建立、設定及管理群組
Microsoft Entra 群組可協助組織使用者,以便更輕鬆地管理權限。 使用群組可讓資源擁有者 (或 Microsoft Entra 目錄的擁有者) 將一組存取權限指派給群組內的所有成員,而不必逐一提供權限。 群組可讓我們定義安全性界限,然後新增和移除特定使用者,以最少的努力來授與或拒絕存取。 更棒的是,Microsoft Entra ID 支援根據規則定義成員資格的功能,例如:使用者工作的部門,或他們所擁有的職稱。
Microsoft Entra ID 可讓您定義兩種不同類型的群組。
- 安全性群組 - 最常見的群組類型,可用來管理成員和電腦對使用者群組所共用資源的存取權。 例如,您可以針對特定安全性原則建立安全性群組。 透過這麼做,您可以將一組權限同時授與所有成員,而不必個別為每個成員新增權限。 此選項需要 Microsoft Entra 系統管理員。
- Microsoft 365 群組 - 透過將共用信箱、行事曆、檔案、SharePoint 網站等的存取權授與成員,來提供共同作業的機會。 此選項也可讓您將群組的存取權授與組織外的人員。 此選項適用於使用者以及系統管理員。
檢視可用的群組
您可以從 Microsoft Entra - 身分識別儀表板,透過 [管理] 群組底下的 [群組] 項目來檢視所有群組。 新的 Microsoft Entra ID 部署不會定義任何群組。
需要注意,群組的第二個特性是成員資格類型。 這指定如何將個人成員新增至群組。 兩種類型如下:
- 指派 - 手動新增和維護成員。
- 動態 - 根據規則新增成員,建立動態群組。 這些群組仍為安全性群組或 Microsoft 365 群組,只是成員由規則控制。
動態群組
群組的最後一種類型是動態群組;如其名稱所示,每次使用群組時,都會由公式產生成員資格。 動態群組包括 Active Directory 中所有具有符合其篩選條件之屬性值的任何收件者。 如果將收件者的屬性修改成符合篩選條件的形式,該收件者便可能會不慎成為群組成員,並開始接收到傳送給該群組的訊息。 妥善定義且一致的帳戶佈建程序可以降低此發生此問題的機會。
這個動態群組是由 Microsoft Entra ID 的所有有效成員組成。