ניהול קבוצות Microsoft 365

מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.

באפשרותך לנהל קבוצות של Microsoft 365 במספר דרכים שונות, בהתאם לתצורה שלך. באפשרותך לנהל חשבונות משתמשים ב- מרכז הניהול של Microsoft 365, PowerShell, ב- Active Directory Domain Services (AD DS) או מרכז הניהול של Microsoft Entra.

תכנן היכן וכיצד תוכל לנהל את הקבוצות שלך

המיקום והאופן שבו תוכל לנהל את חשבונות המשתמשים שלך תלויים במודל הזהות שבו ברצונך להשתמש עבור Microsoft 365. שני המודלים הכוללים הם ענן בלבד ומודלים היברידיים.

ענן בלבד

באפשרותך ליצור ולנהל קבוצות באמצעות:

• לוח מרכז הניהול של Microsoft 365
• PowerShell
  • ניהול קבוצות Microsoft 365 באמצעות PowerShell
  • שמירה על חברות בקבוצת אבטחה באמצעות PowerShell
• מרכז הניהול של Microsoft Entra

היברידי

כדי לנהל קבוצות היברידיות, באפשרותך להשתמש באותם כלים שבהם אתה משתמש עבור קבוצות ענן בלבד. קבוצות AD DS מסונכרנות עם Microsoft 365 מ- AD DS, לכן עליך להשתמש בכלים מקומיים של AD DS כדי לנהל קבוצות אלה.

באפשרותך גם ליצור ולנהל קבוצות Microsoft Entra נפרדות מקבוצות AD DS, אך הן יכולות להכיל משתמשים וקבוצות מ- AD DS.

מתן אפשרות למשתמשים ליצור ולנהל את הקבוצות שלהם

Microsoft Entra מזהה מאפשרת לנהל קבוצות שניתן לנהל על-ידי בעלים של קבוצה במקום על-ידי מנהלי IT. תכונה זו , שנקראת ניהול קבוצות בשירות עצמי, מאפשרת לבעלי קבוצות שלא מוקצה להם תפקיד ניהולי ליצירה ולנהל של קבוצות אבטחה.

המשתמשים יכולים לבקש חברות בקבוצת אבטחה ובקשה זו עוברת לבעלים של הקבוצה, ולא למנהל IT. הדבר מאפשר להקצות לצוות, לפרוייקט או לבעלים העסקיים שליטה יום-יום של חברות בקבוצה, אשר מבינים את השימוש העסקי עבור הקבוצה, שיכולים לנהל את החברות בה.

הערה

ניהול קבוצות בשירות עצמי זמין רק עבור Microsoft Entra אבטחה וקבוצות Microsoft 365. הוא אינו זמין עבור קבוצות מותאמות דואר, רשימות תפוצה או קבוצה כלשהי שסונכרנו מ- AD DS.

לקבלת מידע נוסף, עיין בהוראות קביעת התצורה Microsoft Entra עבור ניהול בשירות עצמי.

הגדרת חברות בקבוצה דינאמית

Microsoft Entra מזהה תומכת בקביעת תצורה של סידרת כללים שתוסיף או תסיר באופן אוטומטי חשבונות משתמשים Microsoft Entra קבוצה. אפשרות זו נקראת חברות בקבוצה דינאמית. הכללים מבוססים על תכונות חשבון משתמש, כגון מחלקה או מדינה.

כך הכללים מוחלים:

• אם חשבון משתמש חדש תואם לכל הכללים עבור הקבוצה, הוא הופך לחבר.
• אם חשבון משתמש אינו חבר בקבוצה, אך התכונות שלו משתנות כך שהוא תואם לכל הכללים עבור הקבוצה, הוא הופך לחבר בקבוצה זו.
• אם חשבון משתמש אינו תואם לכל הכללים עבור הקבוצה, הוא אינו מתווסף לקבוצה.
• אם חשבון משתמש הוא חבר בקבוצה, אך התכונות שלו משתנות כך שהוא אינו תואם עוד לכל הכללים עבור הקבוצה, הוא מוסר כחבר בקבוצה.

כדי להשתמש לחברות דינאמית, עליך לקבוע תחילה את קבוצות הקבוצות הכוללות קבוצה משותפת של תכונות חשבון משתמש. לדוגמה, כל החברים במחלקה Sales צריכים להיות בקבוצה sales Microsoft Entra, בהתבסס על תכונת חשבון המשתמש Department המוגדרת כ- "Sales".

עיין בהוראות ליצירה ולקביעת תצורה של הכללים עבור קבוצת Microsoft Entra דינאמית.

הגדרת רישוי אוטומטי

באפשרותך להגדיר קבוצות אבטחה ב- Microsoft Entra מזהה כדי להקצות רשיונות באופן אוטומטי מערכת מנויים לכל החברים בקבוצה. אפשרות זו נקראת רישוי מבוסס-קבוצה. אם חשבון משתמש נוסף לקבוצה או מוסר מהקבוצה, הרשיונות עבור המנויים של הקבוצה יוקצו באופן אוטומטי או לא יוקצו לחשבון המשתמש.

עבור Microsoft 365 Enterprise, עליך לקבוע את תצורת Microsoft Entra האבטחה כדי להקצות את הרשיון המתאים Microsoft 365 Enterprise שלך.

ודא שיש לך מספיק רשיונות עבור כל חברי הקבוצה. אם אזלו לך הרשיונות, רשיונות חדשים לא יוקצו עד שהרשיונות יהפכו לזמינים.

הערה

אין להגדיר רישוי מבוסס קבוצה עבור קבוצות המכילות חשבונות Azure Business לעסקים (B2B).

לקבלת מידע נוסף, ראה יסודות הרישוי המבוססים על קבוצה ב- Microsoft Entra מזהה.

עיין בהוראות כדי לקבוע תצורה של רישוי מבוסס קבוצה עבור קבוצת אבטחה של Azure.