Создание простой группы и добавление в нее участников с помощью Azure Active Directory

Можно создать простую группу с помощью портала Azure Active Directory (Azure AD). В целях этой статьи простая группа добавляется для отдельного ресурса владельцем этого ресурса (администратором) и включает в себя конкретных участников (сотрудников), которым требуется доступ к этому ресурсу. Более сложные сценарии, включая динамическое членство и создание правил, описываются в документации по управлению пользователями Azure Active Directory.

Типы групп и членства

Существует несколько типов групп и членства. Ниже приведены сведения о каждом типе группы и членства и их использовании, чтобы помочь вам решить, какие параметры следует использовать при создании группы.

Типы групп:

  • Безопасность. Используется для управления доступом участников и компьютеров к общим ресурсам группы пользователей. Например, можно создать группу безопасности для определенной политики безопасности. Поступив так, можно сразу предоставить набор разрешений всем участникам, а не добавлять эти разрешения каждому участнику по отдельности. Участниками группы безопасности могут быть пользователи, группы и субъекты-служб, а ее владельцами — пользователи и субъекты-служб. Дополнительные сведения об управлении доступом к ресурсам см. в разделе Управление доступом к ресурсам с помощью групп Azure Active Directory.
  • Microsoft 365. Обеспечивает возможности совместной работы, предоставляя участникам доступ к общему почтовому ящику, календарю, файлам, сайту SharePoint и многое другое. Этот параметр также позволяет предоставить доступ к группе пользователям за пределами вашей организации. Участниками группы Microsoft 365 могут быть только пользователи. Владельцами группы Microsoft 365 могут быть пользователи и субъекты-служб. Дополнительные сведения о Группах Microsoft 365 см. в разделе Сведения о Группах Microsoft 365.

Тип членства:

  • Назначенный. Позволяет добавить конкретных пользователей в эту группу и предоставить им уникальные разрешения. В целях этой статьи мы используем этот параметр.

  • Динамический пользователь. Позволяет использовать правила динамического членства для автоматического добавления и удаления участников. Если атрибуты участника изменяются, система сверяется с правилами динамической группы для каталога, чтобы определить, соответствует ли этот участник требованиям правил (он добавляется) или больше не соответствует им (он удаляется).

  • Динамическое устройство. Позволяет использовать правила динамической группы для автоматического добавления и удаления устройств. Если атрибуты устройства изменяются, система сверяется с правилами динамической группы для каталога, чтобы определить, соответствует ли это устройство требованиям правил (он добавляется) или больше не соответствует им (он удаляется).

    Важно!

    Можно создать динамическую группу для устройств или пользователей, но не для устройств и пользователей одновременно. Кроме того, вы не можете создать группу устройств на основе атрибутов их владельцев. Правила членства для устройств могут ссылаться только на атрибуты этих устройств. Дополнительные сведения о создании динамической группы для пользователей и устройств см. в разделе Создание динамической группы и проверка состояния

Создание простой группы и добавление участников

Можно создать простую группу и сразу добавить в нее участников. Для создания базовой группы и добавления членов используйте следующую процедуру:

  1. Войдите на портал Azure с учетной записью глобального администратора каталога.

  2. Найдите и выберите Azure Active Directory.

  3. На странице Active Directory выберите Группы, а затем Создать группу.

    Azure AD page, with Groups showing

  4. Откроется область Новая группа, где необходимо указать обязательные сведения.

    New group page, filled out with example info

  5. Выберите стандартный тип группы. Дополнительные сведения о типах групп см. в разделе Типы групп и членства.

  6. Создайте и добавьте имя в поле Имя группы. Выберите осмысленное имя группы, которое легко запомнить. Начнется процесс проверки для определения того, используется ли имя для другой группы. Если имя уже используется, то во избежание повторяющихся имен вам будет предложено изменить имя своей группы.

  7. Добавьте адрес электронной почты группы или оставьте автоматически введенный адрес электронной почты.

  8. Описание группы. Добавьте дополнительное описание группы.

  9. Выберите предопределенное значение в поле Тип членства (обязательно). Дополнительные сведения о типах членства см. в разделе Типы групп и членства.

  10. Нажмите кнопку создания. Ваша группа создана и готова для добавления участников.

  11. Выберите область Члены на странице Группа, а затем начните поиск участников для добавления в группу на странице Выбрать участников.

    Selecting members for your group during the group creation process

  12. Добавив участников, щелкните Выбрать.

    Страница Общие сведения о группе обновится, чтобы отобразить количество участников, добавленных в группу.

    Group Overview page with number of members highlighted

Отключение отправки приветственного сообщения электронной почты для группы

При создании любой группы Microsoft 365 как с динамическим, так и со статическим членством, всем пользователям, добавляемым в группу, отправляется приветственное уведомление. Если изменяются любые атрибуты пользователя или устройства, все правила динамических групп в организации обрабатываются на предмет возможных изменений членства. После этого добавляемым пользователям также отправляются приветственные уведомления. Такое поведение можно отключить в Exchange PowerShell.

Дальнейшие действия