Skapa dynamiska grupper i Microsoft Entra B2B-samarbete

  • Artikel

Vad är dynamiska grupper?

En dynamisk grupp är en dynamisk konfiguration av medlemskap i säkerhetsgrupper för Microsoft Entra som är tillgängligt i administrationscentret för Microsoft Entra. Administratörer kan ange regler för att fylla i grupper som skapas i Microsoft Entra-ID baserat på användarattribut (till exempel userType, avdelning eller land/region). Medlemmar kan läggas till eller tas bort från en säkerhetsgrupp automatiskt baserat på deras attribut. Dessa grupper kan ge åtkomst till program eller molnresurser (SharePoint-webbplatser, dokument) och tilldela licenser till medlemmar. Läs mer om dedikerade grupper i Microsoft Entra-ID.

Förutsättningar

Microsoft Entra ID P1- eller P2-licensiering krävs för att skapa och använda dynamiska grupper. Läs mer i Skapa attributbaserade regler för dynamiskt gruppmedlemskap i Microsoft Entra-ID.

Skapa en dynamisk grupp för alla användare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Du kan skapa en grupp som innehåller alla användare i en klientorganisation med hjälp av en medlemskapsregel. När användare läggs till eller tas bort från klientorganisationen i framtiden justeras gruppens medlemskap automatiskt.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper och välj sedan Ny grupp.

  3. På sidan Ny grupp går du till Grupptyp och väljer Säkerhet. Ange ett gruppnamn och en gruppbeskrivning för den nya gruppen.

  4. Under Medlemskapstyp väljer du Dynamisk användare och sedan Lägg till dynamisk fråga.

  5. Ovanför textrutan Regelsyntax väljer du Redigera. På sidan Redigera regelsyntax skriver du följande uttryck i textrutan:

    user.objectId -ne null

  6. Välj OK. Regeln visas i rutan Regelsyntax:

    Screenshot of rule syntax for all users dynamic group.

  7. Välj Spara. Den nya dynamiska gruppen kommer nu att innehålla B2B-gästanvändare och medlemsanvändare.

  8. Välj Skapa på sidan Ny grupp för att skapa gruppen.

Skapa endast en grupp med medlemmar

Om du vill att din grupp ska undanta gästanvändare och endast inkludera medlemmar i din klientorganisation skapar du en dynamisk grupp enligt beskrivningen ovan, men i rutan Regelsyntax anger du följande uttryck:

(user.objectId -ne null) and (user.userType -eq "Member")

Följande bild visar regelsyntaxen för en dynamisk grupp som endast har ändrats för att inkludera medlemmar och exkludera gäster.

Screenshot of rule syntax where user type equals member.

Skapa endast en grupp med gäster

Du kan också ha nytta av att skapa en ny dynamisk grupp som endast innehåller gästanvändare, så att du kan tillämpa principer (till exempel principer för villkorsstyrd åtkomst i Microsoft Entra) på dem. Skapa en dynamisk grupp enligt beskrivningen ovan, men i rutan Regelsyntax anger du följande uttryck:

(user.objectId -ne null) and (user.userType -eq "Guest")

Följande bild visar regelsyntaxen för en dynamisk grupp som endast har ändrats för att inkludera gäster och exkludera medlemsanvändare.

Screenshot of rule syntax where user type equals guest.

Nästa steg