إدارة مجموعات Microsoft 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise و Office 365 Enterprise.

يمكنك إدارة مجموعات Microsoft 365 بعدة طرق مختلفة، اعتمادا على التكوين الخاص بك. يمكنك إدارة حسابات المستخدمين في مركز مسؤولي Microsoft 365 أو PowerShell أو في خدمات مجال Active Directory (AD DS) أو في مركز إدارة Azure Active Directory (Azure AD).

التخطيط لمكان وكيفية إدارة مجموعاتك

يعتمد مكان وكيفية إدارة حسابات المستخدمين على نموذج الهوية الذي تريد استخدامه Microsoft 365. النموذجان العامان هما السحابة فقط والمختلطة.

السحابة فقط

يمكنك إنشاء المجموعات وإدارتها باستخدام:

• مركز مسؤولي Microsoft 365
• PowerShell
• مركز إدارة Azure AD

مختلط

تتم مزامنة مجموعات AD DS مع Microsoft 365 من AD DS، لذلك يجب استخدام أدوات AD DS المحلية لإدارة هذه المجموعات.

يمكنك أيضا إنشاء وإدارة مجموعات Azure AD المنفصلة عن مجموعات AD DS ولكن يمكن أن تحتوي على مستخدمين ومجموعات من AD DS. في هذه الحالة، يمكنك استخدام:

• مركز مسؤولي Microsoft 365
• PowerShell
• مركز إدارة Azure AD

السماح للمستخدمين بإنشاء مجموعاتهم الخاصة وإدارتها

يسمح Azure AD بالمجموعات التي يمكن إدارتها من قبل مالكي المجموعات بدلا من مسؤولي تكنولوجيا المعلومات. تعرف هذه الميزة بإدارة مجموعة الخدمة الذاتية، وتسمح لمالكي المجموعات الذين لم يتم تعيين دور إداري لهم بإنشاء مجموعات الأمان وإدارتها.

يمكن للمستخدمين طلب العضوية في مجموعة أمان وينتقل هذا الطلب إلى مالك المجموعة، بدلا من مسؤول تكنولوجيا المعلومات. يسمح هذا الأمر بتفويض التحكم اليومي في عضوية المجموعة إلى مالكي الفرق أو المشاريع أو الشركات الذين يفهمون استخدام الأعمال للمجموعة ويمكنهم إدارة عضويتها.

ملاحظة

تتوفر إدارة مجموعة الخدمة الذاتية فقط لأمان Azure AD ومجموعات Microsoft 365. وهي غير متوفرة للمجموعات الممكنة للبريد أو قوائم التوزيع أو أي مجموعة تمت مزامنتها من AD DS.

لمزيد من المعلومات، راجع الإرشادات لتكوين مجموعة Azure AD لإدارة الخدمة الذاتية.

إعداد عضوية المجموعة الديناميكية

يدعم Azure AD تكوين سلسلة من القواعد التي تضيف تلقائيا حسابات المستخدمين أو تزيلها كأعضاء في مجموعة Azure AD. يعرف هذا باسم عضوية المجموعة الديناميكية. تستند القواعد إلى سمات حساب المستخدم، مثل القسم أو البلد.

إليك كيفية تطبيق القواعد:

• إذا تطابق حساب مستخدم جديد مع جميع قواعد المجموعة، فسيصبح عضوا.
• إذا لم يكن حساب المستخدم عضوا في المجموعة، ولكن تتغير سماته بحيث يطابق جميع قواعد المجموعة، فسيصبح عضوا في تلك المجموعة.
• إذا لم يتطابق حساب المستخدم مع كافة قواعد المجموعة، فلن تتم إضافته إلى المجموعة.
• إذا كان حساب المستخدم عضوا في المجموعة، ولكن تتغير سماته بحيث لا يتطابق مع كافة قواعد المجموعة، تتم إزالته كعضو في المجموعة.

لاستخدام العضوية الديناميكية، يجب أولا تحديد مجموعات المجموعات التي تحتوي على مجموعة مشتركة من سمات حساب المستخدم. على سبيل المثال، يجب أن يكون جميع أعضاء قسم المبيعات في مجموعة Sales Azure AD، استنادا إلى قسم سمة حساب المستخدم المعين إلى "المبيعات".

راجع الإرشادات لإنشاء القواعد وتكوينها لمجموعة Azure AD ديناميكية.

إعداد الترخيص التلقائي

يمكنك تكوين مجموعات الأمان في Azure AD لتعيين التراخيص تلقائيا من مجموعة من الاشتراكات لجميع أعضاء المجموعة. يعرف هذا باسم الترخيص المستند إلى المجموعة. إذا تمت إضافة حساب مستخدم إلى المجموعة أو إزالته منها، فسيتم تعيين تراخيص اشتراكات المجموعة تلقائيا أو إلغاء تعيينها من حساب المستخدم.

على سبيل Microsoft 365 Enterprise، ستقوم بتكوين مجموعات أمان Azure AD لتعيين ترخيص Microsoft 365 Enterprise المناسب.

تأكد من أن لديك تراخيص كافية لجميع أعضاء المجموعة. إذا نفدت التراخيص، فلن يتم تعيين تراخيص للمستخدمين الجدد حتى تصبح التراخيص متوفرة.

ملاحظة

يجب عدم تكوين الترخيص المستند إلى المجموعة للمجموعات التي تحتوي على حسابات Azure business to business (B2B).

لمزيد من المعلومات، راجع أساسيات الترخيص المستندة إلى المجموعة في Azure AD.

راجع الإرشادات لتكوين الترخيص المستند إلى المجموعة لمجموعة أمان Azure.