Een basisgroep maken en leden toevoegen met Azure Active Directory

U kunt een basisgroep maken met behulp van de portal Azure Active Directory (Azure AD). Voor de toepassing van dit artikel wordt een basisgroep toegevoegd aan één resource door de resource-eigenaar (administrator) en deze bevat specifieke leden (werknemers) die toegang nodig hebben tot die resource. Voor complexere scenario's, met inbegrip van dynamische lidmaatschappen en regels maken, zie de Azure Active Directory gebruiker beheerdocumentatie.

Groeps-en lidmaatschaps typen

Er zijn verschillende typen groepen en lidmaatschappen. De volgende informatie bevat uitleg over elke groep en elk type lidmaatschap en waarom ze worden gebruikt, om u te helpen bepalen welke opties u moet gebruiken wanneer u een groep maakt.

Groeps typen:

  • Beveiliging. Gebruikt voor het beheren van leden en toegang tot computers voor gedeelde resources voor een groep gebruikers. U kunt bijvoorbeeld een beveiligingsgroep voor een specifiek beveiligingsbeleid maken. Op deze manier kunt u in één keer een reeks machtigingen geven aan alle leden in plaats van machtigingen individueel voor elk lid toe te voegen. Een beveiligings groep kan gebruikers, apparaten, groepen en service-principals als leden en gebruikers en service-principals als eigen aren hebben. Zie voor meer informatie over het beheren van toegang tot resources Toegang tot resources beheren met Azure Active Directory-groepen.
  • Microsoft 365. Biedt mogelijkheden voor samenwerking door leden toegang te geven tot een gedeeld postvak, agenda, bestanden, SharePoint-site en meer. Deze optie geeft u ook de mogelijkheid om mensen buiten uw organisatie toegang te geven tot de groep. Een Microsoft 365 groep kan alleen gebruikers als leden hebben. Zowel gebruikers als service-principals kunnen eigen aren van een Microsoft 365 groep zijn. Zie voor meer informatie over Microsoft 365 groepen informatie over Microsoft 365 groepen.

Lidmaatschaps typen:

  • Assign. Hiermee kunt u specifieke gebruikers lid maken van deze groep en hen unieke machtigingen geven. Voor de doeleinden van dit artikel gebruiken we deze optie.

  • Dynamische gebruiker. Met kunt u dynamische lidmaatschaps regels gebruiken om leden automatisch toe te voegen en te verwijderen. Als de kenmerken van een lid wijzigen, controleert het systeem de dynamische groepsregels voor de map om te zien of het lid aan de regelvereisten voldoet (wordt toegevoegd) of niet langer voldoet aan de regelvereisten (wordt verwijderd).

  • Dynamisch apparaat. Hiermee kunt u dynamische groepsregels gebruiken voor automatisch toevoegen en verwijderen van apparaten. Als de kenmerken van een apparaat wijzigen, controleert het systeem de dynamische groepsregels voor de map om te zien of het apparaat aan de regelvereisten voldoet (wordt toegevoegd) of niet langer voldoet aan de regelvereisten (wordt verwijderd).

    Belangrijk

    U kunt een dynamische groep voor apparaten of gebruikers, maar niet voor beide maken. Het is evenmin mogelijk om een apparaatgroep te maken op basis van kenmerken van de apparaateigenaren. Regels voor apparaatlidmaatschap kunnen alleen verwijzen naar apparaatkenmerken. Zie een dynamische groep maken en de status controleren voor meer informatie over het maken van een dynamische groep voor gebruikers en apparaten.

Een basisgroep maken en leden toevoegen

U kunt op hetzelfde moment een basisgroep maken en leden toevoegen. Gebruik de volgende procedure om een basis groep te maken en leden toe te voegen:

  1. Meld u aan bij de Azure Portal met het account van een globale administrator voor de map.

  2. Zoek en selecteer de optie Azure Active Directory.

  3. Selecteer op de pagina Active Directory groepen en selecteer vervolgens nieuwe groep.

    Azure AD-pagina, met groepen die worden weer gegeven

  4. Het deel venster nieuwe groep wordt weer gegeven en u moet de vereiste gegevens invullen.

    Pagina van de nieuwe groep ingevuld met de voorbeeld-info

  5. Selecteer een vooraf gedefinieerd groeps type. Zie voor meer informatie over groeps typen groeps-en lidmaatschaps typen.

  6. Maak een groeps naam en voeg deze toe. Kies een naam die u kunt onthouden en die zinvol is voor de groep. Er wordt een controle uitgevoerd om te bepalen of de naam al wordt gebruikt door een andere groep. Als de naam al in gebruik is, wordt u gevraagd de naam van uw groep te wijzigen om te voor komen dat er dubbele namen worden gebruikt.

  7. Voeg een e-mail adres voor de groep toe voor de groep of behoud het e-mail adres dat automatisch wordt ingevuld.

  8. Groeps beschrijving. Voeg een optionele beschrijving toe aan uw groep.

  9. Selecteer een vooraf gedefinieerd type lidmaatschap (vereist). Zie voor meer informatie over lidmaatschaps typen groeps-en lidmaatschaps typen.

  10. Selecteer Maken. Uw groep is gemaakt en gereed om leden toe te voegen.

  11. Selecteer het gebied Leden van de pagina Groep en begin vervolgens te zoeken naar de leden om ze toe te voegen aan uw groep van de pagina Leden selecteren.

    Leden voor uw groep selecteren tijdens het proces voor het maken van groep

  12. Wanneer u klaar bent met het toevoegen van leden, kiest u Selecteer.

    De pagina Groepsoverzicht wordt bijgewerkt om het aantal leden dat nu is toegevoegd aan de groep weer te geven.

    Pagina Groepsoverzicht met aantal leden gemarkeerd

Welkomst bericht van groep in-of uitschakelen

Wanneer een nieuwe Microsoft 365 groep wordt gemaakt, of het nu een dynamisch of statisch lidmaatschap is, wordt een welkomst melding verzonden naar alle gebruikers die zijn toegevoegd aan de groep. Wanneer een van de kenmerken van een gebruiker of apparaat wordt gewijzigd, worden alle regels voor de dynamische groep in de organisatie verwerkt voor mogelijke lidmaatschaps wijzigingen. Gebruikers die zijn toegevoegd, ontvangen ook de welkomst melding. U kunt dit gedrag uitschakelen in Exchange Power shell.

Volgende stappen