Dinamik gruplar ve Azure Active Directory B2B işbirliğiDynamic groups and Azure Active Directory B2B collaboration

Dinamik gruplar nelerdir?What are dynamic groups?

Azure Active Directory (Azure AD) için güvenlik grubu üyeliğinin dinamik yapılandırması kullanılabilir Azure portalında.Dynamic configuration of security group membership for Azure Active Directory (Azure AD) is available in the Azure portal. Yöneticiler kullanıcı özniteliklerini (örneğin, userType, bölüme veya ülke/bölge) temel alarak Azure AD'de oluşturulan grupları doldurmak için kurallar ayarlayabilirsiniz.Administrators can set rules to populate groups that are created in Azure AD based on user attributes (such as userType, department, or country/region). Üyeleri otomatik olarak eklenen veya kendi özniteliklerine dayalı güvenlik grubundan kaldırıldı.Members can be automatically added to or removed from a security group based on their attributes. Bu gruplar, uygulamalara veya Bulut kaynaklarına (SharePoint siteleri, belgeler) ve üyelerine lisansları atamak için erişim sağlayabilir.These groups can provide access to applications or cloud resources (SharePoint sites, documents) and to assign licenses to members. Dinamik grupları hakkında daha fazla bilgiyi adanmış grupları Azure Active Directory'de.Read more about dynamic groups in Dedicated groups in Azure Active Directory.

Uygun Azure AD Premium P1 veya P2 lisansı dinamik grupları oluşturma ve kullanma için gereklidir.The appropriate Azure AD Premium P1 or P2 licensing is required to create and use dynamic groups. Bu makalede daha fazla bilgi edinin Azure Active Directory'de dinamik grup üyeliği için öznitelik tabanlı kurallar oluşturma.Learn more in the article Create attribute-based rules for dynamic group membership in Azure Active Directory.

Yerleşik dinamik gruplar nelerdir?What are the built-in dynamic groups?

Tüm kullanıcılar dinamik Grup tek bir tıklamayla kiracıdaki tüm kullanıcılar içeren bir grup oluşturmak Kiracı yöneticileri etkinleştirir.The All users dynamic group enables tenant admins to create a group containing all users in the tenant with a single click. Varsayılan olarak, tüm kullanıcılar Grup üyeleri ve konuklar dahil dizindeki tüm kullanıcıları içerir.By default, the All users group includes all users in the directory, including Members and Guests. Yeni Azure Active Directory Yönetici portalında etkinleştirmeyi seçebilirsiniz tüm kullanıcılar Grup Grup ayarlarını görüntüleme.Within the new Azure Active Directory admin portal, you can choose to enable the All users group in the Group Settings view.

Evet olarak ayarlanırsa tüm kullanıcılar grubunda gösterir etkinleştir

Tüm kullanıcıların dinamik Grup sağlamlaştırmaHardening the All users dynamic group

Varsayılan olarak, tüm kullanıcılar grubu, B2B işbirliği (konuk) kullanıcılarınızın de içerir.By default, the All users group contains your B2B collaboration (guest) users as well. Daha fazla güvenli, tüm kullanıcılar Konuk kullanıcıları kaldırmak için bir kural kullanarak göre gruplandırın.You can further secure your All users group by using a rule to remove guest users. Aşağıdaki çizimde gösterildiği tüm kullanıcılar grubunu değiştiren Konukları dışlanacak.The following illustration shows the All users group modified to exclude guests.

Gösterir kural burada kullanıcı türü Konuk eşit değildir

Ayrıca Konuk kullanıcılar yalnızca kendilerine içerir ve böylece (örneğin, Azure AD koşullu erişim ilkeleri) ilkeleri uygulayabilirsiniz yeni dinamik bir grup oluşturmak yararlı.You might also find it useful to create a new dynamic group that contains only guest users, so that you can apply policies (such as Azure AD Conditional Access policies) to them. Bu tür bir gruba hangi gibi görünmelidir:What such a group might look like:

Burada Konuk kullanıcı türü eşittir gösterir kuralı

Sonraki adımlarNext steps