Grup Microsoft 365 yönetme

Bu makale hem Microsoft 365 Kurumsal hem de Office 365 Kurumsal için geçerlidir.

Yapılandırmanıza bağlı olarak Microsoft 365 gruplarını çeşitli yollarla yönetebilirsiniz. Kullanıcı hesaplarını Microsoft 365 yönetim merkezinde, PowerShell'de, Active Directory Etki Alanı Hizmetleri'nde (AD DS) veya Microsoft Entra yönetim merkezinde yönetebilirsiniz.

Gruplarınızı nerede ve nasıl yönetebileceğinizi planlama

Kullanıcı hesaplarınızı nerede ve nasıl yönetebileceğiniz, Microsoft 365'iniz için kullanmak istediğiniz kimlik modeline bağlıdır. İki genel model yalnızca bulut ve hibrit modeldir.

Yalnızca bulut

Grupları oluşturmak ve yönetmek için:

• Microsoft 365 yönetim merkezi
• PowerShell
  • PowerShell ile Microsoft 365 gruplarını yönetme
• Microsoft Entra yönetim merkezi

Karma

Karma grupları yönetmek için, yalnızca bulut grupları için kullandığınız araçları kullanabilirsiniz. AD DS grupları AD DS'den Microsoft 365 ile eşitlenir, bu nedenle bu grupları yönetmek için şirket içi AD DS araçlarını kullanmanız gerekir.

Ayrıca, AD DS gruplarından ayrı olan ancak AD DS'den kullanıcılar ve gruplar içerebilen Microsoft Entra grupları oluşturabilir ve yönetebilirsiniz.

Kullanıcıların kendi gruplarını oluşturmasına ve yönetmesine izin ver

Microsoft Entra Id, BT yöneticileri yerine grup sahipleri tarafından yönetilebilen gruplara izin verir. Self servis grup yönetimi olarak bilinen bu özellik, yönetici rolü atanmayan grup sahiplerinin güvenlik grupları oluşturmasına ve yönetmesine olanak tanır.

Kullanıcılar bir güvenlik grubunda üyelik isteyebilir ve bu istek BT yöneticisi yerine grup sahibine gider. Bu, grup üyeliğinin günlük denetiminin, grubun iş kullanımını anlayan ve üyeliğini yönetebilen ekip, proje veya işletme sahiplerine temsilci olarak atanmasını sağlar.

Not

Self servis grup yönetimi yalnızca Microsoft Entra güvenliği ve Microsoft 365 grupları için kullanılabilir. Posta etkin gruplar, dağıtım listeleri veya AD DS'den eşitlenmiş herhangi bir grup için kullanılamaz.

Daha fazla bilgi için, self servis yönetimi için bir Microsoft Entra grubu yapılandırma yönergelerine bakın.

Dinamik grup üyeliğini ayarlama

Microsoft Entra ID, bir Microsoft Entra grubunun üyesi olarak kullanıcı hesaplarını otomatik olarak ekleyen veya kaldıran bir dizi kuralın yapılandırılmasını destekler. Bu, dinamik grup üyeliği olarak bilinir. Kurallar, Departman veya Ülke gibi kullanıcı hesabı özniteliklerini temel alır.

Kurallar şu şekilde uygulanır:

• Yeni bir kullanıcı hesabı grubun tüm kurallarıyla eşleşirse üye olur.
• Bir kullanıcı hesabı grubun üyesi değilse, ancak öznitelikleri grubun tüm kurallarıyla eşleşeceği şekilde değişirse, o grubun üyesi olur.
• Bir kullanıcı hesabı grubun tüm kurallarıyla eşleşmiyorsa gruba eklenmez.
• Bir kullanıcı hesabı grubun üyesiyse ancak öznitelikleri artık grubun tüm kurallarıyla eşleşmemesi için değişirse, grubun üyesi olarak kaldırılır.

Dinamik üyeliği kullanmak için öncelikle ortak kullanıcı hesabı öznitelikleri kümesine sahip grup kümelerini belirlemeniz gerekir. Örneğin, Satış departmanının tüm üyeleri, Departman'ın "Satış" olarak ayarlanmış kullanıcı hesabı özniteliğine bağlı olarak Sales Microsoft Entra grubunda olmalıdır.

Dinamik bir Microsoft Entra grubu için kurallar oluşturma ve yapılandırma yönergelerine bakın.

Otomatik lisanslama ayarlama

Microsoft Entra Id'de güvenlik gruplarını, bir abonelik kümesinden grubun tüm üyelerine otomatik olarak lisans atamak için yapılandırabilirsiniz. Bu, grup tabanlı lisanslama olarak bilinir. Gruba bir kullanıcı hesabı eklenirse veya gruptan kaldırılırsa, grup abonelikleri için lisanslar otomatik olarak atanır veya kullanıcı hesabından atanmamış olur.

Microsoft 365 Enterprise için, Uygun Microsoft 365 Kurumsal lisansını atamak için Microsoft Entra güvenlik gruplarını yapılandıracaksınız.

Tüm grup üyeleri için yeterli lisansa sahip olduğunuzdan emin olun. Lisanslar tükenirse, lisanslar kullanılabilir duruma gelene kadar yeni kullanıcılara lisans atanamaz.

Not

Azure işletmeden işletmeye (B2B) hesapları içeren gruplar için grup tabanlı lisanslama yapılandırmamalısınız.

Daha fazla bilgi için bkz. Microsoft Entra Id'de grup tabanlı lisanslama temelleri.

Azure güvenlik grubu için grup tabanlı lisanslama yapılandırma yönergelerine bakın.