Vytvoření základní skupiny a přidání členů pomocí Azure Active Directory

  • Článek
  • 3 min ke čtení

Základní skupinu můžete vytvořit na portálu Azure Active Directory (Azure AD). Pro účely tohoto článku přidá základní skupinu do jednoho prostředku vlastník prostředku (správce) a skupina zahrnuje konkrétní členy (zaměstnance), kteří k danému prostředku potřebují přístup. Složitější scénáře, které zahrnují dynamická členství a vytváření pravidel, najdete v dokumentaci ke správě uživatelů ve službě Azure Active Directory.

Typy skupin a členství

Existuje několik typů členství a skupin. Následující informace vysvětlují jednotlivé skupiny a typy členství a jejich použití, abyste se mohli při vytváření skupiny rozhodnout, které možnosti použít.

Typy skupin:

  • Zabezpečení. Slouží ke správě členů a přístupu počítače ke sdíleným prostředkům u skupiny uživatelů. Můžete například vytvořit skupinu zabezpečení pro konkrétní zásady zabezpečení. Tímto způsobem můžete udělit sadu oprávnění všem členům najednou a nemusíte přidávat oprávnění členům jednotlivě. Skupina zabezpečení může mít uživatele, zařízení, skupiny a objekty služby jako své členy a uživatele a objekty služby jako vlastníky. Další informace o správě přístupu k prostředkům najdete v článku o správě přístupu k prostředkům pomocí skupin služby Azure Active Directory.
  • Microsoft 365. Poskytuje možnosti spolupráce tím, že umožňuje členům přístup ke sdílené poštovní schránce, kalendáři, souborům, sharepointovému webu a dalším prostředkům. Tato možnost vám také umožňuje udělit přístup ke skupině lidem mimo vaši organizaci. Skupina Microsoft 365 může mít jako členy jenom uživatele. Uživatelé i objekty služby mohou být vlastníky Microsoft 365 skupiny. Další informace o skupinách Microsoft 365 najdete v tématu Další informace o Microsoft 365 skupinách.

Typy členství:

  • Přiřazen. Umožňuje přidat konkrétní uživatele jako členy této skupiny s jedinečnými oprávněními. Pro účely tohoto článku používáme tuto možnost.

  • Dynamický uživatel. Umožňuje používat dynamická pravidla členství k automatickému přidávání a odebírání členů. Pokud se změní atributy člena, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda člen splňuje požadavky pravidla (je přidán) nebo zda již požadavky pravidel nesplňuje (je odebrán).

  • Dynamické zařízení. Umožňuje použít dynamická skupinová pravidla a automaticky tak přidávat a odebírat zařízení. Pokud se změní atributy zařízení, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda zařízení splňuje požadavky pravidla (je přidáno) nebo zda již požadavky pravidel nesplňuje (je odebráno).

    Důležité

    Dynamickou skupinu můžete vytvořit buď pro zařízení, nebo uživatele, ale nikoli pro obojí. Stejně tak nemůžete vytvořit skupinu zařízení na základě atributů vlastníků zařízení. Pravidla členství zařízení mohou odkazovat pouze na atributy zařízení. Další informace o vytvoření dynamické skupiny pro uživatele a zařízení najdete v tématu Vytvoření dynamické skupiny a kontrola stavu.

Vytvoření základní skupiny a přidání členů

Vytvořit základní skupinu a přidat do ní členy můžete současně. Pokud chcete vytvořit základní skupinu a přidat členy, použijte následující postup:

  1. Přihlaste se k webu Azure Portal pomocí účtu globálního správce daného adresáře.

  2. Vyhledejte a vyberte Azure Active Directory.

  3. Na stránce Active Directory vyberte Skupiny a pak vyberte Nová skupina.

    Stránka Azure AD se zobrazenými skupinami

  4. Zobrazí se podokno Nová skupina a vy musíte vyplnit požadované informace.

    Stránka nové skupiny s vyplněnými ukázkovými informacemi

  5. Vyberte předdefinované typy skupin. Další informace o typech skupin najdete v tématu Typy skupin a členství.

  6. Vytvořte a přidejte název skupiny. Zvolte název, který si zapamatujete a který dává smysl pro skupinu. Provede se kontrola, která určí, jestli název už používá jiná skupina. Pokud se název už používá, abyste se vyhnuli duplicitním názvům, budete požádáni o změnu názvu skupiny.

  7. Přidejte e-mailovou adresu skupiny nebo nechte vyplněnou e-mailovou adresu automaticky.

  8. Popis skupiny. Volitelně můžete přidat také popis skupiny.

  9. Vyberte předdefinované typy členství (povinné). Další informace o typech členství najdete v tématu Typy členství a skupiny.

  10. Vyberte Vytvořit. Vaše skupina je vytvořená a připravená na přidání členů.

  11. Na stránce Skupina vyberte oblast Členové a potom na stránce Vybrat členy začněte vyhledávat členy, které chcete přidat do skupiny.

    Výběr členů pro skupinu během procesu vytváření skupiny

  12. Po přidání členů zvolte Vybrat.

    Stránka Přehled skupiny se aktualizuje a zobrazí počet členů, kteří jsou nyní přidaní do skupiny.

    Stránka Přehled skupiny se zvýrazněným počtem členů

Vypnutí uvítacího e-mailu skupiny

Když se vytvoří nová Microsoft 365 skupin, ať už s dynamickým nebo statickým členstvím, všem uživatelům přidaných do skupiny se zobrazí uvítací oznámení. Když se jakékoli atributy uživatele nebo zařízení změní, zpracují se všechna pravidla dynamických skupin v organizaci, aby se případně změnily členství. Uživatelům, kteří jsou přidáni, se pak zobrazí také uvítací oznámení. Toto chování můžete vypnout v Exchange PowerShellu.

Další kroky