建立、設定和管理群組
Microsoft Entra 群組可協助組織使用者,以便更輕鬆地管理權限。 使用群組可讓資源擁有者(或Microsoft Entra 目錄擁有者)將一組訪問許可權指派給群組的所有成員,而不必逐一提供許可權。 群組可讓我們定義安全性界限,然後新增和移除特定使用者,以最少的努力來授與或拒絕存取權。 更棒的是,Microsoft Entra ID 支援根據規則定義成員資格的能力,例如使用者使用哪個部門,或他們擁有的職稱。
Microsoft Entra ID 可讓您定義兩種不同類型的群組。
- 安全組 - 最常見的群組類型,可用來管理使用者群組共用資源的成員和計算機存取權。 例如,您可以針對特定安全性原則建立安全性群組。 如此一來,您就可以一次為所有成員提供一組許可權,而不必個別新增每個成員的許可權。 此選項需要 Microsoft Entra 系統管理員。
- Microsoft 365 個群組 - 提供共同作業機會,讓成員能夠存取共用信箱、行事歷、檔案、SharePoint 網站等等。 此選項也可讓您為組織外部的人員提供群組的存取權。 此選項適用於使用者以及系統管理員。
檢視可用的群組
您可以在 Microsoft Entra 系統管理中心的 [身分識別] 下,透過 [群組] 項目檢視所有群組。 新的Microsoft Entra ID 部署不會定義任何群組。
您需要注意之群組的第二個特性是 成員資格類型。 這會指定如何將個別成員新增至群組。 這兩種類型為:
- 指派 - 手動新增和維護成員。
- 動態 - 成員會根據規則新增,以建立動態群組。 這些群組仍然是安全組或Microsoft 365 群組,只是其成員是由規則所控制。
動態群組
群組的最終類型是動態群組,其名稱表示,每次使用群組時,都會由公式產生成員資格。 動態群組包含 Active Directory 中任何符合其篩選值的收件者。 如果將收件者的屬性修改成符合篩選條件的形式,該收件者便可能會不慎成為群組成員,並開始接收到傳送給該群組的訊息。 妥善定義且一致的帳戶佈建程序可以降低此發生此問題的機會。
此動態群組會包含Microsoft Entra標識碼的所有有效成員。