Upravit

Správa skupin Microsoft Entra a členství ve skupinách

  • Postupy

Skupiny Microsoft Entra slouží ke správě uživatelů, kteří potřebují stejný přístup a oprávnění k prostředkům, jako jsou potenciálně omezené aplikace a služby. Místo přidání zvláštních oprávnění jednotlivým uživatelům vytvoříte skupinu, která použije zvláštní oprávnění pro každého člena této skupiny.

Tento článek popisuje základní scénáře skupin, ve kterých se jedna skupina přidá do jednoho prostředku a uživatelé se do této skupiny přidají jako členové. Složitější scénáře, jako jsou dynamické členství a vytváření pravidel, najdete v dokumentaci ke správě uživatelů Microsoft Entra.

Než přidáte skupiny a členy, přečtěte si o skupinách a typech členství, abyste se mohli rozhodnout, které možnosti použít při vytváření skupiny.

Požadavky

Nic

Vytvoření základní skupiny a přidání členů

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pomocí Centra pro správu Microsoft Entra můžete vytvořit základní skupinu a přidat členy současně. Mezi role Microsoft Entra, které můžou spravovat skupiny, patří Skupiny Správa istrator, User Správa istrator, Privileged Role Správa istrator nebo Global Správa istrator. Projděte si příslušné role Microsoft Entra pro správu skupin.

Vytvoření základní skupiny a přidání členů:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Vyberte Nová skupina.

    Snímek obrazovky se stránkou Microsoft Entra groups se zvýrazněnou možností Nová skupina

  4. Vyberte typ skupiny. Další informace o typech skupin najdete v článku o skupinách a typech členství.

    • Výběrem typu Skupiny Microsoftu 365 povolíte možnost E-mailová adresa skupiny.

  5. Zadejte název skupiny. Zvolte název, který si zapamatujete a který dává smysl pro skupinu. Provede se kontrola, která určí, jestli se název už používá. Pokud se název už používá, zobrazí se výzva ke změně názvu skupiny.

    • Název skupiny nemůže začínat mezerou. Spuštění názvu mezerou zabrání, aby se skupina zobrazovala jako možnost pro kroky, jako je přidání přiřazení rolí členům skupiny.

  6. E-mailová adresa skupiny: K dispozici pouze pro typy skupin Microsoftu 365. Zadejte e-mailovou adresu ručně nebo použijte e-mailovou adresu vytvořenou z vámi zadaného názvu skupiny.

  7. Popis skupiny: Volitelně můžete přidat také popis skupiny.

  8. Přepněte role Microsoft Entra do nastavení skupiny na ano, pokud chcete tuto skupinu použít k přiřazení rolí Microsoft Entra členům.

    • Tato možnost je dostupná jenom s licencemi P1 nebo P2.
    • Musíte mít roli Privileged Role Správa istrator nebo globální Správa istrator.
    • Povolení této možnosti automaticky vybere Přiřazeno jako typ členství.
    • Do procesu se přidá možnost přidávat role při vytváření skupiny.
    • Přečtěte si další informace o přiřazovatelných skupinách s rolemi.

  9. Vyberte typ členství. Další informace o typech členství najdete v článku o skupinách a typech členství.

  10. Volitelně můžete přidat vlastníky nebo členy. Členové a vlastníci je možné přidat po vytvoření skupiny.

    1. Výběrem odkazu v části Vlastníci nebo Členové naplníte seznam všech uživatelů ve vašem adresáři.
    2. Vyberte uživatele ze seznamu a pak vyberte tlačítko Vybrat v dolní části okna.

    Snímek obrazovky s výběrem členů pro vaši skupinu během procesu vytváření skupiny

  11. Vyberte Vytvořit. Vaše skupina je vytvořená a připravená ke správě dalších nastavení.

    Vypnutí uvítacího e-mailu skupiny

    Při přidání do nové skupiny Microsoftu 365 se všem uživatelům pošle uvítací oznámení bez ohledu na typ členství. Když se atribut uživatele nebo zařízení změní, zpracují se všechna pravidla dynamických skupin v organizaci pro potenciální změny členství. Uživatelé, kteří jsou přidáni, pak obdrží také uvítací oznámení. Toto chování můžete vypnout v Prostředí Exchange PowerShell.

