Self-service groeps beheer instellen in Azure Active DirectorySet up self-service group management in Azure Active Directory

U kunt gebruikers in staat stellen om hun eigen beveiligings groepen of Microsoft 365 groepen te maken en te beheren in Azure Active Directory (Azure AD).You can enable users to create and manage their own security groups or Microsoft 365 groups in Azure Active Directory (Azure AD). De eigenaar van de groep kan lidmaatschaps aanvragen goed keuren of weigeren en kan het beheer van groepslid maatschap overdragen.The owner of the group can approve or deny membership requests, and can delegate control of group membership. Self-service groeps beheer functies zijn niet beschikbaar voor beveiligings groepen met e-mail functionaliteit of distributie lijsten.Self-service group management features are not available for mail-enabled security groups or distribution lists.

Standaard waarden voor groepslid maatschap van self-serviceSelf-service group membership defaults

Wanneer beveiligings groepen worden gemaakt in de Azure Portal of Azure AD Power shell gebruiken, kunnen alleen de eigen aren van de groep het lidmaatschap bijwerken.When security groups are created in the Azure portal or using Azure AD PowerShell, only the group's owners can update membership. Beveiligings groepen die zijn gemaakt door self-service in het toegangs venster en alle Microsoft 365 groepen kunnen worden toegevoegd voor alle gebruikers, hetzij door een eigenaar goedgekeurd of automatisch goedgekeurd.Security groups created by self-service in the Access panel and all Microsoft 365 groups are available to join for all users, whether owner-approved or auto-approved. In het toegangs venster kunt u de lidmaatschaps opties wijzigen wanneer u de groep maakt.In the Access panel, you can change membership options when you create the group.

Groepen die zijn gemaakt inGroups created in Standaard gedrag van beveiligings groepSecurity group default behavior Standaard gedrag van Microsoft 365-groepMicrosoft 365 group default behavior
Azure AD PowerShellAzure AD PowerShell Alleen eigen aars kunnen leden toevoegenOnly owners can add members
Zichtbaar, maar niet beschikbaar voor deelname in het toegangs vensterVisible but not available to join in Access panel
Openen om lid te worden van alle gebruikersOpen to join for all users
Azure-portalAzure portal Alleen eigen aars kunnen leden toevoegenOnly owners can add members
Zichtbaar, maar niet beschikbaar voor deelname in het toegangs vensterVisible but not available to join in Access panel
De eigenaar wordt niet automatisch toegewezen bij het maken van een groepOwner is not assigned automatically at group creation
Openen om lid te worden van alle gebruikersOpen to join for all users
Toegangs vensterAccess panel Openen om lid te worden van alle gebruikersOpen to join for all users
Lidmaatschaps opties kunnen worden gewijzigd wanneer de groep wordt gemaaktMembership options can be changed when the group is created
Openen om lid te worden van alle gebruikersOpen to join for all users
Lidmaatschaps opties kunnen worden gewijzigd wanneer de groep wordt gemaaktMembership options can be changed when the group is created

Scenario's voor Self-service voor groeps beheerSelf-service group management scenarios

  • Gedelegeerd groepsbeheer Een voorbeeld is een beheerder die toegang beheert tot een SaaS-toepassing die het bedrijf gebruikt.Delegated group management An example is an administrator who is managing access to a SaaS application that the company is using. Het beheren van deze gebruiksrechten is omslachtig en daarom vraagt de beheerder de eigenaar van het bedrijf om een nieuwe groep te maken.Managing these access rights is becoming cumbersome, so this administrator asks the business owner to create a new group. De beheerder wijst de toegang voor de toepassing toe aan de nieuwe groep en voegt alle personen die al toegang hebben tot de toepassing toe aan de groep.The administrator assigns access for the application to the new group, and adds to the group all people already accessing the application. De bedrijfseigenaar kan meer gebruikers toevoegen en deze gebruikers worden automatisch ingericht op de toepassing.The business owner then can add more users, and those users are automatically provisioned to the application. De bedrijfseigenaar hoeft niet op de beheerder te wachten om de toegang voor gebruikers te beheren.The business owner doesn't need to wait for the administrator to manage access for users. Als de beheerder dezelfde machtiging verleent aan een manager in een andere bedrijfs groep, kan die persoon ook de toegang beheren voor hun eigen groeps leden.If the administrator grants the same permission to a manager in a different business group, then that person can also manage access for their own group members. De eigenaar van het bedrijf en de Manager kunnen elkaars groepslid maatschappen niet zien of beheren.Neither the business owner nor the manager can view or manage each other's group memberships. De beheerder kan nog steeds alle gebruikers die toegang tot de toepassing hebben zien en zonodig de toegangsrechten blokkeren.The administrator can still see all users who have access to the application and block access rights if needed.
  • Self-service voor groepsbeheer Een voorbeeld van dit scenario zijn twee gebruikers die allebei SharePoint Online-sites hebben die ze onafhankelijk hebben ingesteld.Self-service group management An example of this scenario is two users who both have SharePoint Online sites that they set up independently. Ze willen elkaars teams toegang geven tot hun sites.They want to give each other's teams access to their sites. Hiervoor kunnen ze in Azure AD een groep maken en in SharePoint selecteert elk van hen de groep waartoe ze op hun sites toegang willen verlenen.To accomplish this, they can create one group in Azure AD, and in SharePoint Online each of them selects that group to provide access to their sites. Wanneer iemand toegang wil, kan dit worden aangevraagd bij het toegangspaneel en na goedkeuring wordt automatisch toegang verleend tot beide SharePoint Online-sites.When someone wants access, they request it from the Access Panel, and after approval they get access to both SharePoint Online sites automatically. Later beslist één van hen dat alle personen die de site openen ook toegang moeten krijgen tot een specifieke SaaS-toepassing.Later, one of them decides that all people accessing the site should also get access to a particular SaaS application. De beheerder van de SaaS-toepassing kan toegangsrechten toevoegen voor de toepassing aan de SharePoint Online-site.The administrator of the SaaS application can add access rights for the application to the SharePoint Online site. Vanaf dan verlenen alle goedgekeurde verzoeken toegang tot de twee SharePoint Online-sites en ook tot deze SaaS-toepassing.From then on, any requests that get approved gives access to the two SharePoint Online sites and also to this SaaS application.

