Hantera Microsoft 365-grupper
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Du kan hantera Microsoft 365-grupper på flera olika sätt, beroende på din konfiguration. Du kan hantera användarkonton i Administrationscenter för Microsoft 365, PowerShell, i Active Directory Domain Services (AD DS) eller i Microsoft Entra administrationscenter.
Planera för var och hur du ska hantera dina grupper
Var och hur du kan hantera dina användarkonton beror på vilken identitetsmodell du vill använda för din Microsoft 365. De två övergripande modellerna är endast molnbaserade och hybridmodeller.
Endast molnet
Du skapar och hanterar grupper med:
Hybrid
Om du vill hantera hybridgrupper kan du använda samma verktyg som du använder för molnbaserade grupper. AD DS-grupper synkroniseras med Microsoft 365 från AD DS, så du måste använda lokala AD DS-verktyg för att hantera dessa grupper.
Du kan också skapa och hantera Microsoft Entra grupper som är separata från AD DS-grupper men som kan innehålla användare och grupper från AD DS.
Användare kan skapa och hantera sina egna grupper
Microsoft Entra ID tillåter grupper som kan hanteras av gruppägare i stället för IT-administratörer. Den här funktionen kallas grupphantering med självbetjäning och gör det möjligt för gruppägare som inte har tilldelats någon administrativ roll att skapa och hantera säkerhetsgrupper.
Användarna kan begära medlemskap i en säkerhetsgrupp och begäran skickas till gruppens ägare, i stället för IT-administratören. Det innebär att den dagliga kontrollen av gruppmedlemskap blir delegerad till team-, projekt- eller företagsägare som förstår gruppens användningsområden och kan hantera medlemskapen.
Obs!
Grupphantering via självbetjäning är endast tillgängligt för Microsoft Entra-säkerhet och Microsoft 365-grupper. Den är inte tillgänglig för e-postaktiverade grupper, distributionslistor eller grupper som har synkroniserats från AD DS.
Mer information finns i anvisningarna för att konfigurera en Microsoft Entra grupp för självbetjäningshantering.
Konfigurera dynamiskt gruppmedlemskap
Microsoft Entra ID stöder konfiguration av en serie regler som automatiskt lägger till eller tar bort användarkonton som medlemmar i en Microsoft Entra grupp. Detta kallas för ett dynamiskt gruppmedlemskap. Reglerna baseras på användarkontonas attribut, till exempel Avdelning eller Land.
Så här tillämpas reglerna:
- Om ett nytt användarkonto matchar alla regler för gruppen, blir det en medlem.
- Om ett användarkonto inte är medlem i gruppen, men dess attribut ändras så att det matchar alla regler för gruppen, blir det medlem i gruppen.
- Om ett användarkonto inte matchar alla regler för gruppen, läggs det inte till i gruppen.
- Om ett användarkonto är medlem i gruppen, men dess attribut ändras så att det inte längre matchar alla regler för gruppen, tas det bort som medlem i gruppen.
Om du vill använda dynamiskt medlemskap, måste du först bestämma vilka grupper som ska ha en gemensam uppsättning av användarkontoattribut. Till exempel bör alla medlemmar i försäljningsavdelningen vara i gruppen Sales Microsoft Entra, baserat på användarkontots attribut Avdelning inställd på "Försäljning".
Se anvisningarna för att skapa och konfigurera regler för en dynamisk Microsoft Entra grupp.
Konfigurera automatisk licensiering
Du kan konfigurera säkerhetsgrupper i Microsoft Entra ID för att automatiskt tilldela licenser från en uppsättning prenumerationer till alla medlemmar i gruppen. Det här kallas för gruppbaserad licensiering. Om du lägger till eller tar bort ett användarkonto från gruppen, kommer licenserna för gruppens prenumerationer att tilldelas eller tas bort automatiskt från användarkontot.
För Microsoft 365 Enterprise konfigurerar du Microsoft Entra säkerhetsgrupper för att tilldela lämplig Microsoft 365 Enterprise licens.
Kontrollera att du har tillräckligt med licenser för alla gruppmedlemmar. Om licenserna tar slut kommer nya användare inte att tilldelas några licenser förrän licenserna blir tillgängliga.
Obs!
Du bör inte konfigurera gruppbaserad licensiering för grupper som innehåller konton för Azure B2B.
Mer information finns i Grunderna för gruppbaserad licensiering i Microsoft Entra ID.
Se anvisningarna för att konfigurera gruppbaserad licensiering för en Azure-säkerhetsgrupp.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för