Dinamik gruplar ve Azure Active Directory B2B işbirliği

Dinamik gruplar nedir?

Azure Active Directory (Azure AD) için güvenlik grubu üyeliğinin dinamik yapılandırması,Azure portal. Yöneticiler, Azure AD'de oluşturulan grupları kullanıcı özniteliklerine (userType, departman veya ülke/bölge gibi) göre doldurmak için kurallar kullanabilir. Üyeler özniteliklerine göre bir güvenlik grubuna otomatik olarak eklenebilir veya bu gruptan kaldırılabilir. Bu gruplar uygulamalara veya bulut kaynaklarına (sitelere, belgelere SharePoint) ve üyelere lisans atama erişimi sağlar. içinde Ayrılmış gruplar'daki dinamik gruplar hakkında daha fazla bilgi Azure Active Directory.

Dinamik grupları Azure AD Premium P1 ve kullanmak için uygun lisanslama veya P2 lisansı gereklidir. Azure Active Directory'de dinamik grup üyeliği için öznitelik tabanlı kurallar oluşturma makalesinde daha fazla bilgi Azure Active Directory.

"Tüm kullanıcılar" dinamik grubu oluşturma

Bir üyelik kuralı kullanarak bir kiracı içindeki tüm kullanıcıları içeren bir grup oluşturabilirsiniz. Kullanıcılar gelecekte kiracıya ekleniyor veya kiracıdan kaldırılıyorsa, grubun üyeliği otomatik olarak ayarlanır.

  1. Kiracıda Azure portal veya Kullanıcı yöneticisi rolü atanmış bir Genel yönetici hesabıyla oturum açın.

  2. Öğesini Azure Active Directory.

  3. Yönet altındaGruplar'ı veardından Yeni grup'ı seçin.

  4. Yeni Grup sayfasında, Grup türü altında Güvenlik'iseçin. Yeni grup için bir Grup adı ve Grup açıklaması girin.

  5. Üyelik türü altında DinamikKullanıcı'ya veardından Dinamik sorgu ekle'yi seçin.

  6. Kural söz dizimi metin kutusunun üzerinde Düzenle'yi seçin. Kuralın söz dizimlerini düzenle sayfasında, metin kutusuna aşağıdaki ifadeyi yazın:

    user.objectId -ne null
    
  7. Tamam’ı seçin. Kural söz dizimi kutusunda kural görünür:

    Rule syntax for all users dynamic group

  8. Kaydet’i seçin. Yeni dinamik grup artık hem B2B konuk kullanıcılarını hem de üye kullanıcıları içerecektir.

  9. Grubu oluşturmak için Yeni grup sayfasında Oluştur'a tıklayın.

Yalnızca bir üye grubu oluşturma

Grubumuz konuk kullanıcıları hariç tutmak ve yalnızca kiracınıza üye eklemek için yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Member")

Aşağıdaki görüntüde, yalnızca üyeleri dahil edecek ve konukları dışlamak için değiştirilmiş dinamik grubun kural söz dizimi yer a gösterir.

Shows rule where user type equals member

Yalnızca bir konuk grubu oluşturma

İlkeleri (Azure AD Koşullu Erişim ilkeleri gibi) uygulayabilecek şekilde, yalnızca konuk kullanıcılar içeren yeni bir dinamik grup oluşturmak da yararlı olabilir. Yukarıda açıklandığı gibi dinamik bir grup oluşturun, ancak Kural söz dizimi kutusuna aşağıdaki ifadeyi girin:

(user.objectId -ne null) and (user.userType -eq "Guest")

Aşağıdaki görüntüde, yalnızca konukları dahil edecek ve üye kullanıcıları dışlamak için değiştirilmiş dinamik grubun kural söz dizimi yer a gösterir.

Shows rule where user type equals guest

Sonraki adımlar