Hantera Azure Active Directory-grupper och gruppmedlemskap

Azure Active Directory-grupper (Azure AD) används för att hantera användare som alla behöver samma åtkomst och behörigheter till resurser, till exempel potentiellt begränsade appar och tjänster. I stället för att lägga till särskilda behörigheter för enskilda användare skapar du en grupp som tillämpar de särskilda behörigheterna på varje medlem i gruppen.

Den här artikeln beskriver grundläggande gruppscenarier där en enskild grupp läggs till i en enskild resurs och användare läggs till som medlemmar i den gruppen. Mer komplexa scenarier som dynamiska medlemskap och regelskapande finns i dokumentationen om användarhantering i Azure Active Directory.

Innan du lägger till grupper och medlemmar bör du lära dig mer om grupper och medlemskapstyper som hjälper dig att bestämma vilka alternativ som ska användas när du skapar en grupp.

Skapa en basgrupp och lägg till medlemmar

Du kan skapa en grundläggande grupp och lägga till medlemmar samtidigt med hjälp av Azure Active Directory-portalen (Azure AD). Azure AD roller som kan hantera grupper är bland annat Gruppadministratör, Användaradministratör, Privilegierad rolladministratör eller Global administratör. Granska lämpliga Azure AD roller för att hantera grupper

Så här skapar du en grundläggande grupp och lägger till medlemmar:

  1. Logga in på Azure-portalen.

  2. Gå till Azure Active Directory-grupper>>Ny grupp.

    Skärmbild av sidan

  3. Välj en grupptyp. Mer information om grupptyper finns i artikeln läs mer om grupper och medlemskapstyper .

    • Om du väljer Grupptyp för Microsoft 365 aktiveras alternativet Grupp-e-postadress .
  4. Ange ett gruppnamn. Välj ett namn som du kommer ihåg och som passar för gruppen. En kontroll utförs för att avgöra om namnet redan används. Om namnet redan används uppmanas du att ändra namnet på din grupp.

  5. Gruppens e-postadress: Endast tillgänglig för Microsoft 365-grupptyper. Ange en e-postadress manuellt eller använd den e-postadress som skapats från det gruppnamn som du angav.

  6. Gruppbeskrivning. Lägg till en valfri beskrivning till din grupp.

  7. Växla Azure AD roller kan tilldelas till gruppinställningen till ja för att använda den här gruppen för att tilldela Azure AD roller till medlemmar.

    • Det här alternativet är endast tillgängligt med Premium P1- eller P2-licenser.
    • Du måste ha rollen Privilegierad rolladministratör eller Global administratör .
    • Om du aktiverar det här alternativet väljs automatiskt Tilldelad som medlemskapstyp .
    • Möjligheten att lägga till roller när du skapar gruppen läggs till i processen.
    • Läs mer om rolltilldelningsbara grupper.
  8. Välj en medlemskapstyp. Mer information om medlemskapstyper finns i artikeln Om grupper och medlemskapstyper .

  9. Du kan också lägga till ägare eller medlemmar. Medlemmar och ägare kan läggas till när du har skapat din grupp.

    1. Välj länken under Ägare eller Medlemmar för att fylla i en lista över alla användare i din katalog.
    2. Välj användare i listan och välj sedan knappen Välj längst ned i fönstret.

    Skärmbild av att välja medlemmar för din grupp när gruppen skapas.

  10. Välj Skapa. Din grupp har skapats och är redo att hantera andra inställningar.

Inaktivera välkomstmeddelande för grupp

Ett välkomstmeddelande skickas till alla användare när de läggs till i en ny Microsoft 365-grupp, oavsett medlemskapstyp. När ett attribut för en användare eller enhet ändras bearbetas alla dynamiska gruppregler i organisationen för potentiella medlemskapsändringar. Användare som läggs till får sedan också välkomstmeddelandet. Du kan inaktivera det här beteendet i Exchange PowerShell.

Lägga till eller ta bort medlemmar och ägare

Medlemmar och ägare kan läggas till och tas bort från befintliga Azure AD grupper. Processen är densamma för medlemmar och ägare. Du behöver rollen Gruppadministratör eller Användaradministratör för att lägga till och ta bort medlemmar och ägare.

Behöver du lägga till flera medlemmar samtidigt? Läs mer om alternativet lägg till medlemmar i grupp .

Lägg till medlemmar eller ägare av en grupp:

  1. Logga in på Azure-portalen.

  2. Gå till Azure Active Directory-grupper>.

  3. Välj den grupp som du behöver hantera.

  4. Välj antingen Medlemmar eller Ägare.

    Skärmbild av sidan Gruppöversikt med menyalternativen Medlemmar och Ägare markerade.

  5. Välj + Lägg till (medlemmar eller ägare).

  6. Bläddra igenom listan eller ange ett namn i sökrutan. Du kan välja flera namn samtidigt. När du är klar väljer du knappen Välj .

    Sidan Gruppöversikt uppdateras för att visa antalet medlemmar som nu lagts till i gruppen.

Ta bort medlemmar eller ägare av en grupp:

  1. Gå till Azure Active Directory-grupper>.

  2. Välj den grupp som du behöver hantera.

  3. Välj antingen Medlemmar eller Ägare.

  4. Markera kryssrutan bredvid ett namn i listan och välj knappen Ta bort .

    Skärmbild av gruppmedlemmar med ett valt namn och knappen Ta bort markerad.

Redigera gruppinställningar

Med hjälp av Azure AD kan du redigera en grupps namn, beskrivning eller medlemskapstyp. Du behöver rollen Gruppadministratör eller Användaradministratör för att redigera inställningarna för en grupp.

