Hantera Microsoft 365-grupper
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan hantera Microsoft 365 grupper på flera olika sätt, beroende på din konfiguration. Du kan hantera användarkonton i Administrationscenter för Microsoft 365, PowerShell, i AD DS (Active Directory Domain Services) eller i administrationscentret för Azure Active Directory (Azure AD).
Planera för var och hur du ska hantera grupperna
Var och hur du kan hantera användarkonton beror på vilken identitetsmodell du vill använda för dina Microsoft 365. De två övergripande modellerna är enbart molnet och hybridmodeller.
Endast molnet
Du skapar och hanterar grupper med:
Hybrid
AD DS-grupper synkroniseras med Microsoft 365 från AD DS, så du måste använda lokala AD DS-verktyg för att hantera de här grupperna.
Du kan också skapa och hantera Azure AD-grupper som är separata från AD DS-grupper men som kan innehålla användare och grupper från AD DS. I det här fallet kan du använda:
Användare kan skapa och hantera sina egna grupper
Med Azure AD kan grupper hanteras av gruppägare i stället för IT-administratörer. Funktionen kallas för grupphantering via självbetjäning där gruppägare som inte har tilldelats någon administratörsroll kan skapa och hantera säkerhetsgrupper.
Användarna kan begära medlemskap i en säkerhetsgrupp och begäran skickas till gruppens ägare, i stället för IT-administratören. Det innebär att den dagliga kontrollen av gruppmedlemskap blir delegerad till team-, projekt- eller företagsägare som förstår gruppens användningsområden och kan hantera medlemskapen.
Anteckning
Grupphantering via självbetjäning finns endast för Azure AD-säkerhetsgrupper och Microsoft 365-grupper. Den är inte tillgänglig för e-postaktiverade grupper, distributionslistor eller grupper som har synkroniserats från AD DS.
Mer information finns i anvisningarna om att konfigurera en Azure AD-grupp för självbetjäningshantering.
Konfigurera dynamiskt gruppmedlemskap
Azure AD har stöd för konfiguration av en serie regler som automatiskt lägger till eller tar bort användarkonton som medlemmar i en Azure AD-grupp. Detta kallas för ett dynamiskt gruppmedlemskap. Reglerna baseras på användarkontonas attribut, till exempel Avdelning eller Land.
Så här tillämpas reglerna:
- Om ett nytt användarkonto matchar alla regler för gruppen, blir det en medlem.
- Om ett användarkonto inte är medlem i gruppen, men dess attribut ändras så att det matchar alla regler för gruppen, blir det medlem i gruppen.
- Om ett användarkonto inte matchar alla regler för gruppen, läggs det inte till i gruppen.
- Om ett användarkonto är medlem i gruppen, men dess attribut ändras så att det inte längre matchar alla regler för gruppen, tas det bort som medlem i gruppen.
Om du vill använda dynamiskt medlemskap, måste du först bestämma vilka grupper som ska ha en gemensam uppsättning av användarkontoattribut. Alla medlemmar på säljavdelningen kan t.ex. ingå i gruppen Azure AD-försäljning, baserat på användarkontoattributet Avdelning som är inställd på ”Försäljning”.
Konfigurera automatisk licensiering
Du kan konfigurera säkerhetsgrupper i Azure AD för att automatiskt tilldela licenser från en uppsättning prenumerationer till alla medlemmar i gruppen. Det här kallas för gruppbaserad licensiering. Om du lägger till eller tar bort ett användarkonto från gruppen, kommer licenserna för gruppens prenumerationer att tilldelas eller tas bort automatiskt från användarkontot.
För Microsoft 365 Enterprise konfigurerar du att Azure AD-säkerhetsgrupperna tilldelar en lämplig Microsoft 365 Enterprise-licens.
Kontrollera att du har tillräckligt med licenser för alla gruppmedlemmar. Om licenserna tar slut kommer nya användare inte att tilldelas några licenser förrän licenserna blir tillgängliga.
Anteckning
Du bör inte konfigurera gruppbaserad licensiering för grupper som innehåller konton för Azure B2B.
Mer information finns i Grundläggande om gruppbaserad licensiering i Azure AD.
Se anvisningarna för att konfigurera gruppbaserad licensiering för en Azure-säkerhetsgrupp.