Een basisgroep maken en leden toevoegen met Azure Active Directory

  • Artikel
  • 4 minuten om te lezen

U kunt een basisgroep maken met behulp van de portal Azure Active Directory (Azure AD). Voor de toepassing van dit artikel wordt een basisgroep toegevoegd aan één resource door de resource-eigenaar (administrator) en deze bevat specifieke leden (werknemers) die toegang nodig hebben tot die resource. Voor complexere scenario's, met inbegrip van dynamische lidmaatschappen en regels maken, zie de Azure Active Directory gebruiker beheerdocumentatie.

Groep- en lidmaatschapstypen

Er zijn verschillende typen groepen en lidmaatschappen. In de volgende informatie wordt elk type groep en lidmaatschap uitgelegd en waarom ze worden gebruikt, zodat u kunt bepalen welke opties u moet gebruiken bij het maken van een groep.

Groepstypen:

  • Beveiliging. Gebruikt voor het beheren van leden en toegang tot computers voor gedeelde resources voor een groep gebruikers. U kunt bijvoorbeeld een beveiligingsgroep voor een specifiek beveiligingsbeleid maken. Op deze manier kunt u in één keer een reeks machtigingen geven aan alle leden in plaats van machtigingen individueel voor elk lid toe te voegen. Een beveiligingsgroep kan gebruikers, apparaten, groepen en service-principals als leden en gebruikers en service-principals als eigenaars hebben. Zie voor meer informatie over het beheren van toegang tot resources Toegang tot resources beheren met Azure Active Directory-groepen.
  • Microsoft 365. Biedt mogelijkheden voor samenwerking door leden toegang te geven tot een gedeeld postvak, agenda, bestanden, SharePoint-site en meer. Deze optie geeft u ook de mogelijkheid om mensen buiten uw organisatie toegang te geven tot de groep. Een Microsoft 365 kan alleen gebruikers als leden hebben. Zowel gebruikers als service-principals kunnen eigenaren van een Microsoft 365 zijn. Zie Meer informatie over Microsoft 365 groepen voor meer informatie Microsoft 365 groepen.

Lidmaatschapstypen:

  • Toegewezen. Hiermee kunt u specifieke gebruikers lid maken van deze groep en hen unieke machtigingen geven. Voor de doeleinden van dit artikel gebruiken we deze optie.

  • Dynamische gebruiker. Hiermee kunt u dynamische lidmaatschapsregels gebruiken om automatisch leden toe te voegen en te verwijderen. Als de kenmerken van een lid wijzigen, controleert het systeem de dynamische groepsregels voor de map om te zien of het lid aan de regelvereisten voldoet (wordt toegevoegd) of niet langer voldoet aan de regelvereisten (wordt verwijderd).

  • Dynamisch apparaat. Hiermee kunt u dynamische groepsregels gebruiken voor automatisch toevoegen en verwijderen van apparaten. Als de kenmerken van een apparaat wijzigen, controleert het systeem de dynamische groepsregels voor de map om te zien of het apparaat aan de regelvereisten voldoet (wordt toegevoegd) of niet langer voldoet aan de regelvereisten (wordt verwijderd).

    Belangrijk

    U kunt een dynamische groep voor apparaten of gebruikers, maar niet voor beide maken. Het is evenmin mogelijk om een apparaatgroep te maken op basis van kenmerken van de apparaateigenaren. Regels voor apparaatlidmaatschap kunnen alleen verwijzen naar apparaatkenmerken. Zie Een dynamische groep maken en de status controleren voor meer informatie over het maken van een dynamische groep voor gebruikers en apparaten

Een basisgroep maken en leden toevoegen

U kunt op hetzelfde moment een basisgroep maken en leden toevoegen. Gebruik de volgende procedure om een basisgroep te maken en leden toe te voegen:

  1. Meld u aan bij de Azure Portal met het account van een globale administrator voor de map.

  2. Zoek en selecteer de optie Azure Active Directory.

  3. Selecteer op de pagina Active Directory de optie Groepen en selecteer vervolgens Nieuwe groep.

    Azure AD-pagina, met Groepen weergegeven

  4. Het deelvenster Nieuwe groep wordt weergegeven en u moet de vereiste gegevens invullen.

    Pagina van de nieuwe groep ingevuld met de voorbeeld-info

  5. Selecteer een vooraf gedefinieerd groepstype. Zie Groep- en lidmaatschapstypen voor meer informatie over groepstypen.

  6. Maak een groepsnaam en voeg deze toe. Kies een naam die u moet onthouden en die zinvol is voor de groep. Er wordt een controle uitgevoerd om te bepalen of de naam al door een andere groep wordt gebruikt. Als de naam al in gebruik is, wordt u gevraagd om de naam van uw groep te wijzigen om dubbele naamgeving te voorkomen.

  7. Voeg een groeps-e-mailadres toe voor de groep of bewaar het e-mailadres dat automatisch wordt ingevuld.

  8. Groepsbeschrijving. Voeg een optionele beschrijving toe aan uw groep.

  9. Selecteer een vooraf gedefinieerd lidmaatschapstype (vereist). Zie Groep- en lidmaatschapstypen voor meer informatie over lidmaatschapstypen.

  10. Selecteer Maken. Uw groep is gemaakt en gereed om leden toe te voegen.

  11. Selecteer het gebied Leden van de pagina Groep en begin vervolgens te zoeken naar de leden om ze toe te voegen aan uw groep van de pagina Leden selecteren.

    Leden voor uw groep selecteren tijdens het proces voor het maken van groep

  12. Wanneer u klaar bent met het toevoegen van leden, kiest u Selecteer.

    De pagina Groepsoverzicht wordt bijgewerkt om het aantal leden dat nu is toegevoegd aan de groep weer te geven.

    Pagina Groepsoverzicht met aantal leden gemarkeerd

Welkomstmail voor groepen uitschakelen

Wanneer een nieuwe Microsoft 365 groep wordt gemaakt, met dynamisch of statisch lidmaatschap, wordt er een welkomstbericht verzonden naar alle gebruikers die zijn toegevoegd aan de groep. Wanneer kenmerken van een gebruiker of apparaat worden gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor mogelijke lidmaatschapswijzigingen. Gebruikers die worden toegevoegd, ontvangen dan ook de welkomstmelding. U kunt dit gedrag uitschakelen in Exchange PowerShell.

Volgende stappen