Vytvoření základní skupiny a přidání členů pomocí Azure Active DirectoryCreate a basic group and add members using Azure Active Directory

Základní skupinu můžete vytvořit na portálu Azure Active Directory (Azure AD).You can create a basic group using the Azure Active Directory (Azure AD) portal. Pro účely tohoto článku přidá základní skupinu do jednoho prostředku vlastník prostředku (správce) a skupina zahrnuje konkrétní členy (zaměstnance), kteří k danému prostředku potřebují přístup.For the purposes of this article, a basic group is added to a single resource by the resource owner (administrator) and includes specific members (employees) that need to access that resource. Složitější scénáře, které zahrnují dynamická členství a vytváření pravidel, najdete v dokumentaci ke správě uživatelů ve službě Azure Active Directory.For more complex scenarios, including dynamic memberships and rule creation, see the Azure Active Directory user management documentation.

Typy skupin a členstvíGroup and membership types

Existuje několik typů skupin a členství.There are several group and membership types. Následující informace popisují jednotlivé typy skupin a členství a jejich použití, které vám pomohou rozhodnout, jaké možnosti použít při vytváření skupiny.The following information explains each group and membership type and why they are used, to help you decide which options to use when you create a group.

Typy skupin:Group types:

  • Zabezpečení.Security. Slouží ke správě členů a přístupu počítače ke sdíleným prostředkům u skupiny uživatelů.Used to manage member and computer access to shared resources for a group of users. Můžete například vytvořit skupinu zabezpečení pro konkrétní zásady zabezpečení.For example, you can create a security group for a specific security policy. Tímto způsobem můžete udělit sadu oprávnění všem členům najednou a nemusíte přidávat oprávnění členům jednotlivě.By doing it this way, you can give a set of permissions to all the members at once, instead of having to add permissions to each member individually. Skupina zabezpečení může mít uživatele, zařízení, skupiny a instanční objekty jako své členy a uživatele a instanční objekty jako vlastníci.A security group can have users, devices, groups and service principals as its members and users and service principals as its owners. Další informace o správě přístupu k prostředkům najdete v článku o správě přístupu k prostředkům pomocí skupin služby Azure Active Directory.For more info about managing access to resources, see Manage access to resources with Azure Active Directory groups.
  • Microsoft 365.Microsoft 365. Poskytuje možnosti spolupráce tím, že umožňuje členům přístup ke sdílené poštovní schránce, kalendáři, souborům, sharepointovému webu a dalším prostředkům.Provides collaboration opportunities by giving members access to a shared mailbox, calendar, files, SharePoint site, and more. Tato možnost vám také umožňuje udělit přístup ke skupině lidem mimo vaši organizaci.This option also lets you give people outside of your organization access to the group. Skupina Microsoft 365 může mít jako své členy pouze uživatele.A Microsoft 365 group can have only users as its members. Uživatelé i instanční objekty můžou být vlastníky skupiny Microsoft 365.Both users and service principals can be owners of a Microsoft 365 group. Další informace o Microsoft 365 skupin najdete v tématu informace o Microsoft 365Ch skupinách.For more info about Microsoft 365 Groups, see Learn about Microsoft 365 Groups.

Typy členství:Membership types:

  • Přiřazení.Assigned. Umožňuje přidat konkrétní uživatele jako členy této skupiny s jedinečnými oprávněními.Lets you add specific users to be members of this group and to have unique permissions. Pro účely tohoto článku používáme tuto možnost.For the purposes of this article, we're using this option.

  • Dynamický uživatel.Dynamic user. Umožňuje používat dynamická pravidla členství k automatickému přidávání a odebírání členů.Lets you use dynamic membership rules to automatically add and remove members. Pokud se změní atributy člena, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda člen splňuje požadavky pravidla (je přidán) nebo zda již požadavky pravidel nesplňuje (je odebrán).If a member's attributes change, the system looks at your dynamic group rules for the directory to see if the member meets the rule requirements (is added) or no longer meets the rules requirements (is removed).

  • Dynamické zařízení:Dynamic device. Umožňuje použít dynamická skupinová pravidla a automaticky tak přidávat a odebírat zařízení.Lets you use dynamic group rules to automatically add and remove devices. Pokud se změní atributy zařízení, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda zařízení splňuje požadavky pravidla (je přidáno) nebo zda již požadavky pravidel nesplňuje (je odebráno).If a device's attributes change, the system looks at your dynamic group rules for the directory to see if the device meets the rule requirements (is added) or no longer meets the rules requirements (is removed).

