Zarządzaj grupami platformy Microsoft 365
Ten artykuł dotyczy zarówno platformy Microsoft 365 Enterprise, jak i usługi Office 365 Enterprise.
Grupy platformy Microsoft 365 można zarządzać na kilka różnych sposobów, w zależności od konfiguracji. Kontami użytkowników można zarządzać w centrum administracyjnym platformy Microsoft 365, programie PowerShell w usługach Active Directory Domain Services (AD DS) lub w centrum administracyjnym usługi Microsoft Entra.
Planowanie miejsca i sposobu zarządzania grupami
Miejsce i sposób zarządzania kontami użytkowników zależy od modelu tożsamości, którego chcesz użyć dla platformy Microsoft 365. Dwa ogólne modele są tylko w chmurze i hybrydowe.
Tylko w chmurze
Grupy można tworzyć i zarządzać nimi za pomocą:
- Centrum administracyjne platformy Microsoft 365
- PowerShell
- Centrum administracyjne usługi Microsoft Entra
Hybrydowa
Aby zarządzać grupami hybrydowymi, możesz użyć tych samych narzędzi, których używasz dla grup tylko w chmurze. Grupy usług AD DS są synchronizowane z usługą Microsoft 365 z usług AD DS, dlatego do zarządzania tymi grupami należy użyć lokalnych narzędzi usług AD DS.
Można również tworzyć grupy usługi Microsoft Entra i zarządzać nimi, które są oddzielone od grup usług AD DS, ale mogą zawierać użytkowników i grupy z usług AD DS.
Zezwalaj użytkownikom na tworzenie własnych grup i zarządzanie nimi
Identyfikator Entra firmy Microsoft umożliwia zarządzanie grupami, które mogą być zarządzane przez właścicieli grup zamiast administratorów IT. Ta funkcja, znana jako samoobsługowe zarządzanie grupami, umożliwia właścicielom grup, którym nie przypisano roli administracyjnej, tworzenie grup zabezpieczeń i zarządzanie nimi.
Użytkownicy mogą żądać członkostwa w grupie zabezpieczeń i to żądanie jest wysyłane do właściciela grupy, a nie do administratora IT. Dzięki temu codzienna kontrola członkostwa w grupie może być delegowana do zespołu, projektu lub właścicieli firm, którzy rozumieją użycie biznesowe grupy i mogą zarządzać jej członkostwem.
Uwaga
Samoobsługowe zarządzanie grupami jest dostępne tylko dla zabezpieczeń usługi Microsoft Entra i grup platformy Microsoft 365. Nie jest ona dostępna dla grup obsługujących pocztę, list dystrybucyjnych ani żadnej grupy, która została zsynchronizowana z usług AD DS.
Aby uzyskać więcej informacji, zobacz instrukcje konfigurowania grupy Microsoft Entra na potrzeby samoobsługowego zarządzania.
Konfigurowanie dynamicznego członkostwa w grupie
Identyfikator Entra firmy Microsoft obsługuje konfigurowanie serii reguł, które automatycznie dodają lub usuwają konta użytkowników jako członków grupy Microsoft Entra. Jest to nazywane dynamicznym członkostwem w grupach. Reguły są oparte na atrybutach konta użytkownika, takich jak Dział lub Kraj.
Oto jak są stosowane reguły:
- Jeśli nowe konto użytkownika jest zgodne ze wszystkimi regułami grupy, staje się członkiem.
- Jeśli konto użytkownika nie jest członkiem grupy, ale jego atrybuty zmieniają się tak, aby pasowały do wszystkich reguł grupy, staje się członkiem tej grupy.
- Jeśli konto użytkownika nie jest zgodne ze wszystkimi regułami grupy, nie zostanie dodane do grupy.
- Jeśli konto użytkownika jest członkiem grupy, ale jego atrybuty zmieniają się tak, aby nie odpowiadało już wszystkim regułom grupy, zostanie usunięte jako członek grupy.
Aby korzystać z członkostwa dynamicznego, należy najpierw określić zestawy grup, które mają wspólny zestaw atrybutów konta użytkownika. Na przykład wszyscy członkowie działu sprzedaży powinni znajdować się w grupie Sales Microsoft Entra na podstawie atrybutu konta użytkownika Działu ustawionego na "Sales".
Konfigurowanie automatycznego licencjonowania
Grupy zabezpieczeń w usłudze Microsoft Entra ID można skonfigurować tak, aby automatycznie przypisywać licencje z zestawu subskrypcji do wszystkich członków grupy. Jest to nazywane licencjonowaniem opartym na grupach. Jeśli konto użytkownika zostanie dodane do grupy lub usunięte z grupy, licencje dla subskrypcji grupy zostaną automatycznie przypisane lub nie zostaną przypisane z konta użytkownika.
W przypadku platformy Microsoft 365 Enterprise skonfigurujesz grupy zabezpieczeń Usługi Microsoft Entra w celu przypisania odpowiedniej licencji platformy Microsoft 365 Enterprise.
Upewnij się, że masz wystarczającą liczbę licencji dla wszystkich członków grupy. Jeśli zabraknie Ci licencji, nowi użytkownicy nie będą przypisywani licencji, dopóki licencje nie staną się dostępne.
Uwaga
Nie należy konfigurować licencjonowania opartego na grupach dla grup zawierających konta biznesowe platformy Azure (B2B).
Aby uzyskać więcej informacji, zobacz Podstawowe informacje dotyczące licencjonowania opartego na grupach w identyfikatorze Microsoft Entra.