Hantera Microsoft Entra-grupper och gruppmedlemskap

Microsoft Entra-grupper används för att hantera användare som alla behöver samma åtkomst och behörigheter till resurser, till exempel potentiellt begränsade appar och tjänster. I stället för att lägga till särskilda behörigheter för enskilda användare skapar du en grupp som tillämpar de särskilda behörigheterna för varje medlem i gruppen.

Den här artikeln beskriver grundläggande gruppscenarier där en enskild grupp läggs till i en enskild resurs och användare läggs till som medlemmar i den gruppen. Mer komplexa scenarier som dynamiska medlemskapsgrupper och regelskapande finns i dokumentationen för Microsoft Entra-användarhantering.

Innan du lägger till grupper och medlemmar kan du lära dig mer om grupper och medlemskapstyper som hjälper dig att bestämma vilka alternativ som ska användas när du skapar en grupp.

Förutsättningar

Ingen

Skapa en grundläggande grupp och lägg till medlemmar

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Du kan skapa en grundläggande grupp och lägga till dina medlemmar samtidigt med hjälp av administrationscentret för Microsoft Entra. Du måste ha minst rollen Gruppadministratör eller Användaradministratör tilldelad för att skapa grupper. Granska lämpliga Microsoft Entra-roller för att hantera grupper

Så här skapar du en grundläggande grupp och lägger till medlemmar:

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. Välj Ny grupp.

    Skärmbild av sidan Microsoft Entra-grupper med alternativet Ny grupp markerat.

  4. Välj en grupptyp. Mer information om grupptyper finns i artikeln om grupper och medlemskapstyper .

    • Om du väljer grupptypen Microsoft 365 kan du välja alternativet Grupp-e-postadress .
  5. Ange ett gruppnamn. Välj ett namn som du kommer ihåg och som passar för gruppen. En kontroll utförs för att avgöra om namnet redan används. Om namnet redan används uppmanas du att ändra namnet på din grupp.

    • Namnet på gruppen kan inte börja med ett blanksteg. Om du startar namnet med ett blanksteg hindrar du gruppen från att visas som ett alternativ för steg som att lägga till rolltilldelningar till gruppmedlemmar.
  6. Grupp-e-postadress: Endast tillgänglig för Microsoft 365-grupptyper. Ange en e-postadress manuellt eller använd den e-postadress som skapats från det gruppnamn som du angav.

  7. Gruppbeskrivning. Lägg till en valfri beskrivning i gruppen.

  8. Växla Microsoft Entra-rollerna kan tilldelas till gruppinställningen till ja för att använda den här gruppen för att tilldela Microsoft Entra-roller till medlemmar.

    • Det här alternativet är endast tillgängligt med P1- eller P2-licenser.
    • Du måste ha minst rollen Privilegierad rolladministratör .
    • Om du aktiverar det här alternativet väljs automatiskt Tilldelad som medlemskapstyp.
    • Möjligheten att lägga till roller när du skapar gruppen läggs till i processen.
    • Läs mer om rolltilldelningsbara grupper.
  9. Välj en medlemskapstyp. Mer information om medlemskapstyper finns i artikeln om grupper och medlemskapstyper .

  10. Du kan också lägga till ägare eller medlemmar. Medlemmar och ägare kan läggas till när du har skapat din grupp.

    1. Välj länken under Ägare eller Medlemmar för att fylla i en lista över alla användare i din katalog.
    2. Välj användare i listan och välj sedan knappen Välj längst ned i fönstret.

    Skärmbild av att välja medlemmar för din grupp under processen för att skapa gruppen.

  11. Välj Skapa. Gruppen är skapad och redo att hantera andra inställningar.

    Inaktivera e-post för grupphälsning

    Ett välkomstmeddelande skickas till alla användare när de läggs till i en ny Microsoft 365-grupp, oavsett medlemskapstyp. När ett attribut för en användare eller enhet ändras bearbetas alla regler för dynamiska medlemskapsgrupper i organisationen för potentiella medlemskapsändringar. Användare som läggs till får sedan också välkomstmeddelandet. Du kan inaktivera det här beteendet i Exchange PowerShell.

Lägga till medlemmar eller ägare av en grupp

Medlemmar och ägare kan läggas till från befintliga grupper. Processen är densamma för medlemmar och ägare. Du behöver rollen Gruppadministratör eller Användaradministratör för att lägga till medlemmar och ägare.

Behöver du lägga till flera medlemmar samtidigt? Läs mer om alternativet lägg till medlemmar i grupp .

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. Välj den grupp som du behöver hantera.

  4. Välj antingen Medlemmar eller Ägare.

    Skärmbild av sidan Gruppöversikt med menyalternativen Medlemmar och Ägare markerade.

  5. Välj + Lägg till (medlemmar eller ägare).

  6. Bläddra igenom listan eller ange ett namn i sökrutan. Du kan välja flera namn samtidigt. När du är klar väljer du knappen Välj .

    Sidan Gruppöversikt uppdateras för att visa antalet medlemmar som nu läggs till i gruppen.

Ta bort medlemmar eller ägare av en grupp

Medlemmar och ägare kan tas bort från befintliga grupper. Processen är densamma för medlemmar och ägare. Du behöver rollen Gruppadministratör eller Användaradministratör för att ta bort medlemmar och ägare.

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. Välj den grupp som du behöver hantera.

  4. Välj antingen Medlemmar eller Ägare.

  5. Markera kryssrutan bredvid ett namn i listan och välj knappen Ta bort .

    Skärmbild av gruppmedlemmar med ett valt namn och knappen Ta bort markerad.

Redigera gruppinställningar

Du kan redigera en grupps namn, beskrivning eller medlemskapstyp. Du behöver rollen Gruppadministratör eller Användaradministratör för att redigera inställningarna för en grupp.

