Zarządzanie grupami i członkostwem w grupach firmy Microsoft

Grupy entra firmy Microsoft są używane do zarządzania użytkownikami, którzy potrzebują tego samego dostępu i uprawnień do zasobów, takich jak potencjalnie ograniczone aplikacje i usługi. Zamiast dodawać specjalne uprawnienia do poszczególnych użytkowników, należy utworzyć grupę, która stosuje specjalne uprawnienia do każdego członka tej grupy.

W tym artykule opisano podstawowe scenariusze grup, w których pojedyncza grupa jest dodawana do pojedynczego zasobu, a użytkownicy są dodawani jako członkowie do tej grupy. Aby uzyskać bardziej złożone scenariusze, takie jak dynamiczne grupy członkostwa i tworzenie reguł, zobacz dokumentację zarządzania użytkownikami firmy Microsoft.

Przed dodaniem grup i członków dowiedz się więcej o grupach i typach członkostwa, aby ułatwić podjęcie decyzji o opcjach, które mają być używane podczas tworzenia grupy.

Wymagania wstępne

Brak

Tworzenie grupy podstawowej i dodawanie członków

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Możesz utworzyć grupę podstawową i dodać członków w tym samym czasie przy użyciu centrum administracyjnego firmy Microsoft Entra. Aby utworzyć grupy, musisz mieć przypisaną co najmniej rolę Administrator grup lub Administrator użytkowników. Zapoznaj się z odpowiednimi rolami firmy Microsoft w celu zarządzania grupami

Aby utworzyć grupę podstawową i dodać członków:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Wybierz pozycję Nowa grupa.

    Zrzut ekranu przedstawiający stronę

  4. Wybierz typ grupy. Aby uzyskać więcej informacji na temat typów grup, zobacz artykuł Dowiedz się więcej o grupach i typach członkostwa.

    • Wybranie typu grupy platformy Microsoft 365 powoduje włączenie opcji Adres e-mail grupy.
  5. Wprowadź nazwę grupy. Wybierz nazwę, którą zapamiętasz i która ma sens dla grupy. Zostanie wykonana kontrola w celu określenia, czy nazwa jest już używana. Jeśli nazwa jest już używana, zostanie wyświetlona prośba o zmianę nazwy grupy.

    • Nazwa grupy nie może zaczynać się od spacji. Uruchomienie nazwy z spacją uniemożliwia grupie wyświetlenie się jako opcja kroków, takich jak dodawanie przypisań ról do członków grupy.
  6. Adres e-mail grupy: dostępny tylko dla typów grup platformy Microsoft 365. Wprowadź ręcznie adres e-mail lub użyj adresu e-mail utworzonego na podstawie podanej nazwy grupy.

  7. Opis grupy. Dodaj opcjonalny opis do grupy.

  8. Przełącz role Microsoft Entra można przypisać do ustawienia grupy tak, aby użyć tej grupy do przypisania ról firmy Microsoft Entra do członków.

    • Ta opcja jest dostępna tylko w przypadku licencji P1 lub P2.
    • Musisz mieć co najmniej rolę Administrator ról uprzywilejowanych.
    • Włączenie tej opcji powoduje automatyczne wybranie pozycji Przypisane jako typ członkostwa.
    • Możliwość dodawania ról podczas tworzenia grupy jest dodawana do procesu.
    • Dowiedz się więcej o grupach z możliwością przypisywania ról.
  9. Wybierz typ członkostwa. Aby uzyskać więcej informacji na temat typów członkostwa, zobacz artykuł Dotyczący grup i typów członkostwa.

  10. Opcjonalnie dodaj właścicieli lub członków. Członkowie i właściciele mogą być dodawani po utworzeniu grupy.

    1. Wybierz link w obszarze Właściciele lub Członkowie , aby wypełnić listę każdego użytkownika w katalogu.
    2. Wybierz użytkowników z listy, a następnie wybierz przycisk Wybierz w dolnej części okna.

    Zrzut ekranu przedstawiający wybieranie członków grupy podczas procesu tworzenia grupy.

  11. Wybierz pozycję Utwórz. Grupa jest tworzona i gotowa do zarządzania innymi ustawieniami.

    Wyłącz powitalną wiadomość e-mail grupy

    Powiadomienie powitalne jest wysyłane do wszystkich użytkowników po dodaniu ich do nowej grupy platformy Microsoft 365 niezależnie od typu członkostwa. Po zmianie atrybutu użytkownika lub urządzenia wszystkie reguły dla dynamicznych grup członkostwa w organizacji są przetwarzane w celu uzyskania potencjalnych zmian członkostwa. Użytkownicy, którzy są dodawani, otrzymają również powiadomienie powitalne. To zachowanie można wyłączyć w programie Exchange PowerShell.

