Bewerken

Microsoft Entra-groepen en groepslidmaatschap beheren

  • Uitleg

Microsoft Entra-groepen worden gebruikt om gebruikers te beheren die allemaal dezelfde toegang en machtigingen nodig hebben voor resources, zoals mogelijk beperkte apps en services. In plaats van speciale machtigingen toe te voegen aan afzonderlijke gebruikers, maakt u een groep die de speciale machtigingen toepast op elk lid van die groep.

In dit artikel worden basis groepsscenario's behandeld waarbij één groep wordt toegevoegd aan één resource en gebruikers als leden aan die groep worden toegevoegd. Zie de documentatie voor Microsoft Entra-gebruikersbeheer voor complexere scenario's, zoals dynamische lidmaatschappen en het maken van regels.

Voordat u groepen en leden toevoegt, leert u meer over groepen en lidmaatschapstypen om u te helpen bepalen welke opties u moet gebruiken wanneer u een groep maakt.

Vereisten

Geen

Een basisgroep maken en leden toevoegen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

U kunt een basisgroep maken en uw leden tegelijkertijd toevoegen via het Microsoft Entra-beheercentrum. Microsoft Entra-rollen die groepen kunnen beheren, zijn Groepen Beheer istrator, User Beheer istrator, Privileged Role Beheer istrator of Global Beheer istrator. Bekijk de juiste Microsoft Entra-rollen voor het beheren van groepen

Ga als volgt te werk om een basisgroep te maken en leden toe te voegen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Selecteer Nieuwe groep.

    Schermopname van de pagina Microsoft Entra-groepen met de optie Nieuwe groep gemarkeerd.

  4. Selecteer een groepstype. Zie het artikel over groepen en lidmaatschapstypen voor meer informatie over groepstypen .

    • Als u het microsoft 365-groepstype selecteert, wordt de optie Voor het e-mailadres van de groep ingeschakeld.

  5. Voer een groepsnaam in. Kies een naam die u onthoudt en dat is logisch voor de groep. Er wordt een controle uitgevoerd om te bepalen of de naam al in gebruik is. Als de naam al in gebruik is, wordt u gevraagd de naam van uw groep te wijzigen.

    • De naam van de groep kan niet beginnen met een spatie. Als u de naam met een spatie start, wordt de groep niet weergegeven als optie voor stappen zoals het toevoegen van roltoewijzingen aan groepsleden.

  6. Groeps-e-mailadres: alleen beschikbaar voor Microsoft 365-groepstypen. Voer handmatig een e-mailadres in of gebruik het e-mailadres dat is gebouwd op basis van de groepsnaam die u hebt opgegeven.

  7. Groepsbeschrijving. Voeg een optionele beschrijving toe aan uw groep.

  8. U kunt de Microsoft Entra-rollen toewijzen aan de groepsinstelling op Ja om deze groep te gebruiken om Microsoft Entra-rollen toe te wijzen aan leden.

    • Deze optie is alleen beschikbaar met P1- of P2-licenties.
    • U moet de rol Privileged Role Beheer istrator of Global Beheer istrator hebben.
    • Als u deze optie inschakelt, wordt automatisch Toegewezen als het lidmaatschapstype geselecteerd .
    • De mogelijkheid om rollen toe te voegen tijdens het maken van de groep, wordt toegevoegd aan het proces.
    • Meer informatie over groepen waaraan rollen kunnen worden toegewezen.

  9. Selecteer een lidmaatschapstype. Zie het artikel meer informatie over groepen en lidmaatschapstypen voor meer informatie over lidmaatschapstypen .

  10. Voeg eventueel eigenaren of leden toe. Leden en eigenaren kunnen worden toegevoegd nadat u uw groep hebt gemaakt.

    1. Selecteer de koppeling onder Eigenaren of Leden om een lijst met alle gebruikers in uw adreslijst te vullen.
    2. Kies gebruikers in de lijst en selecteer vervolgens de knop Selecteren onderaan het venster.

