Hantera Microsoft 365-grupper
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan hantera Microsoft 365-grupper på flera olika sätt, beroende på din konfiguration. Du kan hantera användarkonton i administrationscentret för Microsoft 365, PowerShell, i Active Directory Domain Services (AD DS) eller i administrationscentret för Microsoft Entra.
Planera för var och hur du ska hantera dina grupper
Var och hur du kan hantera dina användarkonton beror på vilken identitetsmodell du vill använda för din Microsoft 365. De två övergripande modellerna är endast molnbaserade och hybridmodeller.
Endast molnet
Du skapar och hanterar grupper med:
Hybrid
Om du vill hantera hybridgrupper kan du använda samma verktyg som du använder för molnbaserade grupper. AD DS-grupper synkroniseras med Microsoft 365 från AD DS, så du måste använda lokala AD DS-verktyg för att hantera dessa grupper.
Du kan också skapa och hantera Microsoft Entra-grupper som är separata från AD DS-grupper men som kan innehålla användare och grupper från AD DS.
Användare kan skapa och hantera sina egna grupper
Microsoft Entra-ID tillåter grupper som kan hanteras av gruppägare i stället för IT-administratörer. Den här funktionen kallas grupphantering med självbetjäning och gör det möjligt för gruppägare som inte har tilldelats någon administrativ roll att skapa och hantera säkerhetsgrupper.
Användarna kan begära medlemskap i en säkerhetsgrupp och begäran skickas till gruppens ägare, i stället för IT-administratören. Det innebär att den dagliga kontrollen av gruppmedlemskap blir delegerad till team-, projekt- eller företagsägare som förstår gruppens användningsområden och kan hantera medlemskapen.
Obs!
Grupphantering via självbetjäning är endast tillgängligt för Microsoft Entra-säkerhet och Microsoft 365-grupper. Den är inte tillgänglig för e-postaktiverade grupper, distributionslistor eller grupper som har synkroniserats från AD DS.
Mer information finns i anvisningarna för att konfigurera en Microsoft Entra-grupp för självbetjäningshantering.
Konfigurera dynamiskt gruppmedlemskap
Microsoft Entra-ID stöder konfiguration av en serie regler som automatiskt lägger till eller tar bort användarkonton som medlemmar i en Microsoft Entra-grupp. Detta kallas för ett dynamiskt gruppmedlemskap. Reglerna baseras på användarkontonas attribut, till exempel Avdelning eller Land.
Så här tillämpas reglerna:
- Om ett nytt användarkonto matchar alla regler för gruppen, blir det en medlem.
- Om ett användarkonto inte är medlem i gruppen, men dess attribut ändras så att det matchar alla regler för gruppen, blir det medlem i gruppen.
- Om ett användarkonto inte matchar alla regler för gruppen, läggs det inte till i gruppen.
- Om ett användarkonto är medlem i gruppen, men dess attribut ändras så att det inte längre matchar alla regler för gruppen, tas det bort som medlem i gruppen.
Om du vill använda dynamiskt medlemskap, måste du först bestämma vilka grupper som ska ha en gemensam uppsättning av användarkontoattribut. Till exempel bör alla medlemmar i försäljningsavdelningen vara i microsoft entra-gruppen Sales, baserat på användarkontots attribut Avdelning inställd på "Försäljning".
Se anvisningarna för att skapa och konfigurera reglerna för en dynamisk Microsoft Entra-grupp.
Konfigurera automatisk licensiering
Du kan konfigurera säkerhetsgrupper i Microsoft Entra-ID för att automatiskt tilldela licenser från en uppsättning prenumerationer till alla medlemmar i gruppen. Det här kallas för gruppbaserad licensiering. Om du lägger till eller tar bort ett användarkonto från gruppen, kommer licenserna för gruppens prenumerationer att tilldelas eller tas bort automatiskt från användarkontot.
För Microsoft 365 Enterprise konfigurerar du Microsoft Entra-säkerhetsgrupper för att tilldela lämplig Microsoft 365 Enterprise-licens.
Kontrollera att du har tillräckligt med licenser för alla gruppmedlemmar. Om licenserna tar slut kommer nya användare inte att tilldelas några licenser förrän licenserna blir tillgängliga.
Obs!
Du bör inte konfigurera gruppbaserad licensiering för grupper som innehåller konton för Azure B2B.
Mer information finns i Grundläggande om gruppbaserad licensiering i Microsoft Entra-ID.
Se anvisningarna för att konfigurera gruppbaserad licensiering för en Azure-säkerhetsgrupp.