在 Microsoft Entra 外部 ID 中建立和管理 B2B 共同作業的動態成員資格群組
適用於:
員工租用戶 
外部租用戶 (深入了解)
什麼是動態成員資格群組?
動態成員資格群組是 Microsoft Entra 中基於安全的設定,該功能可在 Microsoft Entra 管理中心中使用。 系統管理員可以根據使用者屬性(例如 userType、部門或國家/地區)來設定規則,以填充在 Microsoft Entra ID 中建立的動態成員資格群組。 在安全性群組中,可以根據成員的屬性而自動新增或移除成員。 這些群組可以提供對應用程式或雲端資源 (SharePoint 網站和文件) 的存取,以及將授權指派給成員。 深入了解 Microsoft Entra ID 中的專用群組 (部分機器翻譯)。
必要條件
需要具備Microsoft Entra ID P1 或 P2 授權 才能建立和使用動態成員資格群組。 如需進一步了解,請參閱 在 Microsoft Entra ID 中為動態成員資格群組建立基於屬性的規則。
建立「所有使用者」動態群組
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
您建立的群組可以包含使用成員資格規則的租用戶內的所有使用者。 未來在租用戶中新增或移除使用者時,系統會自動調整群組的成員資格。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別] > [群組] > [所有群組],然後選取 [新群組]。
在 [新增群組] 頁面的 [群組類型] 下,選取 [安全性]。 輸入新群組的 [群組名稱] 和 [群組描述]。
在 [成員資格類型] 下,選取 [動態使用者],然後選取 [加入動態查詢]。
在 [規則語法] 文字方塊上方,選取 [編輯]。 在 [編輯規則語法] 頁面的文字方塊中,輸入下列運算式:
user.objectId -ne null選取 [確定]。 規則隨即出現在 [規則語法] 方塊中:
選取 [儲存]。 新動態群組現在會包含 B2B 來賓使用者以及成員使用者。
選取 [新增群組] 頁面上的 [建立] 以建立群組。
建立僅限成員的群組
如果您想要讓群組排除來賓使用者,並只包括租用戶的成員,請依照上述方式建立動態群組,但在 [規則語法] 方塊中,輸入下列運算式:
(user.objectId -ne null) and (user.userType -eq "Member")
下圖顯示已將動態群組規則語法修改為只包括成員並排除來賓。
建立僅限來賓的群組
您可能也會發現,建立一個只包含來賓使用者的新動態群組很有用,這樣可讓您對他們套用原則 (例如 Microsoft Entra 條件式存取原則)。 如上面所述建立動態群組,並在 [規則語法] 方塊中,輸入下列運算式:
(user.objectId -ne null) and (user.userType -eq "Guest")
下圖顯示已將動態群組規則語法修改為只包括來賓並排除成員。
