Vytváření, konfigurace a správa skupin

  • 3 min

Skupina Microsoft Entra pomáhá organizovat uživatele, což usnadňuje správu oprávnění. Použití skupin umožňuje vlastníkovi prostředku (nebo vlastníkovi adresáře Microsoft Entra) přiřadit sadu přístupových oprávnění všem členům skupiny, aniž by bylo nutné poskytovat práva 1 po druhém. Skupiny umožňují definovat hranici zabezpečení a pak s minimálním úsilím přidávat a odebírat konkrétní uživatele za účelem udělení nebo odepření přístupu. Ještě lepší je, že Microsoft Entra ID podporuje možnost definovat členství na základě pravidel – například v jakém oddělení uživatel pracuje, nebo pracovní pozici, ve které má.

Id Microsoft Entra umožňuje definovat dva různé typy skupin.

  • Skupiny zabezpečení – nejběžnější typ skupin a slouží ke správě přístupu členů a počítačů ke sdíleným prostředkům pro skupinu uživatelů. Můžete například vytvořit skupinu zabezpečení pro konkrétní zásady zabezpečení. Tímto způsobem můžete udělit sadu oprávnění všem členům najednou a nemusíte přidávat oprávnění členům jednotlivě. Tato možnost vyžaduje správce Microsoft Entra.
  • Skupiny Microsoftu 365 – poskytují možnosti spolupráce tím, že členům udělíte přístup ke sdílené poštovní schránce, kalendáři, souborům, sharepointovým webům a dalším možnostem. Tato možnost vám také umožňuje udělit přístup ke skupině lidem mimo vaši organizaci. Tato možnost je k dispozici uživatelům i správcům.

Zobrazení dostupných skupin

Všechny skupiny můžete zobrazit prostřednictvím položky Skupiny v části Spravovat skupinu z řídicího panelu Microsoft Entra – Identita. Nové nasazení ID Microsoft Entra nebude mít definované žádné skupiny.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

Druhou charakteristikou skupiny, o které potřebujete vědět, je typ členství. Určuje, jak se členové jednotlivců přidají do skupiny. Mezi dva typy patří:

  • Přiřazeno – členové se přidávají a spravují ručně.
  • Dynamické – členy se přidávají na základě pravidel a vytvářejí dynamickou skupinu. Tyto skupiny jsou stále buď skupina zabezpečení, nebo skupina Microsoftu 365, jenom jejich členové jsou řízeni pravidlem.

Dynamické skupiny

Posledním typem skupiny je dynamická skupina, na kterou název napovídá, je členství generováno vzorcem při každém použití skupiny. Dynamická skupina obsahuje všechny příjemce ve službě Active Directory s hodnotami atributů, které odpovídají jeho filtru. Pokud se vlastnosti příjemce upraví tak, aby odpovídaly filtru, může se příjemce neúmyslně stát členem skupiny a začít přijímat zprávy odeslané skupině. Dobře definované, konzistentní procesy zřizování účtů sníží pravděpodobnost výskytu tohoto problému.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Tato dynamická skupina se skládá ze všech platných členů ID Microsoft Entra.