Microsoft Entra gruplarını ve grup üyeliğini yönetme

Microsoft Entra grupları, kısıtlı olabilecek uygulamalar ve hizmetler gibi kaynaklara aynı erişime ve izinlere ihtiyaç duyan kullanıcıları yönetmek için kullanılır. Tek tek kullanıcılara özel izinler eklemek yerine, bu grubun her üyesine özel izinleri uygulayan bir grup oluşturursunuz.

Bu makalede, tek bir grubun tek bir kaynağa eklendiği ve kullanıcıların bu gruba üye olarak eklendiği temel grup senaryoları yer alır. Dinamik üyelikler ve kural oluşturma gibi daha karmaşık senaryolar için Microsoft Entra kullanıcı yönetimi belgelerine bakın.

Grup ve üye eklemeden önce, grup oluştururken hangi seçenekleri kullanacağınıza karar vermenize yardımcı olmak için gruplar ve üyelik türleri hakkında bilgi edinin.

Temel bir grup oluşturma ve üye ekleme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra yönetim merkezini kullanarak temel bir grup oluşturabilir ve üyelerinizi aynı anda ekleyebilirsiniz. Grupları yönetebilen Microsoft Entra rolleri; Gruplar Yönetici istrator, Kullanıcı Yönetici istrator, Ayrıcalıklı Rol Yönetici veya Genel Yönetici istrator'dır. Grupları yönetmek için uygun Microsoft Entra rollerini gözden geçirin

Temel bir grup oluşturmak ve üye eklemek için:

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yeni Grup seçeneğini belirleyin.

    'Yeni grup' seçeneğinin vurgulandığı 'Microsoft Entra groups' sayfasının ekran görüntüsü.

  4. Bir Grup türü seçin. Grup türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinin makalesine bakın.

    • Microsoft 365 Grup türü seçildiğinde Grup e-posta adresi seçeneği etkinleştirildi.
  5. Bir Grup adı girin. Hatırlayacağınız ve grup için anlamlı olan bir ad seçin. Adın zaten kullanımda olup olmadığını belirlemek için bir denetim gerçekleştirilir. Ad zaten kullanılıyorsa, grubunuzun adını değiştirmeniz istenir.

    • Grubun adı boşlukla başlayamaz. Adı boşlukla başlatmak, grubun grup üyelerine rol atamaları ekleme gibi adımlar için bir seçenek olarak görünmesini engeller.
  6. Grup e-posta adresi: Yalnızca Microsoft 365 grup türleri için kullanılabilir. El ile bir e-posta adresi girin veya sağladığınız Grup adından oluşturulan e-posta adresini kullanın.

  7. Grup açıklaması. Grubunuza isteğe bağlı bir açıklama ekler.

  8. Microsoft Entra rollerini üyelere atamak üzere bu grubu kullanmak için Microsoft Entra rollerini grup ayarına evet olarak atayabilirsiniz.

    • Bu seçenek yalnızca P1 veya P2 lisanslarıyla kullanılabilir.
    • Privileged Role Yönetici istrator veya Global Yönetici istrator rolüne sahip olmanız gerekir.
    • Bu seçeneğin etkinleştirilmesi, Üyelik türü olarak Atanan'ı otomatik olarak seçer.
    • Grubu oluştururken rol ekleme özelliği işleme eklenir.
    • Rol atanabilir gruplar hakkında daha fazla bilgi edinin.
  9. Üyelik türü seçin. Üyelik türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinin makalesine bakın.

  10. İsteğe bağlı olarak Sahipler veya Üyeler ekleyin. Grubunuzu oluşturduktan sonra üyeler ve sahipler eklenebilir.

    1. Dizininizdeki her kullanıcının listesini doldurmak için Sahipler veya Üyeler altındaki bağlantıyı seçin.
    2. Listeden kullanıcıları seçin ve ardından pencerenin en altındaki Seç düğmesini seçin.

    Grup oluşturma işlemi sırasında grubunuz için üye seçme işleminin ekran görüntüsü.

