Dynamische Gruppen und Azure Active Directory B2B-ZusammenarbeitDynamic groups and Azure Active Directory B2B collaboration

Was sind dynamische Gruppen?What are dynamic groups?

Die dynamische Konfiguration der Mitgliedschaft in Sicherheitsgruppen für Azure Active Directory (Azure AD) ist im Azure-Portal verfügbar.Dynamic configuration of security group membership for Azure Active Directory (Azure AD) is available in the Azure portal. Administratoren können Regeln einrichten, um in Azure AD erstellte Gruppen anhand von Benutzerattributen (z.B. Benutzertyp, Abteilung oder Land/Region) aufzufüllen.Administrators can set rules to populate groups that are created in Azure AD based on user attributes (such as userType, department, or country/region). Mitglieder können auf der Grundlage ihrer Attribute automatisch zu einer Sicherheitsgruppe hinzugefügt oder daraus entfernt werden.Members can be automatically added to or removed from a security group based on their attributes. Diese Gruppen können Zugriff auf Anwendungen oder Cloudressourcen (SharePoint-Websites, Dokumente) gewähren oder den Mitgliedern Lizenzen zuweisen.These groups can provide access to applications or cloud resources (SharePoint sites, documents) and to assign licenses to members. Weitere Informationen zu dynamischen Gruppen erhalten Sie unter Dedizierte Gruppen in Azure Active Directory.Read more about dynamic groups in Dedicated groups in Azure Active Directory.

Für die Erstellung und Verwendung dynamischer Gruppen wird die passende Azure AD-Lizenzierung (Premium P1 oder Premium P2) benötigt.The appropriate Azure AD Premium P1 or P2 licensing is required to create and use dynamic groups. Weitere Informationen finden Sie im Artikel Erstellen attributbasierter Regeln für dynamische Gruppenmitgliedschaft in Azure Active Directory.Learn more in the article Create attribute-based rules for dynamic group membership in Azure Active Directory.

Was sind die integrierten dynamischen Gruppen?What are the built-in dynamic groups?

Die dynamische Gruppe Alle Benutzer ermöglicht es Mandantenadministratoren, mit nur einem Klick eine Gruppe zu erstellen, die alle Benutzer des Mandanten umfasst.The All users dynamic group enables tenant admins to create a group containing all users in the tenant with a single click. Die Gruppe Alle Benutzer umfasst standardmäßig alle Benutzer im Verzeichnis, einschließlich Mitgliedern und Gästen.By default, the All users group includes all users in the directory, including Members and Guests. Im neuen Azure Active Directory-Verwaltungsportal können Sie die Gruppe Alle Benutzer in der Ansicht „Gruppeneinstellungen“ aktivieren.Within the new Azure Active Directory admin portal, you can choose to enable the All users group in the Group Settings view.

Option zum Aktivieren der Gruppe „Alle Benutzer“ auf „Ja“ festgelegt

Härten der dynamischen Gruppe „Alle Benutzer“Hardening the All users dynamic group

Die Gruppe Alle Benutzer umfasst standardmäßig auch Ihre (Gast-)Benutzer für die B2B-Zusammenarbeit.By default, the All users group contains your B2B collaboration (guest) users as well. Mit einer Regel zum Entfernen von Gastbenutzern kann die Gruppe Alle Benutzer noch besser geschützt werden.You can further secure your All users group by using a rule to remove guest users. Die folgende Abbildung zeigt die Gruppe Alle Benutzer nach der Anpassung zum Ausschließen von Gästen.The following illustration shows the All users group modified to exclude guests.

Zeigt die Regel, bei der der Benutzertyp ungleich „Gast“ ist

Unter Umständen empfiehlt es sich auch, eine neue dynamische Gruppe zu erstellen, die nur Gastbenutzer enthält, um Richtlinien auf sie anwenden zu können (etwa Azure AD-Richtlinien für den bedingten Zugriff).You might also find it useful to create a new dynamic group that contains only guest users, so that you can apply policies (such as Azure AD Conditional Access policies) to them. Eine solche Gruppe könnte beispielsweise wie folgt aussehen:What such a group might look like:

Zeigt die Regel, bei der der Benutzertyp gleich „Gast“ ist

Nächste SchritteNext steps