Dodawanie członków lub właścicieli grupy

Członkowie i właściciele mogą być dodawani z istniejących grup. Proces jest taki sam dla członków i właścicieli. Aby dodać członków i właścicieli, musisz mieć rolę Administrator grup lub Administrator użytkowników.

Chcesz dodać wielu członków jednocześnie? Dowiedz się więcej o opcji zbiorczej dodawania członków .

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Wybierz grupę, którą chcesz zarządzać.

  4. Wybierz pozycję Członkowie lub Właściciele.

    Zrzut ekranu przedstawiający stronę Przegląd grupy z wyróżnionymi opcjami menu Członkowie i Właściciele.

  5. Wybierz pozycję + Dodaj (członkowie lub właściciele).

  6. Przewiń listę lub wprowadź nazwę w polu wyszukiwania. Jednocześnie można wybrać wiele nazw. Gdy wszystko będzie gotowe, wybierz przycisk Wybierz .

    Strona Przegląd grupy zostanie zaktualizowana, aby wyświetlić liczbę członków, którzy są teraz dodawani do grupy.

Usuwanie członków lub właścicieli grupy

Członkowie i właściciele mogą zostać usunięci z istniejących grup. Proces jest taki sam dla członków i właścicieli. Aby usunąć członków i właścicieli, musisz mieć rolę Administrator grup lub Administrator użytkowników.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Wybierz grupę, którą chcesz zarządzać.

  4. Wybierz pozycję Członkowie lub Właściciele.

  5. Zaznacz pole wyboru obok nazwy z listy i wybierz przycisk Usuń .

    Zrzut ekranu przedstawiający członków grupy z wybraną nazwą i wyróżnionym przyciskiem Usuń.

Edytowanie ustawień grupy

Możesz edytować nazwę, opis lub typ członkostwa grupy. Aby edytować ustawienia grupy, musisz mieć rolę Administrator grup lub Administrator użytkowników.

Aby edytować ustawienia grupy:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Przewiń listę lub wprowadź nazwę grupy w polu wyszukiwania. Wybierz grupę, którą chcesz zarządzać.

  4. Wybierz pozycję Właściwości z menu bocznego.

  5. Zaktualizuj informacje ogólne o ustawieniach zgodnie z potrzebami, w tym:

    • Nazwa grupy. Edytuj istniejącą nazwę grupy.

    • Opis grupy. Edytuj istniejący opis grupy.

    • Typ grupy. Nie można zmienić typu grupy po jej utworzeniu. Aby zmienić typ grupy, musisz usunąć grupę i utworzyć nową.

    • Typ członkostwa. Zmień typ członkostwa. Jeśli włączono role Entra firmy Microsoft, można przypisać do opcji grupy , nie można zmienić typu członkostwa. Aby uzyskać więcej informacji na temat dostępnych typów członkostwa, zobacz artykuł Dowiedz się więcej o grupach i typach członkostwa.

    • Identyfikator obiektu. Nie można zmienić identyfikatora obiektu, ale możesz skopiować go do użycia w poleceniach programu PowerShell dla grupy. Aby uzyskać więcej informacji na temat używania poleceń cmdlet programu PowerShell, zobacz Microsoft Entra cmdlets for configuring group settings (Polecenia cmdlet microsoft Entra do konfigurowania ustawień grupy).

Dodawanie grupy do innej grupy

Dla typu grupy zabezpieczeń można dodać istniejącą grupę do innej grupy (znanej również jako grupy zagnieżdżone). W zależności od typów członkostwa w grupach można dodać grupę jako członka innej grupy, podobnie jak użytkownik, który stosuje ustawienia, takie jak uprawnienia dostępu i role do grup zagnieżdżonych. Jednak w przypadku grup zagnieżdżonych entra nie stosuje przypisanego członkostwa do udostępnionych zasobów i aplikacji.

Aby edytować członkostwo w grupie, musisz mieć rolę Administrator grup lub Administrator użytkowników. Aby uzyskać więcej informacji na temat grup zabezpieczeń, zobacz Co należy wiedzieć przed utworzeniem grupy.