    Schermopname van het selecteren van leden voor uw groep tijdens het maken van de groep.

  11. Selecteer Maken. Uw groep is gemaakt en klaar om andere instellingen te beheren.

    Welkomst-e-mail voor groepen uitschakelen

    Er wordt een welkomstmelding verzonden naar alle gebruikers wanneer ze worden toegevoegd aan een nieuwe Microsoft 365-groep, ongeacht het lidmaatschapstype. Wanneer een kenmerk van een gebruiker of apparaat wordt gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor mogelijke lidmaatschapswijzigingen. Gebruikers die worden toegevoegd, ontvangen dan ook de welkomstmelding. U kunt dit gedrag uitschakelen in Exchange PowerShell.

Leden of eigenaren van een groep toevoegen

Leden en eigenaren kunnen worden toegevoegd vanuit bestaande groepen. Het proces is hetzelfde voor leden en eigenaren. U hebt de rol Groepen Beheer istrator of Gebruiker Beheer istrator nodig om leden en eigenaren toe te voegen.

Wilt u meerdere leden tegelijk toevoegen? Meer informatie over de optie Leden toevoegen in bulk .

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Selecteer de groep die u wilt beheren.

  4. Selecteer Leden of Eigenaren.

    Schermopname van de pagina Groepsoverzicht met opties voor het menu Leden en Eigenaren gemarkeerd.

  5. Selecteer + Toevoegen (leden of eigenaren).

  6. Blader door de lijst of voer een naam in het zoekvak in. U kunt meerdere namen tegelijk kiezen. Wanneer u klaar bent, selecteert u de knop Selecteren .

    De pagina Groepsoverzicht wordt bijgewerkt om het aantal leden dat nu is toegevoegd aan de groep weer te geven.

Leden of eigenaren van een groep verwijderen

Leden en eigenaren kunnen uit bestaande groepen worden verwijderd. Het proces is hetzelfde voor leden en eigenaren. U hebt de rol Groepen Beheer istrator of Gebruiker Beheer istrator nodig om leden en eigenaren te verwijderen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Selecteer de groep die u wilt beheren.

  4. Selecteer Leden of Eigenaren.

  5. Schakel het selectievakje naast een naam in de lijst in en selecteer de knop Verwijderen .

    Schermopname van groepsleden met een naam geselecteerd en de knop Verwijderen gemarkeerd.

Groepsinstellingen bewerken

U kunt de naam, beschrijving of lidmaatschapstype van een groep bewerken. U hebt de rol Groepen Beheer istrator of Gebruiker Beheer istrator nodig om de instellingen van een groep te bewerken.

Ga als volgende te werk om de groepsinstellingen te bewerken:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Blader door de lijst of voer een groepsnaam in het zoekvak in. Selecteer de groep die u wilt beheren.

  4. Selecteer Eigenschappen in het zijmenu.

    Schermopname van de pagina Groepsoverzicht met de menuoptie Eigenschappen gemarkeerd.

  5. Werk de gegevens in Algemene instellingen bij naar behoefte, waaronder:

Een groep toevoegen aan een andere groep

Voor het type beveiligingsgroep kunt u een bestaande groep toevoegen aan een andere groep (ook wel geneste groepen genoemd). Afhankelijk van de typen groepslidmaatschappen kunt u een groep toevoegen als lid van een andere groep, net als een gebruiker, die instellingen zoals toegangsmachtigingen en rollen toepast op geneste groepen. Maar voor geneste groepen past Entra geen toegewezen lidmaatschap toe op gedeelde resources en toepassingen.

U hebt de rol Groepen Beheer istrator of Gebruiker Beheer istrator nodig om groepslidmaatschap te bewerken. Zie Wat u moet weten voordat u een groep maakt voor meer informatie over beveiligingsgroepen.

