Управление группами Microsoft Entra и членством в группах

Для управления группами в Microsoft Entra требуются следующие предварительные требования:

• Роль администратора пользователей или администратора групп требуется для управления параметрами членства в группах.

• Подписка Azure. Если у вас нет учетной записи, создайте бесплатную учетную запись.

• Доступ к клиенту Microsoft Entra. Дополнительные сведения см. в статье "Создание нового клиента".

Вы можете создать базовую группу и добавить участников одновременно с помощью Центра администрирования Microsoft Entra. Вам должна быть назначена по крайней мере роль администратора групп или администратора пользователей для создания групп. Просмотрите соответствующие роли Microsoft Entra для управления группами.

Чтобы создать простую группу и добавить членов, сделайте следующее:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. Выберите "Создать группу".

   

4. Выберите тип группы. Дополнительные сведения о типах групп см. в статье о группах и типах членства .

   • Выбор типа группы Microsoft 365 включает параметр адреса электронной почты группы .

5. Введите имя группы. Выберите имя, которое вы помните, и это имеет смысл для группы. Начнется процесс проверки для определения того, используется ли уже имя. Если имя уже используется, вам будет предложено изменить имя своей группы.

   • Имя группы не может начинаться с пробела. При запуске имени с пробелом группа не будет отображаться в качестве параметра для таких шагов, как добавление назначений ролей в члены группы.

6. Адрес электронной почты группы: доступен только для типов групп Microsoft 365. Введите адрес электронной почты вручную или используйте адрес электронной почты, созданный на основе указанного имени группы.

7. Описание группы. Добавьте дополнительное описание группы.

8. Переключение ролей Microsoft Entra можно назначить параметру группы "Да", чтобы использовать эту группу для назначения ролей Microsoft Entra участникам.

   • Этот параметр доступен только с лицензиями P1 или P2.
   • У вас должна быть по крайней мере роль администратора привилегированных ролей .
   • Включение этого параметра автоматически выбирает назначенный тип членства.
   • Возможность добавлять роли при создании группы добавляется в процесс.
   • Дополнительные сведения о группах с возможностью назначения ролей.

9. Выберите тип членства. Дополнительные сведения о типах членства см. в статье о группах и типах членства .

10. При необходимости добавьте владельцев или участников. Членов и владельцев можно добавить после создания группы.

    1. Выберите ссылку в разделе "Владельцы " или "Участники ", чтобы заполнить список всех пользователей в каталоге.
    2. Выберите пользователей из списка и нажмите кнопку "Выбрать " в нижней части окна.

    

11. Нажмите кнопку "Создать". Ваша группа создана и готова для управления другими параметрами.

    Отключение отправки приветственного сообщения электронной почты для группы

    Приветственное уведомление отправляется всем пользователям при добавлении в новую группу Microsoft 365 независимо от типа членства. При изменении атрибута пользователя или устройства все правила для динамических групп членства в организации обрабатываются для потенциальных изменений членства. После этого добавляемым пользователям также отправляются приветственные уведомления. Это поведение можно отключить в Exchange PowerShell.

Члены и владельцы могут быть добавлены из существующих групп. Процесс одинаков для членов и владельцев. Вам потребуется роль администратора групп или администратора пользователей , чтобы добавить участников и владельцев.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. Выберите группу, которой будете управлять.

4. Выберите участников или владельцев.

   

5. Выберите +Добавить (участники или владельцы).

6. Прокрутите список или введите имя в поле поиска. Вы можете одновременно выбрать несколько имен. Когда вы будете готовы, нажмите кнопку "Выбрать ".

   На странице "Обзор группы" отображается количество участников, которые теперь добавляются в группу.

Члены и владельцы могут быть удалены из существующих групп. Процесс одинаков для членов и владельцев. Для удаления участников и владельцев потребуется роль администратора групп или администратора пользователей .

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. Выберите группу, которой будете управлять.

4. Выберите участников или владельцев.

5. Установите флажок рядом с именем из списка и нажмите кнопку "Удалить ".