Obecnie nie obsługujemy:

  • Dodawanie grup do grupy zsynchronizowanej z lokalna usługa Active Directory.
  • Dodawanie grup zabezpieczeń do grup platformy Microsoft 365.
  • Dodawanie grup platformy Microsoft 365 do grup zabezpieczeń lub innych grup platformy Microsoft 365.
  • Przypisano członkostwo do udostępnionych zasobów i aplikacji dla zagnieżdżonych grup zabezpieczeń.
  • Stosowanie licencji do zagnieżdżonych grup zabezpieczeń.
  • Dodawanie grup dystrybucyjnych w scenariuszach zagnieżdżania.
  • Dodawanie grup zabezpieczeń jako członków grup zabezpieczeń z obsługą poczty.
  • Dodawanie grup jako członków grupy z możliwością przypisywania ról.
  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Na stronie Wszystkie grupy wyszukaj i wybierz grupę, do której chcesz zostać członkiem innej grupy.

    Nuta

    Grupę można dodać tylko jako członka do innej grupy jednocześnie. Symbole wieloznaczne nie są obsługiwane w polu wyszukiwania Wybierz grupę.

  4. Na stronie Przegląd grupy wybierz pozycję Członkostwa w grupach z menu bocznego.

  5. Wybierz pozycję + Dodaj członkostwo.

  6. Znajdź grupę, do której chcesz należeć, i wybierz pozycję Wybierz.

    W tym ćwiczeniu dodajemy grupę "Zasady zarządzania urządzeniami przenośnymi — Zachód" do grupy "Zasady zarządzania urządzeniami przenośnymi — wszystkie organizacji". Grupa "MDM — policy - West" będzie miała taki sam dostęp jak grupa "Zasady ZARZĄDZANIA urządzeniami przenośnymi — wszystkie organizacji".

    Zrzut ekranu przedstawiający tworzenie grupy członka innej grupy z wyróżnioną opcją Członkostwo w grupie z menu bocznego i wyróżnioną opcją Dodaj członkostwo.

    Teraz możesz przejrzeć stronę "Zasady zarządzania urządzeniami przenośnymi — Zachodnie — członkostwa w grupach", aby wyświetlić relację grupy i członka.

    Aby uzyskać bardziej szczegółowy widok relacji grupy i członka, wybierz nazwę grupy nadrzędnej (zasady ZARZĄDZANIA urządzeniami przenośnymi — cała organizacja) i zapoznaj się ze szczegółami strony "Zasady zarządzania urządzeniami przenośnymi — Zachód".

Usuwanie grupy z innej grupy

Dla typu grupy zabezpieczeń można dodać istniejącą grupę do innej grupy (znanej również jako grupy zagnieżdżone). W zależności od typów członkostwa w grupach można dodać grupę jako członka innej grupy, podobnie jak użytkownik, który stosuje ustawienia, takie jak uprawnienia dostępu i role do grup zagnieżdżonych. Jednak w przypadku grup zagnieżdżonych entra nie stosuje przypisanego członkostwa do udostępnionych zasobów i aplikacji.

Aby edytować członkostwo w grupie, musisz mieć rolę Administrator grup lub Administrator użytkowników. Aby uzyskać więcej informacji na temat grup zabezpieczeń, zobacz Co należy wiedzieć przed utworzeniem grupy.

Istniejącą grupę zabezpieczeń można usunąć z innej grupy zabezpieczeń; jednak usunięcie grupy spowoduje również usunięcie wszystkich dziedziczych dostępu dla jej członków.

  1. Na stronie Wszystkie grupy wyszukaj i wybierz grupę, którą chcesz usunąć jako członek innej grupy.

  2. Na stronie Przegląd grupy wybierz pozycję Członkostwa w grupach.

  3. Wybierz grupę nadrzędną na stronie Członkostwa w grupach .

  4. Wybierz pozycję Usuń.

    W tym ćwiczeniu usuniemy grupę "Zasady zarządzania urządzeniami przenośnymi — Zachód" z grupy "Zasady ZARZĄDZANIA urządzeniami przenośnymi — wszystkie organizacji".

    Zrzut ekranu przedstawiający stronę

Usuwanie grupy

Grupę można usunąć z dowolnej liczby powodów, ale zazwyczaj jest to spowodowane tym, że:

  • Wybierz niepoprawną opcję Typ grupy.
  • Utworzono zduplikowaną grupę według błędu.
  • Grupa nie jest już potrzebna.
  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator grup.

  2. Przejdź do pozycji Grupy tożsamości>>Wszystkie grupy.

  3. Wyszukaj i wybierz grupę, którą chcesz usunąć.

  4. Wybierz pozycję Usuń.