Přidání členů nebo vlastníků skupiny

Členové a vlastníci mohou být přidáni z existujících skupin. Proces je stejný pro členy a vlastníky. Abyste mohli přidávat členy a vlastníky, budete potřebovat roli skupiny Správa istratoru nebo roli uživatele Správa istrator.

Potřebujete přidat více členů najednou? Seznamte se s hromadnou možností přidání členů.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte členy nebo vlastníky.

    Snímek obrazovky se stránkou Přehled skupiny se zvýrazněnými možnostmi nabídky Členové a Vlastníci

  5. Vyberte + Přidat (členové nebo vlastníci).

  6. Projděte seznam nebo zadejte název do vyhledávacího pole. Můžete zvolit více jmen najednou. Až budete připraveni, vyberte tlačítko Vybrat .

    Stránka Přehled skupiny se aktualizuje a zobrazí počet členů, kteří jsou nyní přidaní do skupiny.

Odebrání členů nebo vlastníků skupiny

Členové a vlastníci můžou odebrat z existujících skupin. Proces je stejný pro členy a vlastníky. K odebrání členů a vlastníků budete potřebovat roli skupiny Správa istrator nebo roli uživatele Správa istrator.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte členy nebo vlastníky.

  5. Zaškrtněte políčko vedle názvu ze seznamu a vyberte tlačítko Odebrat .

    Snímek obrazovky členů skupiny s vybraným názvem a zvýrazněným tlačítkem Odebrat

Úprava nastavení skupiny

Můžete upravit název, popis nebo typ členství skupiny. K úpravě nastavení skupiny budete potřebovat roli skupiny Správa istrator nebo roli uživatele Správa istrator.

Úprava nastavení skupiny:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Projděte si seznam nebo do vyhledávacího pole zadejte název skupiny. Vyberte skupinu, kterou potřebujete spravovat.

  4. V boční nabídce vyberte Vlastnosti .

    Snímek obrazovky se stránkou Přehled skupiny se zvýrazněnou možností nabídky Vlastnosti

  5. Podle potřeby aktualizujte obecné informace o nastavení, včetně následujících:

    • Název skupiny Upravte název existující skupiny.

    • Popis skupiny: Upravte popis existující skupiny.

    • Typ skupiny Typ skupiny nemůžete po vytvoření změnit. Pokud chcete změnit typ skupiny, musíte skupinu odstranit a vytvořit novou.

    • Typ členství. Změňte typ členství. Pokud jste povolili role Microsoft Entra, můžete přiřadit možnost skupiny , nemůžete změnit typ členství. Další informace o dostupných typech členství najdete v článku o skupinách a typech členství.

    • ID objektu. ID objektu nemůžete změnit, ale můžete ho zkopírovat, abyste ho mohli použít v příkazech PowerShellu pro skupinu. Další informace o používání rutin PowerShellu najdete v rutinách Microsoft Entra pro konfiguraci nastavení skupiny.

Přidání skupiny do jiné skupiny

Pro typ skupiny zabezpečení můžete přidat existující skupinu do jiné skupiny (označované také jako vnořené skupiny). V závislosti na typech členství ve skupinách můžete skupinu přidat jako člena jiné skupiny, stejně jako uživatel, který používá nastavení, jako jsou přístupová oprávnění a role pro vnořené skupiny. U vnořených skupin ale Entra nepoužije přiřazené členství na sdílené prostředky a aplikace.

K úpravě členství ve skupině budete potřebovat roli skupiny Správa istrator nebo roli uživatele Správa istrator. Další informace o skupinách zabezpečení najdete v tématu Co je potřeba vědět před vytvořením skupiny.

