在 Microsoft Entra B2B 共同作業中建立動態群組

  • 發行項

什麼是動態群組?

動態群組是 Microsoft Entra 系統管理中心提供的 Microsoft Entra 安全組成員資格動態設定。 管理員 istrators 可以設定規則,以根據使用者屬性在 Microsoft Entra 識別碼中建立的群組填入群組(例如 userType、部門或國家/地區)。 在安全性群組中,可以根據成員的屬性而自動新增或移除成員。 這些群組可以提供對應用程式或雲端資源 (SharePoint 網站和文件) 的存取,以及將授權指派給成員。 深入瞭解 Microsoft Entra 識別碼中的專用群組。

必要條件

需要 Microsoft Entra ID P1 或 P2 授權 ,才能建立及使用動態群組。 深入瞭解在 Microsoft Entra ID 中建立動態群組成員資格的屬性型規則。

建立「所有使用者」動態群組

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

您可以使用成員資格規則,建立包含租使用者內所有使用者的群組。 在未來從租使用者新增或移除使用者時,會自動調整群組的成員資格。

  1. 以至少使用者 管理員 istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別群組>所有群組],然後選取 [新增群組]。

  3. 在 [ 新增群組] 頁面上的 [群組 類型 ] 底下 ,選取 [ 安全性 ]。 輸入新群組的 [群組名稱] 和 [群組描述]

  4. 在 [成員資格類型] 底下 ,選取 [ 動態使用者 ],然後選取 [ 新增動態查詢 ]。

  5. 在 [ 規則語法] 文字方塊中,選取 [ 編輯 ]。 在 [ 編輯規則語法 ] 頁面上,在文字方塊中輸入下列運算式:

    user.objectId -ne null

  6. 選取 [確定]。 規則會出現在 [規則語法] 方塊中:

    Screenshot of rule syntax for all users dynamic group.

  7. 選取 [儲存]。 新的動態群組現在將包含 B2B 來賓使用者和成員使用者。

  8. 選取 [新增群組 ] 頁面上的 [建立 ] 以建立群組。

僅建立成員群組

如果您想要讓群組排除來賓使用者,並只包含租使用者的成員,請依照上述方式建立動態群組,但在 [規則語法 ] 方塊中 ,輸入下列運算式:

(user.objectId -ne null) and (user.userType -eq "Member")

下圖顯示修改為只包含成員和排除來賓之動態群組的規則語法。

Screenshot of rule syntax where user type equals member.

僅建立來賓群組

您也可以發現建立只包含來賓使用者的新動態群組很有用,以便您將原則(例如 Microsoft Entra 條件式存取原則)套用至它們。 依照上述方式建立動態群組,但在 [規則語法 ] 方塊中 ,輸入下列運算式:

(user.objectId -ne null) and (user.userType -eq "Guest")

下圖顯示修改為只包含來賓和排除成員使用者之動態群組的規則語法。

Screenshot of rule syntax where user type equals guest.

下一步