Aracılığıyla paylaş

Microsoft Entra Dış Kimlik'de B2B işbirliği için dinamik üyelik grupları oluşturma ve yönetme

  • Makale

Şunlar için geçerlidir: Beyaz onay işareti simgesi olan yeşil daire. İş gücü kiracılarıGri X simgesine sahip beyaz daire. Dış kiracılar (daha fazla bilgi edinin)

Dinamik üyelik grupları nedir?

Dinamik üyelik grubu, Microsoft Entra yönetim merkezinde bulunan Microsoft Entra için güvenlik tabanlı bir yapılandırmadır. Yöneticiler, kullanıcı özniteliklerine (userType, departman veya ülke/bölge gibi) göre Microsoft Entra Id'de oluşturulan dinamik üyelik gruplarını doldurmak için kurallar ayarlayabilir. Üyeler özniteliklerine göre otomatik olarak güvenlik grubuna eklenebilir veya bu gruptan kaldırılabilir. Bu gruplar uygulamalara veya bulut kaynaklarına (SharePoint siteleri, belgeler) erişim sağlayabilir ve üyelere lisans atanmasına olanak tanıyabilir. Microsoft Entra Id'de ayrılmış gruplar hakkında daha fazla bilgi edinin.

Önkoşullar

Dinamik üyelik grupları oluşturmak ve kullanmak için Microsoft Entra ID P1 veya P2 lisansı gereklidir. Microsoft Entra Id'de dinamik üyelik grupları için öznitelik tabanlı kurallar oluşturma makalesinde daha fazla bilgi edinin.

"Tüm kullanıcılar" dinamik grubu oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Üyelik kuralı kullanarak bir kiracıdaki tüm kullanıcıları içeren bir grup oluşturabilirsiniz. Gelecekte kullanıcılar kiracıya eklendiğinde veya kiracıdan kaldırıldığında, grubun üyeliği otomatik olarak ayarlanır.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın ve ardından Yeni grup'a tıklayın.

  3. Yeni Grup sayfasındaki Grup türü'nin altında Güvenlik'i seçin. Yeni grup için bir Grup adı ve Grup açıklaması girin.

  4. Üyelik türü'nin altında Dinamik Kullanıcı'yı ve ardından Dinamik sorgu ekle'yi seçin.

  5. Kural söz dizimi metin kutusunun üzerinde Düzenle'yi seçin. Kural söz dizimini düzenle sayfasında, metin kutusuna aşağıdaki ifadeyi yazın:

    user.objectId -ne null

  6. Tamam'ı seçin. Kural, Kural söz dizimi kutusunda görünür:

    Tüm kullanıcılar dinamik grubu için kural söz diziminin ekran görüntüsü.

  7. Kaydet'i seçin. Yeni dinamik grup artık B2B konuk kullanıcıları ve üye kullanıcıları içerecek.

  8. Grubu oluşturmak için Yeni grup sayfasında Oluştur'u seçin.

Yalnızca üye grubu oluşturma

Grubunuzun konuk kullanıcıları hariç tutmasını ve yalnızca kiracınızın üyelerini içermesini istiyorsanız, yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Member")

Aşağıdaki görüntüde, yalnızca üyeleri dahil etmek ve konukları dışlamak üzere değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Kullanıcı türünün üyeye eşit olduğu kural söz diziminin ekran görüntüsü.

Yalnızca bir konuk grubu oluşturma

Ayrıca, ilkeler (Microsoft Entra Koşullu Erişim ilkeleri gibi) uygulayabilmeniz için yalnızca konuk kullanıcıları içeren yeni bir dinamik grup oluşturmayı da yararlı bulabilirsiniz. Yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Guest")

Aşağıdaki görüntüde, yalnızca konukları dahil etmek ve üye kullanıcıları dışlamak üzere değiştirilen dinamik grubun kural söz dizimi gösterilmektedir.

Kullanıcı türünün konuka eşit olduğu kural söz diziminin ekran görüntüsü.

Sonraki adımlar