Een groep beschikbaar maken voor self-service door gebruikersMake a group available for user self-service

  1. Meld u aan bij het beheercentrum van Azure AD met een account met globale beheerdersrechten voor de directory.Sign in to the Azure AD admin center with an account that's a global admin for the directory.

  2. Selecteer groepen en selecteer vervolgens algemene instellingen.Select Groups, and then select General settings.

  3. Stel eigen aren in het toegangs venster voor het beheren van groepslid maatschappen in op Ja.Set Owners can manage group membership requests in the Access Panel to Yes.

  4. Stel toegang beperken tot groepen in het toegangs venster in op Nee.Set Restrict access to Groups in the Access Panel to No.

  5. Als u instelt dat gebruikers beveiligings groepen kunnen maken in azure-portals of gebruikers kunnen Microsoft 365 groepen maken in azure-portalsIf you set Users can create security groups in Azure portals or Users can create Microsoft 365 groups in Azure portals to

    • Ja: alle gebruikers in uw Azure AD-organisatie mogen nieuwe beveiligings groepen maken en leden toevoegen aan deze groepen.Yes: All users in your Azure AD organization are allowed to create new security groups and add members to these groups. Deze nieuwe groepen zullen ook verschijnen in het Toegangsvenster voor alle andere gebruikers.These new groups would also show up in the Access Panel for all other users. Als de beleids instelling voor de groep toestaat, kunnen andere gebruikers aanvragen maken om lid te worden van deze groepenIf the policy setting on the group allows it, other users can create requests to join these groups
    • Nee: gebruikers kunnen geen groepen maken en kunnen bestaande groepen waarvan ze een eigenaar zijn, niet wijzigen.No: Users can't create groups and can't change existing groups for which they are an owner. Ze kunnen echter nog steeds de lidmaatschappen van die groepen beheren en aanvragen van andere gebruikers om lid te worden van hun groep goedkeuren.However, they can still manage the memberships of those groups and approve requests from other users to join their groups.

U kunt ook eigen aren gebruiken die leden als groeps eigenaren kunnen toewijzen in de Azure Portal om meer nauw keurigere toegangs controle te verkrijgen over selfservice groeps beheer voor uw gebruikers.You can also use Owners who can assign members as group owners in the Azure portal to achieve more granular access control over self-service group management for your users.

Wanneer gebruikers groepen kunnen maken, mogen alle gebruikers in uw organisatie nieuwe groepen maken en kunnen ze als standaard eigenaar leden toevoegen aan deze groepen.When users can create groups, all users in your organization are allowed to create new groups and then can, as the default owner, add members to these groups. U kunt geen personen opgeven die hun eigen groepen kunnen maken.You can't specify individuals who can create their own groups. U kunt alleen individuen opgeven om een groeps eigenaar te maken van een andere groep.You can specify individuals only for making another group member a group owner.

Notitie

Een Azure Active Directory Premium-licentie (P1 of P2) is vereist voor gebruikers om deel te nemen aan een beveiligings groep of Microsoft 365 groep en voor eigen aars om lidmaatschaps aanvragen goed te keuren of te weigeren.An Azure Active Directory Premium (P1 or P2) license is required for users to request to join a security group or Microsoft 365 group and for owners to approve or deny membership requests. Zonder een Azure Active Directory Premium licentie kunnen gebruikers nog steeds hun groepen beheren in het toegangs paneel, maar ze kunnen geen groep maken waarvoor eigenaars goed keuring is vereist in het toegangs venster en ze kunnen niet aanvragen om lid te worden van een groep.Without an Azure Active Directory Premium license, users can still manage their groups in the Access Panel, but they can't create a group that requires owner approval in the Access Panel, and they can't request to join a group.

Volgende stappenNext steps

Deze artikelen bevatten aanvullende informatie over Azure Active Directory.These articles provide additional information on Azure Active Directory.