  11. Oluştur'u belirleyin. Grubunuz oluşturulur ve diğer ayarları yönetmeniz için hazır.

Grup karşılama e-postasını kapatma

Üyelik türü ne olursa olsun, yeni bir Microsoft 365 grubuna eklendiklerinde tüm kullanıcılara bir karşılama bildirimi gönderilir. Bir kullanıcının veya cihazın özniteliği değiştiğinde, kuruluştaki tüm dinamik grup kuralları olası üyelik değişiklikleri için işlenir. Eklenen kullanıcılar da karşılama bildirimini alır. Bu davranışı Exchange PowerShell'de kapatabilirsiniz.

Üye ve sahip ekleme veya kaldırma

Üyeler ve sahipler mevcut gruplara eklenebilir ve bu gruplardan kaldırılabilir. İşlem, üyeler ve sahipler için aynıdır. Üye ve sahip eklemek ve kaldırmak için Gruplar Yönetici istrator veya Kullanıcı Yönetici istrator rolü gerekir.

Aynı anda birden çok üye eklemeniz mi gerekiyor? Üyeleri toplu olarak ekleme seçeneği hakkında bilgi edinin.

Grubun üyelerini veya sahiplerini ekleme

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yönetmeniz gereken grubu seçin.

  4. Üyeler veya Sahipler'i seçin.

    Üyeler ve Sahipler menü seçeneklerinin vurgulandığı Gruba genel bakış sayfasının ekran görüntüsü.

  5. + Ekle'yi (üyeler veya sahipler) seçin.

  6. Listeyi kaydırın veya arama kutusuna bir ad girin. Aynı anda birden çok ad seçebilirsiniz. Hazır olduğunuzda Seç düğmesini seçin.

    Gruba Genel Bakış sayfası, şimdi gruba eklenen üye sayısını gösterecek şekilde güncelleştirilir.

Grubun üyelerini veya sahiplerini kaldırma

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yönetmeniz gereken grubu seçin.

  4. Üyeler veya Sahipler'i seçin.

  5. Listeden bir adın yanındaki kutuyu ve ardından Kaldır düğmesini seçin.

    Bir ad seçili ve Kaldır düğmesi vurgulanmış grup üyelerinin ekran görüntüsü.

Grup ayarlarını düzenle

Grubun adını, açıklamasını veya üyelik türünü düzenleyebilirsiniz. Bir grubun ayarlarını düzenlemek için Gruplar Yönetici istrator veya Kullanıcı Yönetici istrator rolü gerekir.

Grup ayarlarınızı düzenlemek için:

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Listeyi kaydırın veya arama kutusuna bir grup adı girin. Yönetmeniz gereken grubu seçin.

  4. Yan menüden Özellikler'i seçin.

    Özellikler menü seçeneğinin vurgulandığı Gruba genel bakış sayfasının ekran görüntüsü.

  5. Aşağıdakiler de dahil olmak üzere Genel ayarlar bilgilerini gerektiği gibi güncelleştirin:

    • Grup adı. Mevcut grup adını düzenleyin.

    • Grup açıklaması. Mevcut grup açıklamasını düzenleyin.

    • Grup türü. Oluşturulduktan sonra grup türünü değiştiremezsiniz. Grup türünü değiştirmek için grubu silmeniz ve yeni bir grup oluşturmanız gerekir.

    • Üyelik türü. Üyelik türünü değiştirin. Microsoft Entra rollerinin grup seçeneğine atanabilmesini etkinleştirdiyseniz üyelik türünü değiştiremezsiniz. Kullanılabilir üyelik türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinme makalesine bakın.

    • Nesne Kimliği. Nesne Kimliğini değiştiremezsiniz, ancak grup için PowerShell komutlarınızda kullanmak üzere kopyalayabilirsiniz. PowerShell cmdlet'lerini kullanma hakkında daha fazla bilgi için bkz . Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri.

Başka bir gruptan grup ekleme veya kaldırma

Güvenlik grubu türü için, var olan bir grubu başka bir gruba (iç içe gruplar olarak da bilinir) ekleyebilirsiniz. Grup üyeliği türlerine bağlı olarak, bir grubu bir kullanıcı gibi başka bir grubun üyesi olarak ekleyebilirsiniz. Bu, iç içe gruplara erişim izinleri ve roller gibi ayarları uygular. Ancak iç içe yerleştirilmiş gruplar için Microsoft Entra ID, paylaşılan kaynaklara ve uygulamalara atanmış üyelik uygulamaz.

