Créer un groupe de base et ajouter des membres avec Azure Active DirectoryCreate a basic group and add members using Azure Active Directory

Vous pouvez créer un groupe de base à l’aide du portail Azure Active Directory (Azure AD).You can create a basic group using the Azure Active Directory (Azure AD) portal. Pour les besoins de cet article, un groupe de base est ajouté à une seule ressource par le propriétaire de la ressource (administrateur) ; il inclut les membres spécifiques (employés) qui doivent accéder à cette ressource.For the purposes of this article, a basic group is added to a single resource by the resource owner (administrator) and includes specific members (employees) that need to access that resource. Pour des scénarios plus complexes, notamment la création de règles et les appartenances dynamiques, consultez la documentation Gestion des utilisateurs Azure Active Directory.For more complex scenarios, including dynamic memberships and rule creation, see the Azure Active Directory user management documentation.

Types d’appartenance et de groupeGroup and membership types

Il existe plusieurs types de groupe et d’appartenance.There are several group and membership types. Les informations suivantes expliquent chaque type de groupe et d’appartenance, et pourquoi ils sont utilisés. Vous pourrez ainsi déterminer les options à utiliser lorsque vous créez un groupe.The following information explains each group and membership type and why they are used, to help you decide which options to use when you create a group.

Types de groupe :Group types:

  • Sécurité.Security. Utilisé pour gérer l’accès de membres et d’ordinateurs aux ressources partagées d’un groupe d’utilisateurs.Used to manage member and computer access to shared resources for a group of users. Par exemple, vous pouvez créer un groupe de sécurité pour une stratégie de sécurité particulière.For example, you can create a security group for a specific security policy. En procédant ainsi, vous pouvez donner un ensemble d’autorisations à tous les membres à la fois, au lieu de devoir ajouter des autorisations individuellement à chaque membre.By doing it this way, you can give a set of permissions to all the members at once, instead of having to add permissions to each member individually. Un groupe de sécurité peut avoir des utilisateurs, des appareils, des groupes et des principaux de service comme membres ainsi que des utilisateurs et des principaux de service comme propriétaires.A security group can have users, devices, groups and service principals as its members and users and service principals as its owners. Pour plus d’informations sur la gestion de l’accès aux ressources, consultez Gérer l’accès aux ressources avec des groupes Azure Active Directory.For more info about managing access to resources, see Manage access to resources with Azure Active Directory groups.
  • Microsoft 365.Microsoft 365. Fournit des opportunités de collaboration en donnant aux membres l’accès à des éléments partagés : une boîte aux lettres, un calendrier, des fichiers, un site SharePoint et bien plus encore.Provides collaboration opportunities by giving members access to a shared mailbox, calendar, files, SharePoint site, and more. Cette option vous permet également de donner à des personnes extérieures à votre organisation un accès au groupe.This option also lets you give people outside of your organization access to the group. Un groupe Microsoft 365 ne peut contenir que des utilisateurs comme membres.A Microsoft 365 group can have only users as its members. Les utilisateurs et les principaux de service peuvent être propriétaires d’un groupe Microsoft 365.Both users and service principals can be owners of a Microsoft 365 group. Pour plus d’informations sur les groupes Microsoft 365, consultez En savoir plus sur les groupes Microsoft 365.For more info about Microsoft 365 Groups, see Learn about Microsoft 365 Groups.

Types d’appartenance :Membership types:

  • Affecté.Assigned. Vous permet d’ajouter des utilisateurs spécifiques pour qu’ils soient membres de ce groupe et qu’ils disposent d’autorisations uniques.Lets you add specific users to be members of this group and to have unique permissions. Pour les besoins de cet article, nous utilisons cette option.For the purposes of this article, we're using this option.

  • Utilisateur dynamique.Dynamic user. Vous permet d’utiliser des règles d’appartenance dynamique pour ajouter et supprimer automatiquement des membres.Lets you use dynamic membership rules to automatically add and remove members. Si les attributs d’un membre changent, le système examine vos règles de groupe dynamique par rapport à l’annuaire, et voit si le membre répond aux exigences des règles (il est ajouté) ou s’il ne répond plus aux exigences de ces règles (il est supprimé).If a member's attributes change, the system looks at your dynamic group rules for the directory to see if the member meets the rule requirements (is added) or no longer meets the rules requirements (is removed).

  • Appareil dynamique.Dynamic device. Vous permet d’utiliser des règles de groupe dynamique pour ajouter et supprimer automatiquement des appareils.Lets you use dynamic group rules to automatically add and remove devices. Si les attributs d’un appareil changent, le système examine vos règles de groupe dynamique par rapport à l’annuaire, et voit si l’appareil répond aux exigences des règles (il est ajouté) ou s’il ne répond plus aux exigences de ces règles (il est supprimé).If a device's attributes change, the system looks at your dynamic group rules for the directory to see if the device meets the rule requirements (is added) or no longer meets the rules requirements (is removed).