   

Вы можете изменить имя группы, описание или тип членства. Для изменения параметров группы потребуется роль администратора групп или администратора пользователей .

Чтобы изменить параметры группы, сделайте следующее:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. Прокрутите список или введите имя группы в поле поиска. Выберите группу, которой будете управлять.

4. Выберите "Свойства " в боковом меню.

5. При необходимости обновите общие сведения о параметрах , в том числе:

   • Имя группы. Измените существующее имя группы.

   • Описание группы. Измените существующее описание группы.

   • Тип группы. Тип группы нельзя изменить после создания. Чтобы изменить тип группы, необходимо удалить группу и создать новую.

   • Тип членства. Измените тип членства. Если для параметра группы можно назначить роли Microsoft Entra , изменить тип членства нельзя. Дополнительные сведения о доступных типах членства см. в статье о группах и типах членства .

   • Идентификатор объекта. Невозможно изменить идентификатор объекта, но можно скопировать его и использовать в командах PowerShell для группы. Дополнительные сведения об использовании командлетов PowerShell см. в командлетах Microsoft Entra для настройки параметров группы.

Для типа группы безопасности можно добавить существующую группу в другую группу (также называемую вложенными группами). В зависимости от типов членства в группах можно добавить группу в качестве члена другой группы. Вложенные группы можно использовать для членства и областей условного доступа. Вложенные группы не получают доступа к общим ресурсам и приложениям, назначенным родительской группе.

В настоящее время мы не поддерживаем:

• добавление группы в другую группу, синхронизированную с локальной службой Active Directory;
• Добавление групп безопасности в группы Microsoft 365.
• Добавление групп Microsoft 365 в группы безопасности или другие группы Microsoft 365.
• Назначено членство в общих ресурсах и приложениях для вложенных групп безопасности.
• Применение лицензий к вложенным группам безопасности.
• Добавление групп рассылки в сценарии вложенности.
• добавление групп безопасности в качестве элементов групп безопасности с поддержкой электронной почты.
• Добавление групп в качестве членов группы с возможностью назначения ролей.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. На странице "Все группы" найдите и выберите группу, которую вы хотите стать членом другой группы.

   Примечание.

   Одним действием группу можно добавить только в одну другую группу. Подстановочные знаки не поддерживаются в поле поиска "Выбор группы ".

4. На странице обзора группы выберите членства в группах в боковом меню.

5. Выберите +Добавить членство.

6. Найдите группу, в которую вы хотите, чтобы группа была участником, и нажмите кнопку "Выбрать".

   В этом упражнении мы добавим "политику MDM - Запад" в группу "Политика MDM — все организации". Группа MDM - policy - West будет иметь тот же доступ, что и группа "Политика MDM - Все организации".

   

   Теперь вы можете просмотреть страницу "Политика управления мобильными устройствами — Запад — Членства в группах", чтобы просмотреть связи между группой и членами.

   Чтобы подробнее изучить связь между группой и членом, выберите имя родительской группы ("Политика управления мобильными устройствами — Все организации") и просмотрите страницу "Политика управления мобильными устройствами — Запад".

Вы можете удалить существующую группу безопасности из другой группы безопасности; Однако удаление группы также удаляет любой унаследованный доступ для своих членов.

1. На странице "Все группы" найдите и выберите группу, необходимую для удаления в качестве члена другой группы.

2. На странице "Обзор группы" выберите членство в группах.

3. Выберите родительскую группу на странице членства в группах .

4. Нажмите кнопку "Удалить".

   В этом упражнении мы теперь удалим группу "Политика управления мобильными устройствами — Запад" из группы "Политика управления мобильными устройствами — Все организации".

   

Удаление группы может потребоваться по разным причинам. Вот наиболее распространенные из них:

• Выберите неправильный параметр типа группы .
• По ошибке создан дубликат группы.
• Группа больше не нужна.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор групп.

2. Перейдите кгруппе>"Группы идентификаторов>записей" все группы.

3. Найдите и выберите группу для удаления.

4. Нажмите кнопку "Удалить".