Создание динамических групп в службе совместной работы Microsoft Entra B2B
Что такое динамические группы?
Динамическая группа — это динамическая конфигурация членства в группах безопасности для Microsoft Entra, доступная в Центре администрирования Microsoft Entra. Администратор istrators могут задавать правила для заполнения групп, созданных в идентификаторе Microsoft Entra на основе атрибутов пользователей (например, userType, отдел или страна или регион). Участников можно автоматически добавлять в группу безопасности или удалять их из нее в зависимости от атрибутов. Эти группы могут предоставлять доступ к приложениям или облачным ресурсам, таким как сайты и документы SharePoint. Их также можно использовать для назначения лицензий участникам. Дополнительные сведения о выделенных группах в идентификаторе Microsoft Entra.
Необходимые компоненты
Для создания и использования динамических групп требуется лицензирование Microsoft Entra ID P1 или P2. Дополнительные сведения см. в разделе "Создание правил на основе атрибутов для динамического членства в группах" в идентификаторе Microsoft Entra.
Создание динамической группы "все пользователи"
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
С помощью правила членства вы можете создать группу, содержащую всех пользователей в клиенте. Если в будущем пользователи будут добавлены в клиент или удалены из него, членство в группе скорректируется автоматически.
Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
Перейдите к группам>удостоверений>все группы, а затем выберите "Создать группу".
На странице Новая группа в разделе Тип группы выберите Безопасность. Введите имя группы и описание группы для новой группы.
В разделе Тип членства выберите Динамический пользователь, а затем выберите Добавить динамический запрос.
Над текстовым полем Синтаксис правила выберите Изменить. На странице Изменить синтаксис правила введите в текстовое поле следующее выражение:
user.objectId -ne null
Нажмите ОК. Правило появится в поле "Синтаксис правила":
Выберите Сохранить. Теперь новая динамическая группа будет включать гостевых пользователей B2B и пользователей-участников.
Выберите Создать на странице Новая группа, чтобы создать группу.
Только создание группы участников
Если вы хотите, чтобы ваша группа исключала гостевых пользователей и включала только членов вашего клиента, создайте динамическую группу, как описано выше, но в поле Синтаксис правила введите следующее выражение:
(user.objectId -ne null) and (user.userType -eq "Member")
На следующем изображении показан синтаксис правила для динамической группы, измененной для включения только членов и исключения гостей.
Только создание группы гостей
Вы также можете найти полезно создать динамическую группу, содержащую только гостевых пользователей, чтобы можно было применить к ним политики (например, политики условного доступа Microsoft Entra). Создайте динамическую группу, как описано выше, но в поле Синтаксис правила введите следующее выражение:
(user.objectId -ne null) and (user.userType -eq "Guest")
На следующем изображении показан синтаксис правила для динамической группы, измененной для включения только гостей и исключения пользователей-членов.