Momenteel wordt het volgende niet ondersteund:

  • Groepen toevoegen aan een groep die is gesynchroniseerd met on-premises Active Directory.
  • Beveiligingsgroepen toevoegen aan Microsoft 365-groepen.
  • Microsoft 365-groepen toevoegen aan beveiligingsgroepen of andere Microsoft 365-groepen.
  • Lidmaatschap toegewezen aan gedeelde resources en apps voor geneste beveiligingsgroepen.
  • Licenties toepassen op geneste beveiligingsgroepen.
  • Distributiegroepen toevoegen in nestscenario's.
  • Beveiligingsgroepen toevoegen als leden van beveiligingsgroepen met e-mail.
  • Groepen toevoegen als leden van een groep waaraan rollen kunnen worden toegewezen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Zoek en selecteer op de pagina Alle groepen de groep die u lid wilt worden van een andere groep.

    Notitie

    U kunt uw groep alleen tegelijk toevoegen als lid aan een andere groep. Jokertekens worden niet ondersteund in het zoekvak Groep selecteren.

  4. Selecteer groepslidmaatschappen in het zijmenu op de pagina Overzicht van groepen.

  5. Selecteer + Lidmaatschappen toevoegen.

  6. Zoek de groep waarvan u de groep lid wilt maken en kies Selecteren.

    Voor deze oefening voegen we 'MDM-beleid - West' toe aan de groep MDM-beleid - Alle organisaties. De groep MDM - beleid - West heeft dezelfde toegang als de groep MDM-beleid - Alle organisaties.

    Schermopname van het maken van een groep die lid is van een andere groep met groepslidmaatschap in het zijmenu en de optie Lidmaatschap toevoegen gemarkeerd.

    U kunt nu de pagina MDM-beleid - West - Groepslidmaatschappen bekijken om de groeps- en lidrelatie te bekijken.

    Voor een gedetailleerdere weergave van de groeps- en lidrelatie selecteert u de naam van de bovenliggende groep (MDM-beleid - Alle organisatie) en bekijkt u de paginadetails van het MDM-beleid - West.

Een groep verwijderen uit een andere groep

Voor het type beveiligingsgroep kunt u een bestaande groep toevoegen aan een andere groep (ook wel geneste groepen genoemd). Afhankelijk van de typen groepslidmaatschappen kunt u een groep toevoegen als lid van een andere groep, net als een gebruiker, die instellingen zoals toegangsmachtigingen en rollen toepast op geneste groepen. Maar voor geneste groepen past Entra geen toegewezen lidmaatschap toe op gedeelde resources en toepassingen.

U hebt de rol Groepen Beheer istrator of Gebruiker Beheer istrator nodig om groepslidmaatschap te bewerken. Zie Wat u moet weten voordat u een groep maakt voor meer informatie over beveiligingsgroepen.

U kunt een bestaande beveiligingsgroep verwijderen uit een andere beveiligingsgroep; Als u de groep verwijdert, wordt echter ook alle overgenomen toegang voor de leden verwijderd.

  1. Zoek en selecteer op de pagina Alle groepen de groep die u wilt verwijderen als lid van een andere groep.

  2. Selecteer groepslidmaatschappen op de pagina Overzicht van groepen.

  3. Selecteer de bovenliggende groep op de pagina Groepslidmaatschappen .

  4. Selecteer Verwijderen.

    Voor deze oefening gaan we nu 'MDM-beleid - West' verwijderen uit de groep MDM-beleid - Alle organisaties.

    Schermopname van de pagina Groepslidmaatschap met zowel het lid als de groepsdetails met de optie Lidmaatschap verwijderen gemarkeerd.

Een groep verwijderen

U kunt een groep om een willekeurig aantal redenen verwijderen, maar meestal komt dit doordat u:

  • Kies de optie onjuist groepstype .
  • Er is per ongeluk een dubbele groep gemaakt.
  • De groep niet meer nodig hebt.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar Identiteitsgroepen>>Alle groepen.

  3. Zoek en selecteer de groep die u wilt verwijderen.

  4. Selecteer Verwijderen.

Gerelateerde inhoud