Microsoft Entra B2B işbirliğinde dinamik gruplar oluşturma

  • Makale

Dinamik gruplar nedir?

Dinamik grup, Microsoft Entra yönetim merkezinde bulunan Microsoft Entra için güvenlik grubu üyeliğinin dinamik yapılandırmasıdır. Yönetici istrator'lar kullanıcı özniteliklerine (userType, departman veya ülke/bölge gibi) göre Microsoft Entra Id'de oluşturulan grupları doldurmak için kurallar ayarlayabilir. Üyeler özniteliklerine göre otomatik olarak güvenlik grubuna eklenebilir veya bu gruptan kaldırılabilir. Bu gruplar uygulamalara veya bulut kaynaklarına (SharePoint siteleri, belgeler) erişim sağlayabilir ve üyelere lisans atanmasına olanak tanıyabilir. Microsoft Entra Id'de ayrılmış gruplar hakkında daha fazla bilgi edinin.

Önkoşullar

Dinamik grupları oluşturmak ve kullanmak için Microsoft Entra Id P1 veya P2 lisanslama gereklidir. Microsoft Entra Id'de dinamik grup üyeliği için öznitelik tabanlı kurallar oluşturma makalesinde daha fazla bilgi edinin.

"Tüm kullanıcılar" dinamik grubu oluşturma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Üyelik kuralı kullanarak bir kiracıdaki tüm kullanıcıları içeren bir grup oluşturabilirsiniz. Gelecekte kullanıcılar kiracıya eklendiğinde veya kiracıdan kaldırıldığında, grubun üyeliği otomatik olarak ayarlanır.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın ve ardından Yeni grup'a tıklayın.

  3. Yeni Grup sayfasındaki Grup türü'nin altında Güvenlik'i seçin. Yeni grup için bir Grup adı ve Grup açıklaması girin.

  4. Üyelik türü'nin altında Dinamik Kullanıcı'yı ve ardından Dinamik sorgu ekle'yi seçin.

  5. Kural söz dizimi metin kutusunun üzerinde Düzenle'yi seçin. Kural söz dizimini düzenle sayfasında, metin kutusuna aşağıdaki ifadeyi yazın:

    user.objectId -ne null

  6. Tamam seçeneğini işaretleyin. Kural, Kural söz dizimi kutusunda görünür:

    Screenshot of rule syntax for all users dynamic group.

  7. Kaydet'i seçin. Yeni dinamik grup artık B2B konuk kullanıcıları ve üye kullanıcıları içerecek.

  8. Grubu oluşturmak için Yeni grup sayfasında Oluştur'u seçin.

Yalnızca üye grubu oluşturma

Grubunuzun konuk kullanıcıları hariç tutmasını ve yalnızca kiracınızın üyelerini içermesini istiyorsanız, yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Member")

Aşağıdaki görüntüde, yalnızca üyeleri dahil etmek ve konukları dışlamak üzere değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Screenshot of rule syntax where user type equals member.

Yalnızca bir konuk grubu oluşturma

Ayrıca, ilkeler (Microsoft Entra Koşullu Erişim ilkeleri gibi) uygulayabilmeniz için yalnızca konuk kullanıcıları içeren yeni bir dinamik grup oluşturmayı da yararlı bulabilirsiniz. Yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Guest")

Aşağıdaki görüntüde, yalnızca konukları dahil etmek ve üye kullanıcıları dışlamak üzere değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Screenshot of rule syntax where user type equals guest.

Sonraki adımlar