din Azure AD organisation för att se om ändringen ska lägga till eller ta bort medlemmar.

I den här guiden får du lära dig att:

  • Skapa en automatiskt ifylld grupp gästanvändare från ett partnerföretag
  • Tilldela licenser till gruppen för partnerspecifika funktioner för gästanvändare för åtkomst
  • Bonus: skydda gruppen Alla användare genom att ta bort gästanvändare så att du, till exempel, kan ge medlemmarna användaråtkomst till webbplatser som är endast interna

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Förutsättningar

Den här funktionen kräver en Azure AD Premium licens åt dig som global administratör för organisationen. Om du inte har någon väljer du Licenser>Produkter>Prova/köp i Azure AD.

Du behöver inte tilldela licenser till användarna för att de ska bli medlemmar i dynamiska grupper. Du behöver bara det minsta antalet tillgängliga Azure AD Premium P1 licenser i organisationen för att täcka alla sådana användare.

Skapa en grupp med gästanvändare

Först skapar du en grupp för dina gästanvändare som alla finns i samma partnerföretag. De behöver en speciallicens, så det är ofta effektivare att skapa en grupp för det här syftet.

  1. Logga in på Azure Portal (https://portal.azure.com) med ett konto som är global administratör för din organisation.

  2. Välj Azure Active Directory>Grupper>Ny grupp. select command to start a new group

  3. På bladet Grupp:

    • Välj Säkerhet som grupptyp.
    • Ange Guest users Contoso som namn och beskrivning för gruppen.
    • Ändra Medlemstyp till Dynamisk användare.
  4. Välj Ägare och sök efter önskade ägare på bladet Lägg till ägare. Klicka på önskade ägare för att lägga till i markeringen.

  5. Klicka på Välj för att stänga bladet Lägg till ägare .

  6. Välj Redigera dynamisk fråga i rutan Dynamiska användarmedlemmar .

  7. Gör följande på bladet Regler för dynamiskt medlemskap:

    • I fältet Egenskap klickar du på det befintliga värdet och väljer userType.
    • Kontrollera att fältet Operator har Lika med markerat.
    • Välj fältet Värde och ange Gäst.
    • Klicka på hyperlänken Lägg till uttryck för att lägga till ytterligare en rad.
    • I fältet And/Or väljer du Och.
    • I fältet Egenskap väljer du companyName.
    • Kontrollera att fältet Operator har Lika med markerat.
    • I fältet Värde anger du Contoso.
    • Klicka på Spara för att stänga bladet Regler för dynamiskt medlemskap .
  8. På bladet Grupp väljer du Skapa för att skapa gruppen.

Tilldela licenser

Nu när du har skapat din nya grupp kan du tillämpa licenserna som dessa partneranvändare behöver.

  1. I Azure AD väljer du Licenser. Välj en eller flera licenser och välj sedan Tilldela.
  2. Välj Användare och grupper och välj gruppen Gästanvändare Contoso, och spara dina ändringar.
  3. Med Tilldelningsalternativ kan du aktivera eller inaktivera tjänstabonnemangen som innehåller de licenser du har valt. När du gör en ändring klickar du på OK för att spara dina ändringar.
  4. Slutför tilldelningen genom att i fönstret Tilldela licens klicka på Tilldela längst ned i fönstret.

Ta bort gäster från gruppen Alla användare

Kanske är din slutliga plan att tilldela alla dina gästanvändare till egna grupper efter företag. Nu kan du också ändra gruppen Alla användare så att den endast är reserverad för medlemsanvändare i din organisation. Du kan sedan använda den till att tilldela appar och licenser som är specifika för din hemorganisation.

Change All users group to members only

Rensa resurser

Ta bort gästanvändargruppen

  1. Logga in på Azure Portal med ett konto som är global administratör för din organisation.
  2. Välj Azure Active Directory>Grupper. Välj gruppen Gästanvändare Contoso, välj ellipsen (...) och välj sedan Ta bort. När du tar bort gruppen tas alla tilldelade licenser bort.

Återställa gruppen Alla användare

  1. Välj Azure Active Directory>Grupper. Välj namnet på gruppen Alla användare för att öppna gruppen.
  2. Välj Regler för dynamiskt medlemskap, ta bort all text i regeln och välj Spara.

Nästa steg

I den här självstudiekursen lärde du dig att:

  • Skapa en grupp med gästanvändare
  • Tilldela licenser till den nya gruppen
  • Andra gruppen Alla användare till endast medlemmar

Gå vidare till nästa artikel om du vill veta mer om grunderna i gruppbaserade licenser