إنشاء مجموعة أساسية وإضافة الأعضاء باستخدام Azure Active Directory

  • مقالة
  • قراءة خلال 3 دقائق

يمكنك إنشاء مجموعة أساسية باستخدام مدخل Azure Active Directory (Azure AD). لأغراض هذه المقالة، تمت إضافة مجموعة أساسية إلى مورد واحد بواسطة مالك المورد (المسؤول) وتضم أعضاء معينين (موظفين) يحتاجون إلى الوصول إلى هذا المورد. للحصول على سيناريوهات أكثر تعقيدًا، بما في ذلك العضويات الحيوية وإنشاء قاعدة، راجع وثائق إدارة المستخدم Azure Active Directory.

أنواع العضوية والمجموعة

هناك أنواع عدة من المجموعات والعضوية. توضح المعلومات التالية كل نوع من أنواع المجموعات والعضوية وسبب استخدامها، لمساعدتك في تحديد الخيارات التي ستستخدمها عند إنشاء مجموعة.

أنواع المجموعات:

  • ⁩الأمن⁧⁩. تُستخدم لإدارة وصول الأعضاء والكمبيوتر إلى الموارد المشتركة لمجموعة من المستخدمين. على سبيل المثال، يمكنك إنشاء مجموعة أمان لنهج أمان محدد. بالقيام بذلك بهذه الطريقة، يمكنك إعطاء مجموعة من الأذونات لكافة الأعضاء في وقت واحد، بدلاً من الاضطرار إلى إضافة أذونات لكل عضو على حدة. يمكن أن يكون لدى مجموعة الأمان مستخدمين وأجهزة ومجموعات ومديري خدمات كأعضاء ومستخدمين ومديري خدمات كأصحابها. لمزيد من المعلومات حول إدارة الوصول إلى الموارد، راجع إدارة الوصول إلى الموارد باستخدام مجموعات Azure Active Directory.
  • Microsoft 365. يوفر فرصًا للتعاون من خلال منح الأعضاء حق الوصول إلى علبة بريد مشتركة وتقويم ملفات وموقع SharePoint والكثير. يتيح لك هذا الخيار أيضًا منح الأشخاص خارج مؤسستك حق الوصول إلى المجموعة. يمكن أن يكون لدى مجموعة Microsoft 365 مستخدمين فقط كأعضاء فيها. يمكن أن يكون كل من المستخدمين ومديري الخدمات مالكين لمجموعة Microsoft 365. لمزيد من المعلومات حول مجموعات Microsoft 365، راجع التعرف على مجموعات Microsoft 365.

نوع العضوية:

  • مُعين. يتيح لك إضافة مستخدمين محددين ليكونوا أعضاء في هذه المجموعة والحصول على أذونات فريدة. لأغراض هذه المقالة، نستخدم هذا الخيار.

  • المستخدم الديناميكي. يتيح لك استخدام قواعد العضوية الديناميكية لإضافة الأعضاء وإزالتها تلقائياً. إذا تغيرت سمات عضو ما، فإن النظام يبحث في قواعد المجموعة الديناميكية الخاصة بك للدليل لمعرفة ما إذا كان العضو يستوفي متطلبات القاعدة (تمت إضافته) أو لم يعد يفي بمتطلبات القواعد (تمت إزالته).

  • جهاز ديناميكي. يتيح لك استخدام قواعد المجموعة الديناميكية لإضافة الأجهزة وإزالتها تلقائياً. إذا تغيرت سمات جهاز ما، فإن النظام يبحث في قواعد المجموعة الديناميكية الخاصة بك للدليل لمعرفة ما إذا كان الجهاز يستوفي متطلبات القاعدة (تمت إضافته) أو لم يعد يفي بمتطلبات القواعد (تمت إزالته).

    هام

    يمكنك إنشاء مجموعة ديناميكية للأجهزة أو للمستخدمين، ولكن ليس لكليهما. لا يمكنك أيضًا إنشاء مجموعة أجهزة استنادًا إلى سمات مالكي الأجهزة. يمكن لقواعد عضوية الجهاز الرجوع إلى سمات الجهاز فقط. لمزيد من المعلومات حول إنشاء مجموعة ديناميكية للمستخدمين والأجهزة، راجع إنشاء مجموعة ديناميكية والتحقق من الحالة

إنشاء مجموعة أساسية وإضافة أعضاء

يمكنك إنشاء مجموعة أساسية وإضافة الأعضاء في نفس الوقت. لإنشاء مجموعة أساسية وإضافة الأعضاء استخدم الإجراء التالي:

  1. سجّل الدخول إلى مدخل Azure باستخدام حساب مسؤول عام لإنشاء الدليل.

  2. ابحث عن Azure Active Directory ثم حدده.

  3. في صفحة Active Directory، حدد المجموعات ثم حدد مجموعة جديدة.

    Azure AD page, with Groups showing

  4. سيظهر جزء مجموعة جديدة ويجب تعبئة المعلومات المطلوبة.

    New group page, filled out with example info

  5. حدد نوع مجموعة محدد مسبقًا. لمزيد من المعلومات حول أنواع المجموعات، راجع أنواع المجموعات والعضوية.

  6. أنشئ وأضف اسمًا للمجموعة، واختر اسمًا يمكنك تذكره ومنطقيًا للمجموعة. سيتم إجراء فحص لتحديد ما إذا كان الاسم قيد الاستخدام بالفعل من قبل مجموعة أخرى. إذا كان الاسم قيد الاستخدام بالفعل، لتجنب تكرار التسمية، سيطلب منك تغيير اسم مجموعتك.

  7. إضافة عنوان بريد إلكتروني للمجموعة، أو الاحتفاظ بعنوان البريد الإلكتروني الذي يتم ملؤه تلقائيًا.

  8. وصف المجموعة. أضف وصفًا اختياريًا إلى مجموعتك.

  9. حدد نوع العضوية المحدد مسبقًا (مطلوب). لمزيد من المعلومات حول أنواع العضوية، راجع أنواع المجموعات والعضوية.

  10. حدد "Create". تم إنشاء مجموعتك وجاهزة لإضافة أعضاء.

  11. حدد منطقة الأعضاء من صفحة المجموعة، ثم ابدأ البحث عن الأعضاء لإضافتهم إلى مجموعتك من صفحة تحديد الأعضاء.

    Selecting members for your group during the group creation process

  12. عند الانتهاء من إضافة الأعضاء، اختر تحديد.

    تحديثات صفحة نظرة عامة على المجموعة لإظهار عدد الأعضاء الذين تمت إضافتهم الآن إلى المجموعة.

    Group Overview page with number of members highlighted

إيقاف تشغيل البريد الإلكتروني للترحيب بالمجموعة

عند إنشاء أي مجموعة Microsoft 365 جديدة، سواء كانت عضوية ديناميكية أو ثابتة، يتم إرسال إشعار ترحيب إلى كافة المستخدمين الذين تمت إضافتهم إلى المجموعة. عند تغيير أي من سمات المستخدم أو الجهاز، تتم معالجة جميع قواعد المجموعة الديناميكية في المؤسسة لتغييرات العضوية المحتملة. المستخدمين الذين تمت إضافتهم ثم أيضاً تلقي إعلام الترحيب. يمكنك إيقاف تشغيل هذا السلوك في Exchange PowerShell.

الخطوات التالية