Så här redigerar du dina gruppinställningar:

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. Bläddra igenom listan eller ange ett gruppnamn i sökrutan. Välj den grupp som du behöver hantera.

  4. Välj Egenskaper på sidomenyn.

  5. Uppdatera informationen om allmänna inställningar efter behov, inklusive:

    • Gruppnamn. Redigera det befintliga gruppnamnet.

    • Gruppbeskrivning. Redigera den befintliga gruppbeskrivningen.

    • Grupptyp. Du kan inte ändra typen av grupp när den har skapats. Om du vill ändra grupptypen måste du ta bort gruppen och skapa en ny.

    • Medlemskapstyp. Ändra medlemskapstyp. Om du har aktiverat Microsoft Entra-rollerna kan tilldelas till gruppalternativet kan du inte ändra medlemskapstypen. Mer information om tillgängliga medlemskapstyper finns i artikeln om grupper och medlemskapstyper .

    • Objekt-ID. Du kan inte ändra objekt-ID:t, men du kan kopiera det så att det används i dina PowerShell-kommandon för gruppen. Mer information om hur du använder PowerShell-cmdletar finns i Microsoft Entra-cmdletar för att konfigurera gruppinställningar.

Lägga till en grupp i en annan grupp

För typ av säkerhetsgrupp kan du lägga till en befintlig grupp i en annan grupp (kallas även kapslade grupper). Beroende på gruppmedlemskapstyper kan du lägga till en grupp som medlem i en annan grupp, precis som en användare, som tillämpar inställningar som åtkomstbehörigheter och roller för kapslade grupper. Men för kapslade grupper tillämpar Inte Entra tilldelat medlemskap på delade resurser och program.

Du behöver rollen Gruppadministratör eller Användaradministratör för att redigera gruppmedlemskap. Mer information om säkerhetsgrupper finns i Vad du bör veta innan du skapar en grupp.

Vi stöder för närvarande inte:

  • Lägga till grupper i en grupp som synkroniserats med lokal Active Directory.
  • Lägga till säkerhetsgrupper i Microsoft 365-grupper.
  • Lägga till Microsoft 365-grupper i säkerhetsgrupper eller andra Microsoft 365-grupper.
  • Tilldelat medlemskap till delade resurser och appar för kapslade säkerhetsgrupper.
  • Tillämpa licenser på kapslade säkerhetsgrupper.
  • Lägga till distributionsgrupper i kapslingsscenarier.
  • Lägga till säkerhetsgrupper som medlemmar i e-postaktiverade säkerhetsgrupper.
  • Lägga till grupper som medlemmar i en rolltilldelningsbar grupp.
  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. På sidan Alla grupper söker du efter och väljer den grupp som du vill bli medlem i en annan grupp.

    Not

    Du kan bara lägga till din grupp som medlem i en annan grupp i taget. Jokertecken stöds inte i sökrutan Välj grupp .

  4. På sidan Översikt för gruppen väljer du Gruppmedlemskap på sidomenyn.

  5. Välj + Lägg till medlemskap.

  6. Leta upp den grupp som du vill att gruppen ska vara medlem i och välj Välj.

    I den här övningen lägger vi till "MDM-princip – väst" i gruppen "MDM-princip – alla organisationer". Gruppen "MDM – policy – West" har samma åtkomst som gruppen "MDM-princip – Alla organisationer".

    Skärmbild av att göra en grupp till medlem i en annan grupp med gruppmedlemskap från sidomenyn och alternativet Lägg till medlemskap markerat.

    Nu kan du granska sidan "MDM-princip – Västra – Gruppmedlemskap" för att se relationen mellan grupp och medlem.

    Om du vill ha en mer detaljerad vy över grupp- och medlemsrelationen väljer du det överordnade gruppnamnet (MDM-princip – alla organisationer) och tar en titt på information om sidan "MDM-princip – väst".

Ta bort en grupp från en annan grupp

För typ av säkerhetsgrupp kan du lägga till en befintlig grupp i en annan grupp (kallas även kapslade grupper). Beroende på gruppmedlemskapstyper kan du lägga till en grupp som medlem i en annan grupp, precis som en användare, som tillämpar inställningar som åtkomstbehörigheter och roller för kapslade grupper. Men för kapslade grupper tillämpar Inte Entra tilldelat medlemskap på delade resurser och program.

Du behöver rollen Gruppadministratör eller Användaradministratör för att redigera gruppmedlemskap. Mer information om säkerhetsgrupper finns i Vad du bör veta innan du skapar en grupp.

Du kan ta bort en befintlig säkerhetsgrupp från en annan säkerhetsgrupp. Om du tar bort gruppen tas dock även alla ärvda åtkomster bort för dess medlemmar.

  1. På sidan Alla grupper söker du efter och väljer den grupp som du behöver ta bort som medlem i en annan grupp.

  2. På sidan Gruppöversikt väljer du Gruppmedlemskap.

  3. Välj den överordnade gruppen på sidan Gruppmedlemskap .

  4. Välj Ta bort.

    I den här övningen ska vi nu ta bort "MDM-princip – väst" från gruppen "MDM-princip – alla organisationer".

    Skärmbild av sidan Gruppmedlemskap som visar både medlemsinformationen och gruppinformationen med alternativet Ta bort medlemskap markerat.

Ta bort en grupp

Du kan ta bort en grupp av valfritt antal orsaker, men vanligtvis beror det på att du:

  • Välj det felaktiga alternativet Grupptyp .
  • Skapade en duplicerad grupp av misstag.
  • Behöver inte längre gruppen.
  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identitetsgrupper>>Alla grupper.

  3. Sök efter och välj den grupp som du vill ta bort.

  4. Välj Ta bort.