    Důležité

    Dynamickou skupinu můžete vytvořit buď pro zařízení, nebo uživatele, ale nikoli pro obojí.You can create a dynamic group for either devices or users, but not for both. Stejně tak nemůžete vytvořit skupinu zařízení na základě atributů vlastníků zařízení.You also can't create a device group based on the device owners' attributes. Pravidla členství zařízení mohou odkazovat pouze na atributy zařízení.Device membership rules can only reference device attributions. Další informace o tom, jak vytvořit dynamickou skupinu pro uživatele a zařízení, najdete v tématu Vytvoření dynamické skupiny a kontroly stavu .For more info about creating a dynamic group for users and devices, see Create a dynamic group and check status

Vytvoření základní skupiny a přidání členůCreate a basic group and add members

Vytvořit základní skupinu a přidat do ní členy můžete současně.You can create a basic group and add your members at the same time. Chcete-li vytvořit základní skupinu a přidat členy, použijte následující postup:To create a basic group and add members use the following procedure:

  1. Přihlaste se k webu Azure Portal pomocí účtu globálního správce daného adresáře.Sign in to the Azure portal using a Global administrator account for the directory.

  2. Vyhledejte a vyberte Azure Active Directory.Search for and select Azure Active Directory.

  3. Na stránce Služba Active Directory vyberte skupiny a pak vyberte Nová skupina.On the Active Directory page, select Groups and then select New group.

    Stránka Azure AD se skupinami, které zobrazují

  4. Zobrazí se podokno Nová skupina a musíte vyplnit požadované informace.The New Group pane will appear and you must fill out the required information.

    Stránka nové skupiny s vyplněnými ukázkovými informacemi

  5. Vyberte předem definovaný typ skupiny.Select a pre-defined Group type. Další informace o typech skupin najdete v tématu typy skupin a členství.For more information on group types, see Group and membership types.

  6. Vytvořte a přidejte název skupiny.Create and add a Group name. Vyberte si název, který si pamatujete a který dává smysl pro skupinu.Choose a name that you'll remember and that makes sense for the group. Provede se ověření, aby se zjistilo, jestli se tento název už používá v jiné skupině.A check will be performed to determine if the name is already in use by another group. Pokud se název už používá, abyste se vyhnuli duplicitním názvům, zobrazí se výzva, abyste změnili název vaší skupiny.If the name is already in use, to avoid duplicate naming, you'll be asked to change the name of your group.

  7. Přidejte e-mailovou adresu skupiny pro skupinu nebo nechte automaticky vyplněnou e-mailovou adresu.Add a Group email address for the group, or keep the email address that is filled in automatically.

  8. Popis skupinyGroup description. Volitelně můžete přidat také popis skupiny.Add an optional description to your group.

  9. Vyberte předem definovaný typ členství (povinné).Select a pre-defined Membership type (required). Další informace o typech členství naleznete v tématu Group and Membership Types.For more information on membership types, see Group and membership types.

  10. Vyberte Vytvořit.Select Create. Vaše skupina je vytvořená a připravená na přidání členů.Your group is created and ready for you to add members.

  11. Na stránce Skupina vyberte oblast Členové a potom na stránce Vybrat členy začněte vyhledávat členy, které chcete přidat do skupiny.Select the Members area from the Group page, and then begin searching for the members to add to your group from the Select members page.

    Výběr členů pro skupinu během procesu vytváření skupiny

  12. Po přidání členů zvolte Vybrat.When you're done adding members, choose Select.

    Stránka Přehled skupiny se aktualizuje a zobrazí počet členů, kteří jsou nyní přidaní do skupiny.The Group Overview page updates to show the number of members who are now added to the group.

    Stránka Přehled skupiny se zvýrazněným počtem členů

Zapnout nebo vypnout e-mail pro uvítání skupinyTurn on or off group welcome email

Když se vytvoří jakákoli nová skupina Microsoft 365, ať už s dynamickým nebo statickým členstvím, pošle se oznámení uvítání všem uživatelům, kteří se do této skupiny přidají.When any new Microsoft 365 group is created, whether with dynamic or static membership, a welcome notification is sent to all users who are added to the group. Když se změní kterýkoli atribut uživatele nebo zařízení, zpracují se všechna pravidla dynamické skupiny v organizaci, aby se projevily případné změny členství.When any attributes of a user or device change, all dynamic group rules in the organization are processed for potential membership changes. Přidaní uživatelé pak obdrží i uvítací oznámení.Users who are added then also receive the welcome notification. Toto chování můžete v prostředí Exchange PowerShellvypnout.You can turn this behavior off in Exchange PowerShell.

Další krokyNext steps