Microsoft Entra gruplarını ve grup üyeliğini yönetme

Microsoft Entra grupları, kısıtlı olabilecek uygulamalar ve hizmetler gibi kaynaklara aynı erişime ve izinlere ihtiyaç duyan kullanıcıları yönetmek için kullanılır. Tek tek kullanıcılara özel izinler eklemek yerine, bu grubun her üyesine özel izinleri uygulayan bir grup oluşturursunuz.

Bu makalede, tek bir grubun tek bir kaynağa eklendiği ve kullanıcıların bu gruba üye olarak eklendiği temel grup senaryoları yer alır. Dinamik üyelik grupları ve kural oluşturma gibi daha karmaşık senaryolar için Microsoft Entra kullanıcı yönetimi belgelerine bakın.

Grup ve üye eklemeden önce, grup oluştururken hangi seçenekleri kullanacağınıza karar vermenize yardımcı olmak için gruplar ve üyelik türleri hakkında bilgi edinin.

Önkoşullar

Hiçbiri

Temel grup oluşturma ve üye ekleme

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra yönetim merkezini kullanarak temel bir grup oluşturabilir ve üyelerinizi aynı anda ekleyebilirsiniz. Grup oluşturmak için en azından Grup Yöneticisi veya Kullanıcı Yöneticisi rolü atanmış olmalıdır. Grupları yönetmek için uygun Microsoft Entra rollerini gözden geçirin

Temel bir grup oluşturmak ve üye eklemek için:

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yeni grup'a tıklayın.

    'Yeni grup' seçeneğinin vurgulandığı 'Microsoft Entra groups' sayfasının ekran görüntüsü.

  4. Bir Grup türü seçin. Grup türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinin makalesine bakın.

    • Microsoft 365 Grup türü seçildiğinde Grup e-posta adresi seçeneği etkinleştirildi.
  5. Bir Grup adı girin. Hatırlayacağınız ve grup için anlamlı olan bir ad seçin. Adın zaten kullanımda olup olmadığını belirlemek için bir denetim gerçekleştirilir. Ad zaten kullanılıyorsa, grubunuzun adını değiştirmeniz istenir.

    • Grubun adı boşlukla başlayamaz. Adı boşlukla başlatmak, grubun grup üyelerine rol atamaları ekleme gibi adımlar için bir seçenek olarak görünmesini engeller.
  6. Grup e-posta adresi: Yalnızca Microsoft 365 grup türleri için kullanılabilir. El ile bir e-posta adresi girin veya sağladığınız Grup adından oluşturulan e-posta adresini kullanın.

  7. Grup açıklaması. Grubunuza isteğe bağlı bir açıklama ekleyin.

  8. Microsoft Entra rollerini üyelere atamak üzere bu grubu kullanmak için Microsoft Entra rollerini grup ayarına evet olarak atayabilirsiniz.

    • Bu seçenek yalnızca P1 veya P2 lisanslarıyla kullanılabilir.
    • En azından Ayrıcalıklı Rol Yöneticisi rolüne sahip olmanız gerekir.
    • Bu seçeneğin etkinleştirilmesi, Üyelik türü olarak Atanan'ı otomatik olarak seçer.
    • Grubu oluştururken rol ekleme özelliği işleme eklenir.
    • Rol atanabilir gruplar hakkında daha fazla bilgi edinin.
  9. Üyelik türü seçin. Üyelik türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinin makalesine bakın.

  10. İsteğe bağlı olarak Sahipler veya Üyeler ekleyin. Grubunuzu oluşturduktan sonra üyeler ve sahipler eklenebilir.

    1. Dizininizdeki her kullanıcının listesini doldurmak için Sahipler veya Üyeler altındaki bağlantıyı seçin.
    2. Listeden kullanıcıları seçin ve ardından pencerenin en altındaki Seç düğmesini seçin.

    Grup oluşturma işlemi sırasında grubunuz için üye seçme işleminin ekran görüntüsü.

  11. Oluştur'u seçin. Grubunuz oluşturulur ve diğer ayarları yönetmeniz için hazır.

    Grup karşılama e-postasını kapatma

    Üyelik türü ne olursa olsun, yeni bir Microsoft 365 grubuna eklendiklerinde tüm kullanıcılara bir karşılama bildirimi gönderilir. Bir kullanıcının veya cihazın özniteliği değiştiğinde, kuruluştaki dinamik üyelik gruplarına yönelik tüm kurallar olası üyelik değişiklikleri için işlenir. Eklenen kullanıcılar da karşılama bildirimini alır. Bu davranışı Exchange PowerShell'de kapatabilirsiniz.

