创建组帐户
Microsoft Entra ID 允许组织定义两种不同类型的组帐户。 安全组用于管理成员和一组用户对共享资源的计算机访问权限。 可以为特定安全策略创建安全组,并将相同的权限应用于组的所有成员。 Microsoft 365 组可以进行协作。 组成员可以访问共享邮箱、日历、文件、SharePoint 站点等。
有关创建群组帐户的注意事项
查看 Microsoft Entra ID 中的组帐户的以下特征。 以下屏幕截图显示了 Azure 门户中的组列表:
使用安全组同时为所有组成员设置权限,而不是单独为每个成员添加权限。
添加 Microsoft 365 组来为 Microsoft Entra 组织外部的来宾用户启用组访问权限。
安全组只能由 Microsoft Entra 管理员实现。
普通用户和 Microsoft Entra 管理员都可以使用 Microsoft 365 组。
有关添加群组成员的注意事项
将成员添加到组时,可以通过不同的方式为成员分配访问权限。 浏览这些选项时,请思考支持组织需要哪些组,以及应该对组成员应用哪些访问权限。
| 自动删除 | 说明 |
|---|---|
| 已分配 | 将特定用户添加为组的成员,其中每个用户都可以拥有唯一权限。 |
| 动态用户 | 使用动态成员身份规则自动添加和删除组成员。 成员的属性发生变化时,Azure 会查看目录的动态组规则。 如果成员属性符合规则要求,则将该成员添加到组中。 如果成员属性不再符合规则要求,则删除该成员。 |
| 动态设备 | (仅限安全组)应用动态组规则以自动添加和删除安全组中的设备。 如果设备的属性发生更改,Azure 会查看目录的动态组规则。 如果设备的属性符合规则要求,则将设备加入安全组。 如果设备的属性不再符合规则要求,则删除该设备。 |