Azure Active Directory B2B işbirliğinde dinamik gruplar oluşturma

Dinamik gruplar nedir?

Dinamik grup, Azure portal bulunan Azure Active Directory (Azure AD) için güvenlik grubu üyeliğinin dinamik yapılandırmasıdır. Yöneticiler, kullanıcı özniteliklerine (userType, departman veya ülke/bölge gibi) göre Azure AD oluşturulan grupları doldurmak için kurallar ayarlayabilir. Üyeler özniteliklerine göre otomatik olarak güvenlik grubuna eklenebilir veya bu gruptan kaldırılabilir. Bu gruplar uygulamalara veya bulut kaynaklarına (SharePoint siteleri, belgeler) erişim sağlayabilir ve üyelere lisans atanmasına olanak tanıyabilir. Azure Active Directory'de ayrılmış gruplar hakkında daha fazla bilgi edinin.

Önkoşullar

Dinamik gruplar oluşturmak ve kullanmak için Azure AD Premium P1 veya P2 lisansı gereklidir. Azure Active Directory'de dinamik grup üyeliği için öznitelik tabanlı kurallar oluşturma bölümünde daha fazla bilgi edinin.

"Tüm kullanıcılar" dinamik grubu oluşturma

Üyelik kuralı kullanarak kiracıdaki tüm kullanıcıları içeren bir grup oluşturabilirsiniz. Gelecekte kullanıcılar kiracıya eklendiğinde veya kiracıdan kaldırıldığında, grubun üyeliği otomatik olarak ayarlanır.

  1. Kiracıda Genel yönetici veya Kullanıcı yöneticisi rolü atanmış bir hesapla Azure portal oturum açın.

  2. Azure Active Directory'yi seçin.

  3. Yönet'in altında Gruplar'ı ve ardından Yeni grup'a tıklayın.

  4. Yeni Grup sayfasındaki Grup türü'nin altında Güvenlik'i seçin. Yeni grup için bir Grup adı ve Grup açıklaması girin.

  5. Üyelik türü'nin altında Dinamik Kullanıcı'yı ve ardından Dinamik sorgu ekle'yi seçin.

  6. Kural söz dizimi metin kutusunun üst kısmında Düzenle'yi seçin. Kural söz dizimini düzenle sayfasında, metin kutusuna aşağıdaki ifadeyi yazın:

    user.objectId -ne null
    
  7. Tamam’ı seçin. Kural, Kural söz dizimi kutusunda görünür:

    Tüm kullanıcılar dinamik grubu için kural söz diziminin ekran görüntüsü.

  8. Kaydet’i seçin. Yeni dinamik grup artık B2B konuk kullanıcıları ve üye kullanıcıları içerecek.

  9. Grubu oluşturmak için Yeni grup sayfasında Oluştur'u seçin.

Yalnızca üye grubu oluşturma

Grubunuzun konuk kullanıcıları hariç tutmasını ve yalnızca kiracınızın üyelerini içermesini istiyorsanız, yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Member")

Aşağıdaki görüntüde, yalnızca üyeleri dahil etmek ve konukları dışlamak için değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Kullanıcı türünün üyeye eşit olduğu kural söz diziminin ekran görüntüsü.

Yalnızca konuk grubu oluşturma

Ayrıca, yalnızca konuk kullanıcıları içeren yeni bir dinamik grup oluşturmak yararlı olabilir, böylece bunlara ilkeler (Azure AD Koşullu Erişim ilkeleri gibi) uygulayabilirsiniz. Yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Guest")

Aşağıdaki görüntüde, yalnızca konukları dahil etmek ve üye kullanıcıları dışlamak için değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Kullanıcı türünün konukla eşit olduğu kural söz diziminin ekran görüntüsü.

Sonraki adımlar