Grup üyeliğini düzenlemek için Gruplar Yönetici istrator veya Kullanıcı Yönetici istrator rolü gerekir. Güvenlik grupları hakkında daha fazla bilgi için bkz . Grup oluşturmadan önce bilinmesi gerekenler.

Şu anda şu anda şu desteği vermiyoruz:

  • şirket içi Active Directory ile eşitlenmiş bir gruba grup ekleme.
  • Microsoft 365 gruplarına güvenlik grupları ekleme.
  • Microsoft 365 gruplarını güvenlik gruplarına veya diğer Microsoft 365 gruplarına ekleme.
  • İç içe güvenlik grupları için paylaşılan kaynaklara ve uygulamalara atanan üyelik.
  • İç içe güvenlik gruplarına lisans uygulama.
  • İç içe yerleştirme senaryolarına dağıtım grupları ekleme.
  • Posta etkin güvenlik gruplarının üyesi olarak güvenlik grupları ekleme.
  • Grupları rol atanabilir bir grubun üyesi olarak ekleme.

Başka bir gruba grup ekleme

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Tüm gruplar sayfasında, başka bir grubun üyesi olmak istediğiniz grubu arayın ve seçin.

    Not

    Grubunuzu bir kerede yalnızca bir gruba üye olarak ekleyebilirsiniz. Grup Seç arama kutusunda joker karakterler desteklenmez.

  4. Gruba Genel Bakış sayfasında yan menüden Grup üyelikleri'ni seçin.

  5. + Üyelik ekle'yi seçin.

  6. Grubunuzun üyesi olmasını istediğiniz grubu bulun ve Seç'i seçin.

    Bu alıştırma için "MDM ilkesi - Batı" öğesini "MDM ilkesi - Tüm kuruluş" grubuna ekliyoruz. "MDM - ilke - Batı" grubu, "MDM ilkesi - Tüm kuruluş" grubuyla aynı erişime sahip olur.

    Yan menüde Grup üyeliği ve 'Üyelik ekle' seçeneğinin vurgulandığı bir grubu başka bir grubun üyesi yapma ekran görüntüsü.

Artık grup ve üye ilişkisini görmek için "MDM ilkesi - Batı - Grup üyelikleri" sayfasını gözden geçirebilirsiniz.

Grup ve üye ilişkisinin daha ayrıntılı bir görünümü için üst grup adını (MDM ilkesi - Tüm kuruluş) seçin ve "MDM ilkesi - Batı" sayfa ayrıntılarına göz atın.

Bir grubu başka bir gruptan kaldırma

Var olan bir Güvenlik grubunu başka bir Güvenlik grubundan kaldırabilirsiniz; ancak grubun kaldırılması, üyeleri için devralınan erişimi de kaldırır.

  1. Tüm gruplar sayfasında, başka bir grubun üyesi olarak kaldırmanız gereken grubu arayın ve seçin.

  2. Gruba Genel Bakış sayfasında Grup üyelikleri'ni seçin.

  3. Grup üyelikleri sayfasından üst grubu seçin.

  4. Kaldır seçeneğini belirleyin.

    Bu alıştırma için şimdi "MDM ilkesi - Batı" öğesini "MDM ilkesi - Tüm kuruluş" grubundan kaldıracağız.

    'Üyeliği kaldır' seçeneğinin vurgulandığı hem üyenin hem de grup ayrıntılarının gösterildiği 'Grup üyeliği' sayfasının ekran görüntüsü.

Bir grubu silme

Bir grubu çeşitli nedenlerle silebilirsiniz, ancak bunun nedeni genellikle aşağıdakilerden biri olacaktır:

  • Yanlış Grup türü seçeneğini belirleyin.
  • Yanlışlıkla yinelenen bir grup oluşturdunuz.
  • Artık gruba gerek yok.
  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Silmek istediğiniz grubu arayın ve seçin.

  4. Sil'i seçin.

Sonraki adımlar