Grubun üyelerini veya sahiplerini ekleme

Üyeler ve sahipler mevcut gruplardan eklenebilir. İşlem, üyeler ve sahipler için aynıdır. Üye ve sahip eklemek için Grup Yöneticisi veya Kullanıcı Yöneticisi rolü gerekir.

Aynı anda birden çok üye eklemeniz mi gerekiyor? Üyeleri toplu olarak ekleme seçeneği hakkında bilgi edinin.

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yönetmeniz gereken grubu seçin.

  4. Üyeler veya Sahipler'i seçin.

    Üyeler ve Sahipler menü seçeneklerinin vurgulandığı Gruba genel bakış sayfasının ekran görüntüsü.

  5. + Ekle'yi (üyeler veya sahipler) seçin.

  6. Listeyi kaydırın veya arama kutusuna bir ad girin. Aynı anda birden çok ad seçebilirsiniz. Hazır olduğunuzda Seç düğmesini seçin.

    Gruba Genel Bakış sayfası, artık gruba eklenen üye sayısını gösterecek şekilde güncelleştirilir.

Grubun üyelerini veya sahiplerini kaldırma

Üyeler ve sahipler mevcut gruplardan kaldırılabilir. İşlem, üyeler ve sahipler için aynıdır. Üyeleri ve sahipleri kaldırmak için Grup Yöneticisi veya Kullanıcı Yöneticisi rolüne sahip olmanız gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Yönetmeniz gereken grubu seçin.

  4. Üyeler veya Sahipler'i seçin.

  5. Listeden bir adın yanındaki kutuyu işaretleyin ve Kaldır düğmesini seçin.

    Bir ad seçili ve Kaldır düğmesi vurgulanmış grup üyelerinin ekran görüntüsü.

Grup ayarlarını düzenle

Grubun adını, açıklamasını veya üyelik türünü düzenleyebilirsiniz. Grubun ayarlarını düzenlemek için Grup Yöneticisi veya Kullanıcı Yöneticisi rolü gerekir.

Grup ayarlarınızı düzenlemek için:

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Listeyi kaydırın veya arama kutusuna bir grup adı girin. Yönetmeniz gereken grubu seçin.

  4. Yan menüden Özellikler'i seçin.

  5. Aşağıdakiler de dahil olmak üzere Genel ayarlar bilgilerini gerektiği gibi güncelleştirin:

    • Grup adı. Mevcut grup adını düzenleyin.

    • Grup açıklaması. Mevcut grup açıklamasını düzenleyin.

    • Grup türü. Oluşturulduktan sonra grup türünü değiştiremezsiniz. Grup türünü değiştirmek için grubu silmeniz ve yeni bir grup oluşturmanız gerekir.

    • Üyelik türü. Üyelik türünü değiştirin. Microsoft Entra rollerinin grup seçeneğine atanabilmesini etkinleştirdiyseniz üyelik türünü değiştiremezsiniz. Kullanılabilir üyelik türleri hakkında daha fazla bilgi için gruplar ve üyelik türleri hakkında bilgi edinme makalesine bakın.

    • Nesne Kimliği. Nesne Kimliğini değiştiremezsiniz, ancak grup için PowerShell komutlarınızda kullanmak üzere kopyalayabilirsiniz. PowerShell cmdlet'lerini kullanma hakkında daha fazla bilgi için bkz . Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri.

Başka bir gruba grup ekleme

Güvenlik grubu türü için, var olan bir grubu başka bir gruba (iç içe gruplar olarak da bilinir) ekleyebilirsiniz. Grup üyeliği türlerine bağlı olarak, bir grubu bir kullanıcı gibi başka bir grubun üyesi olarak ekleyebilirsiniz. Bu, iç içe gruplara erişim izinleri ve roller gibi ayarları uygular. Ancak iç içe gruplar için Entra, paylaşılan kaynaklara ve uygulamalara atanmış üyelik uygulamaz.

Grup üyeliğini düzenlemek için Grup Yöneticisi veya Kullanıcı Yöneticisi rolü gerekir. Güvenlik grupları hakkında daha fazla bilgi için bkz . Grup oluşturmadan önce bilinmesi gerekenler.