V současné době nepodporujeme:

  • Přidání skupin do skupiny synchronizované s místní Active Directory
  • Přidání skupin zabezpečení do skupin Microsoftu 365
  • Přidání skupin Microsoft 365 do skupin zabezpečení nebo jiných skupin Microsoftu 365
  • Přiřazené členství ke sdíleným prostředkům a aplikacím pro vnořené skupiny zabezpečení
  • Použití licencí na vnořené skupiny zabezpečení
  • Přidání distribučních skupin ve scénářích vnoření
  • Přidání skupin zabezpečení jako členů skupin zabezpečení s podporou pošty
  • Přidání skupin jako členů skupiny s možností přiřazení role

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Na stránce Všechny skupiny vyhledejte a vyberte skupinu, kterou chcete stát členem jiné skupiny.

    Poznámka:

    Skupinu můžete přidat jenom jako člena do jedné skupiny najednou. Zástupné znaky nejsou podporovány ve vyhledávacím poli Vybrat skupinu .

  4. Na stránce Přehled skupiny vyberte v boční nabídce členství ve skupině.

  5. Vyberte + Přidat členství.

  6. Vyhledejte skupinu, ve které má být vaše skupina členem, a zvolte Vybrat.

    V tomto cvičení přidáváme do skupiny "ZÁSADY MDM – Vše organizace" zásady MDM – Západ. Skupina MDM – policy – West bude mít stejný přístup jako skupina "MDM policy - All org".

    Snímek obrazovky vytvoření skupiny jako člena jiné skupiny se zvýrazněnou možností Přidat členství ve skupině v boční nabídce a zvýrazněnou možností Přidat členství

    Teď si můžete prohlédnout stránku "Zásady MDM – West – Členství ve skupinách" a podívat se na vztah skupiny a člena.

    Podrobnější zobrazení vztahu skupiny a člena získáte tak, že vyberete název nadřazené skupiny (zásady MDM – všechny organizace) a podíváte se na podrobnosti o zásadách MDM – Západ.

Odebrání skupiny z jiné skupiny

Pro typ skupiny zabezpečení můžete přidat existující skupinu do jiné skupiny (označované také jako vnořené skupiny). V závislosti na typech členství ve skupinách můžete skupinu přidat jako člena jiné skupiny, stejně jako uživatel, který používá nastavení, jako jsou přístupová oprávnění a role pro vnořené skupiny. U vnořených skupin ale Entra nepoužije přiřazené členství na sdílené prostředky a aplikace.

K úpravě členství ve skupině budete potřebovat roli skupiny Správa istrator nebo roli uživatele Správa istrator. Další informace o skupinách zabezpečení najdete v tématu Co je potřeba vědět před vytvořením skupiny.

Existující skupinu zabezpečení můžete odebrat z jiné skupiny zabezpečení; Odebráním skupiny se ale odebere také veškerý zděděný přístup pro jeho členy.

  1. Na stránce Všechny skupiny vyhledejte a vyberte skupinu, kterou musíte odebrat jako člena jiné skupiny.

  2. Na stránce Přehled skupiny vyberte Členství ve skupinách.

  3. Na stránce Členství ve skupině vyberte nadřazenou skupinu.

  4. Vyberte Odstranit.

    V tomto cvičení teď odebereme ze skupiny "MDM policy - All org" (Zásady MDM – Všechny organizace) zásad MDM – Západ.

    Snímek obrazovky se stránkou Členství ve skupině zobrazující podrobnosti o členovi i skupině se zvýrazněnou možností Odebrat členství

Odstranění skupiny

Skupinu můžete odstranit z libovolného počtu důvodů, ale obvykle to bude proto, že:

  • Zvolte nesprávnou možnost Typ skupiny.
  • Vytvořili jste duplicitní skupinu omylem.
  • Skupinu už nepotřebujete.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň skupiny Správa istrator.

  2. Přejděte do skupin>identit>Všechny skupiny.

  3. Vyhledejte a vyberte skupinu, kterou chcete odstranit.

  4. Vyberte Odstranit.

Související obsah