Så här redigerar du dina gruppinställningar:

  1. Logga in på Azure-portalen.

  2. Gå till Azure Active Directory-grupper>. Sidan Grupper – Alla grupper visas och visar alla dina aktiva grupper.

  3. Bläddra igenom listan eller ange ett gruppnamn i sökrutan. Välj den grupp som du behöver hantera.

  4. Välj Egenskaper på sidomenyn.

    Skärmbild av sidan Gruppöversikt med menyalternativet Egenskaper markerat.

  5. Uppdatera informationen om allmänna inställningar efter behov, inklusive:

    • Gruppnamn. Redigera det befintliga gruppnamnet.

    • Gruppbeskrivning. Redigera den befintliga gruppbeskrivningen.

    • Grupptyp. Du kan inte ändra typen av grupp när den har skapats. Om du vill ändra grupptyp måste du ta bort gruppen och skapa en ny.

    • Medlemskapstyp. Ändra medlemskapstyp. Om du har aktiverat Azure AD roller kan tilldelas till gruppalternativet kan du inte ändra medlemskapstypen. Mer information om tillgängliga medlemskapstyper finns i artikeln om grupper och medlemskapstyper .

    • Objekt-ID. Du kan inte ändra objekt-ID:t, men du kan kopiera det så att det används i powershell-kommandona för gruppen. Mer information om hur du använder PowerShell-cmdletar finns i Azure Active Directory-cmdletar för att konfigurera gruppinställningar.

Lägga eller ta bort en grupp från en annan grupp

Du kan lägga till en befintlig säkerhetsgrupp i en annan säkerhetsgrupp (kallas även kapslade grupper), skapa en medlemsgrupp (undergrupp) och en överordnad grupp. Medlemsgruppen ärver attributen och egenskaperna för den överordnade gruppen, vilket sparar konfigurationstiden. Du behöver rollen Gruppadministratör eller Användaradministratör för att redigera gruppmedlemskap.

Vi stöder för närvarande inte:

  • Lägga till grupper i en grupp som synkroniserats med lokal Active Directory.
  • Lägga till säkerhetsgrupper i Microsoft 365-grupper.
  • Lägga till Microsoft 365-grupper i säkerhetsgrupper eller andra Microsoft 365-grupper.
  • Tilldela appar till kapslade grupper.
  • Tillämpa licenser på kapslade grupper.
  • Lägga till distributionsgrupper i kapslingsscenarier.
  • Lägga till säkerhetsgrupper som medlemmar i e-postaktiverade säkerhetsgrupper.
  • Lägga till grupper som medlemmar i en rolltilldelningsbar grupp.

Lägga till en grupp i en annan grupp

  1. Logga in på Azure-portalen.

  2. Gå till Azure Active Directory-grupper>.

  3. På sidan Grupper – Alla grupper söker du efter och väljer den grupp som du vill bli medlem i en annan grupp.

    Anteckning

    Du kan bara lägga till din grupp som medlem i en annan grupp i taget. Jokertecken stöds inte i sökrutan Välj grupp .

  4. På sidan Översikt för gruppen väljer du Gruppmedlemskap på sidomenyn.

  5. Välj + Lägg till medlemskap.

  6. Leta upp den grupp som du vill att gruppen ska vara medlem i och välj Välj.

    I den här övningen lägger vi till "MDM policy - West" i gruppen "MDM policy - All org", så "MDM - policy - West" ärver alla egenskaper och konfigurationer för gruppen "MDM policy - All org".

    Skärmbild som visar hur du gör en grupp till medlem i en annan grupp med alternativet Gruppmedlemskap på sidomenyn och alternativet Lägg till medlemskap markerat.

Nu kan du granska sidan "MDM policy - West - Group memberships" för att se grupp- och medlemsrelationen.

Om du vill ha en mer detaljerad vy över grupp- och medlemsrelationen väljer du det överordnade gruppnamnet (MDM-princip – Alla organisationer) och tar en titt på sidinformationen "MDM policy - West".

Ta bort en grupp från en annan grupp

Du kan ta bort en befintlig säkerhetsgrupp från en annan säkerhetsgrupp. Men om du tar bort gruppen tas även alla ärvda attribut och egenskaper bort för dess medlemmar.

  1. På sidan Grupper – Alla grupper söker du efter och väljer den grupp som du behöver ta bort som medlem i en annan grupp.

  2. På sidan Översikt för gruppen väljer du Gruppmedlemskap.

  3. Välj den överordnade gruppen på sidan Gruppmedlemskap .

  4. Välj Ta bort.

    I den här övningen ska vi nu ta bort "MDM policy – West" från gruppen "MDM policy - All org".

    Skärmbild av sidan Gruppmedlemskap som visar både medlemsinformationen och gruppinformationen med alternativet Ta bort medlemskap markerat.

Ta bort en grupp

Du kan ta bort en Azure AD grupp av valfritt antal orsaker, men vanligtvis beror det på att du:

  • Välj det felaktiga alternativet Grupptyp .

  • Skapade en dubblettgrupp av misstag.

  • Gruppen behövs inte längre.

Om du vill ta bort en grupp behöver du rollen Gruppadministratör eller Användaradministratör .

  1. Logga in på Azure-portalen.

  2. Gå till Azure Active Directory-grupper>.

  3. Sök efter och välj den grupp som du vill ta bort.

  4. Välj Ta bort.

    Gruppen tas bort från din Azure Active Directory-klientorganisation.

Nästa steg