Skapa gruppkonton

  • 3 minuter

Med Microsoft Entra-ID kan din organisation definiera två olika typer av gruppkonton. Säkerhetsgrupper används för att hantera medlems- och datoråtkomst till delade resurser för en grupp användare. Du kan skapa en säkerhetsgrupp för en specifik säkerhetsprincip och tillämpa samma behörigheter på alla medlemmar i en grupp. Microsoft 365-grupper ger samarbetsmöjligheter. Gruppmedlemmar har åtkomst till en delad postlåda, kalender, filer, SharePoint-webbplats med mera.

Saker att veta om att skapa gruppkonton

Granska följande egenskaper för gruppkonton i Microsoft Entra-ID. Följande skärmbild visar en lista över grupper i Azure-portalen:

Screenshot that shows a list of groups in the Azure portal, and their group and membership types.

  • Använd säkerhetsgrupper för att ange behörigheter för alla gruppmedlemmar samtidigt, i stället för att lägga till behörigheter till varje medlem individuellt.

  • Lägg till Microsoft 365-grupper för att aktivera gruppåtkomst för gästanvändare utanför din Microsoft Entra-organisation.

  • Säkerhetsgrupper kan endast implementeras av en Microsoft Entra-administratör.

  • Vanliga användare och Microsoft Entra-administratörer kan båda använda Microsoft 365-grupper.

Saker att tänka på när du lägger till gruppmedlemmar

När du lägger till medlemmar i en grupp finns det olika sätt att tilldela åtkomsträttigheter för medlemmar. När du läser igenom de här alternativen bör du överväga vilka grupper som behövs för att stödja din organisation och vilka åtkomsträttigheter som ska tillämpas på gruppmedlemmar.

Åtkomstbehörighet beskrivning
Tilldelad Lägg till specifika användare som medlemmar i en grupp, där varje användare kan ha unika behörigheter.
Dynamisk användare Använd regler för dynamiskt medlemskap för att automatiskt lägga till och ta bort gruppmedlemmar. När medlemsattributen ändras granskar Azure de dynamiska gruppreglerna för katalogen. Om medlemsattributen uppfyller regelkraven läggs medlemmen till i gruppen. Om medlemsattributen inte längre uppfyller regelkraven tas medlemmen bort.
Dynamisk enhet (Endast säkerhetsgrupper) Tillämpa regler för dynamisk grupp för att automatiskt lägga till och ta bort enheter i säkerhetsgrupper. När enhetsattributen ändras granskar Azure de dynamiska gruppreglerna för katalogen. Om enhetsattributen uppfyller regelkraven läggs enheten till i säkerhetsgruppen. Om enhetsattributen inte längre uppfyller regelkraven tas enheten bort.