    Important

    Vous pouvez créer un groupe dynamique pour des appareils ou pour des utilisateurs, mais pas pour les deux.You can create a dynamic group for either devices or users, but not for both. Vous ne pouvez pas non plus créer de groupe d’appareils d’après les attributs des propriétaires d’appareils.You also can't create a device group based on the device owners' attributes. Les règles d’appartenance d’appareil peuvent référencer uniquement des attributions d’appareils.Device membership rules can only reference device attributions. Pour plus d’informations sur la création d’un groupe dynamique d’utilisateurs ou d’appareils, consultez Créer un groupe dynamique et vérifier l’état.For more info about creating a dynamic group for users and devices, see Create a dynamic group and check status

Créer un groupe de base et ajouter des membresCreate a basic group and add members

Vous pouvez créer un groupe de base et ajouter vos membres en même temps.You can create a basic group and add your members at the same time. Pour créer un groupe de base et ajouter des membres, procédez comme suit :To create a basic group and add members use the following procedure:

  1. Connectez-vous au portail Azure à l’aide d’un compte d’administrateur général pour le répertoire.Sign in to the Azure portal using a Global administrator account for the directory.

  2. Recherchez et sélectionnez Azure Active Directory.Search for and select Azure Active Directory.

  3. Sur la page Active Directory, sélectionnez Groupes, puis Nouveau groupe.On the Active Directory page, select Groups and then select New group.

    Page Azure AD, avec affichage des groupes

  4. Sur la page Nouveau groupe qui s’affiche, fournissez les informations obligatoires.The New Group pane will appear and you must fill out the required information.

    Page de création d’un groupe, renseignée avec les informations de l’exemple

  5. Sélectionnez un type de groupe prédéfini.Select a pre-defined Group type. Pour plus d’informations sur les types de groupe, consultez Types de groupe et d’appartenance.For more information on group types, see Group and membership types.

  6. Créez et ajoutez un nom de groupe.Create and add a Group name. Choisissez un nom dont vous vous souviendrez et qui est logique pour le groupe.Choose a name that you'll remember and that makes sense for the group. Une vérification sera effectuée pour déterminer si le nom est déjà utilisé par un autre groupe.A check will be performed to determine if the name is already in use by another group. Si le nom est déjà en cours d’utilisation, pour éviter les noms en double, vous devrez modifier le nom de votre groupe.If the name is already in use, to avoid duplicate naming, you'll be asked to change the name of your group.

  7. Ajoutez une adresse e-mail de groupe pour le groupe ou conservez l’adresse e-mail qui est renseignée automatiquement.Add a Group email address for the group, or keep the email address that is filled in automatically.

  8. Description du groupe.Group description. Ajoutez une description facultative à votre groupe.Add an optional description to your group.

  9. Sélectionnez un type d’appartenance (obligatoire) prédéfini.Select a pre-defined Membership type (required). Pour plus d’informations sur les types d’appartenance, consultez Types de groupe et d’appartenance.For more information on membership types, see Group and membership types.

  10. Sélectionnez Create (Créer).Select Create. Votre groupe est créé et prêt pour l’ajout de membres.Your group is created and ready for you to add members.

  11. Sélectionnez la zone Membres dans la page Groupe, puis commencez à rechercher les membres à ajouter à votre groupe à partir de la page Sélectionner des membres.Select the Members area from the Group page, and then begin searching for the members to add to your group from the Select members page.

    Sélection de membres pour votre groupe pendant le processus de création du groupe

  12. Lorsque vous avez terminé l’ajout de membres, choisissez Sélectionner.When you're done adding members, choose Select.

    La page Présentation du groupe est mise à jour pour afficher le nombre de membres désormais ajoutés au groupe.The Group Overview page updates to show the number of members who are now added to the group.

    Page de la vue d’ensemble du groupe avec le nombre de membres mis en évidence

Activer ou désactiver l’e-mail de bienvenue dans le groupeTurn on or off group welcome email

Lors de la création d'un groupe Microsoft 365, que l'appartenance soit dynamique ou statique, une notification de bienvenue est envoyée à tous les utilisateurs qui sont ajoutés au groupe.When any new Microsoft 365 group is created, whether with dynamic or static membership, a welcome notification is sent to all users who are added to the group. Lorsqu’un attribut d’utilisateur ou d’appareil change, toutes les règles de groupe dynamique au sein de l’organisation sont traitées pour des modifications d’appartenance potentielles.When any attributes of a user or device change, all dynamic group rules in the organization are processed for potential membership changes. Les utilisateurs qui sont alors ajoutés reçoivent également la notification de bienvenue.Users who are added then also receive the welcome notification. Vous pouvez désactiver ce comportement dans Exchange PowerShell.You can turn this behavior off in Exchange PowerShell.

Étapes suivantesNext steps