Şu anda şu anda şu desteği vermiyoruz:

  • şirket içi Active Directory ile eşitlenmiş bir gruba grup ekleme.
  • Microsoft 365 gruplarına güvenlik grupları ekleme.
  • Microsoft 365 gruplarını güvenlik gruplarına veya diğer Microsoft 365 gruplarına ekleme.
  • İç içe güvenlik grupları için paylaşılan kaynaklara ve uygulamalara atanan üyelik.
  • İç içe güvenlik gruplarına lisans uygulama.
  • İç içe yerleştirme senaryolarına dağıtım grupları ekleme.
  • Posta etkin güvenlik gruplarının üyesi olarak güvenlik grupları ekleme.
  • Grupları rol atanabilir bir grubun üyesi olarak ekleme.
  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Tüm gruplar sayfasında, başka bir grubun üyesi olmak istediğiniz grubu arayın ve seçin.

    Not

    Grubunuzu bir kerede yalnızca bir gruba üye olarak ekleyebilirsiniz. Grup Seç arama kutusunda joker karakterler desteklenmez.

  4. Gruba Genel Bakış sayfasında yan menüden Grup üyelikleri'ni seçin.

  5. + Üyelik ekle'yi seçin.

  6. Grubunuzun üyesi olmasını istediğiniz grubu bulun ve Seç'i seçin.

    Bu alıştırma için "MDM ilkesi - Batı" öğesini "MDM ilkesi - Tüm kuruluş" grubuna ekliyoruz. "MDM - ilke - Batı" grubu, "MDM ilkesi - Tüm kuruluş" grubuyla aynı erişime sahip olur.

    Yan menüde Grup üyeliği ve 'Üyelik ekle' seçeneğinin vurgulandığı bir grubu başka bir grubun üyesi yapma ekran görüntüsü.

    Artık grup ve üye ilişkisini görmek için "MDM ilkesi - Batı - Grup üyelikleri" sayfasını gözden geçirebilirsiniz.

    Grup ve üye ilişkisinin daha ayrıntılı bir görünümü için üst grup adını (MDM ilkesi - Tüm kuruluş) seçin ve "MDM ilkesi - Batı" sayfa ayrıntılarına göz atın.

Bir grubu başka bir gruptan kaldırma

Güvenlik grubu türü için, var olan bir grubu başka bir gruba (iç içe gruplar olarak da bilinir) ekleyebilirsiniz. Grup üyeliği türlerine bağlı olarak, bir grubu bir kullanıcı gibi başka bir grubun üyesi olarak ekleyebilirsiniz. Bu, iç içe gruplara erişim izinleri ve roller gibi ayarları uygular. Ancak iç içe gruplar için Entra, paylaşılan kaynaklara ve uygulamalara atanmış üyelik uygulamaz.

Grup üyeliğini düzenlemek için Grup Yöneticisi veya Kullanıcı Yöneticisi rolü gerekir. Güvenlik grupları hakkında daha fazla bilgi için bkz . Grup oluşturmadan önce bilinmesi gerekenler.

Var olan bir Güvenlik grubunu başka bir Güvenlik grubundan kaldırabilirsiniz; ancak grubun kaldırılması, üyeleri için devralınan erişimi de kaldırır.

  1. Tüm gruplar sayfasında, başka bir grubun üyesi olarak kaldırmanız gereken grubu arayın ve seçin.

  2. Gruba Genel Bakış sayfasında Grup üyelikleri'ni seçin.

  3. Grup üyelikleri sayfasından üst grubu seçin.

  4. Kaldır'ı seçin.

    Bu alıştırma için şimdi "MDM ilkesi - Batı" öğesini "MDM ilkesi - Tüm kuruluş" grubundan kaldıracağız.

    'Üyeliği kaldır' seçeneğinin vurgulandığı hem üyenin hem de grup ayrıntılarının gösterildiği 'Grup üyeliği' sayfasının ekran görüntüsü.

Grubu silme

Bir grubu çeşitli nedenlerle silebilirsiniz, ancak bunun nedeni genellikle aşağıdakilerden biri olacaktır:

  • Yanlış Grup türü seçeneğini belirleyin.
  • Yanlışlıkla yinelenen bir grup oluşturdunuz.
  • Artık gruba gerek yok.
  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Grupları>Tüm gruplar'a göz atın.

  3. Silmek istediğiniz grubu arayın ve seçin.

  4. Sil'i seçin.