Dinamik Gruplar ve Azure Active Directory B2B işbirliğiDynamic groups and Azure Active Directory B2B collaboration

Dinamik Gruplar nelerdir?What are dynamic groups?

Azure Active Directory (Azure AD) için güvenlik grubu üyeliğinin dinamik yapılandırması Azure Portalkullanılabilir.Dynamic configuration of security group membership for Azure Active Directory (Azure AD) is available in the Azure portal. Yöneticiler, Azure AD 'de oluşturulan grupları Kullanıcı özniteliklerine (userType, departmanı veya ülke/bölge gibi) göre doldurmak için kurallar ayarlayabilir.Administrators can set rules to populate groups that are created in Azure AD based on user attributes (such as userType, department, or country/region). Üyeler, özniteliklerine göre otomatik olarak bir güvenlik grubuna eklenebilir veya kaldırılabilir.Members can be automatically added to or removed from a security group based on their attributes. Bu gruplar, uygulamalara veya bulut kaynaklarına (SharePoint siteleri, belgeler) erişim sağlayabilir ve üyelere lisans atayabilir.These groups can provide access to applications or cloud resources (SharePoint sites, documents) and to assign licenses to members. Azure Active Directory Içindeki adanmış gruplardadinamik gruplar hakkında daha fazla bilgi edinin.Read more about dynamic groups in Dedicated groups in Azure Active Directory.

Dinamik gruplar oluşturmak ve kullanmak için uygun Azure AD Premium P1 veya P2 lisansı gerekir.The appropriate Azure AD Premium P1 or P2 licensing is required to create and use dynamic groups. Azure Active Directory içindeki dinamik grup üyeliği için öznitelik tabanlı kurallar oluşturmamakalesindeki daha fazla bilgi edinin.Learn more in the article Create attribute-based rules for dynamic group membership in Azure Active Directory.

"Tüm kullanıcılar" dinamik grubu oluşturmaCreating an "all users" dynamic group

Bir üyelik kuralı kullanarak bir kiracının içindeki tüm kullanıcıları içeren bir grup oluşturabilirsiniz.You can create a group containing all users within a tenant using a membership rule. Kullanıcılar gelecekte kiracıya eklendiğinde veya kiracıdan çıkarıldığında grubun üyeliği otomatik olarak ayarlanır.When users are added or removed from the tenant in the future, the group's membership is adjusted automatically.

  1. Kiracıda genel yönetici veya Kullanıcı Yöneticisi rolünün atandığı bir hesapla Azure Portal oturum açın.Sign in to the Azure portal with an account that is assigned the Global administrator or User administrator role in the tenant.

  2. Azure Active Directoryseçin.Select Azure Active Directory.

  3. Yönetaltında gruplar' ı seçin ve ardından Yeni Grup' u seçin.Under Manage, select Groups, and then select New group.

  4. Yeni Grup sayfasında, Grup türüaltında güvenlik' i seçin.On the New Group page, under Group type, select Security. Yeni grup için bir Grup adı ve Grup açıklaması girin.Enter a Group name and Group description for the new group.

  5. Üyelik türüaltında Dinamik Kullanıcı' yı seçin ve ardından Dinamik sorgu Ekle' yi seçin.Under Membership type, select Dynamic User, and then select Add dynamic query.

  6. Kural sözdizimi metin kutusunun üstünde Düzenle' yi seçin.Above the Rule syntax text box, select Edit. Kural sözdizimini Düzenle sayfasında, metin kutusuna aşağıdaki ifadeyi yazın:On the Edit rule syntax page, type the following expression in the text box:

    user.objectId -ne null
    
  7. Tamam’ı seçin.Select OK. Kural, kural sözdizimi kutusunda görünür:The rule appears in the Rule syntax box:

    Tüm kullanıcılar için kural sözdizimi dinamik grubu

  8. Kaydet’i seçin.Select Save. Yeni dinamik grup artık B2B Konuk kullanıcılarını ve üye kullanıcıları içerir.The new dynamic group will now include B2B guest users as well as member users.

  9. Grubu oluşturmak için Yeni Grup sayfasında Oluştur ' u seçin.Select Create on the New group page to create the group.

Yalnızca üye grubunu oluşturmaCreating a group of members only

Grubunuzun Konuk kullanıcıları dışlanmasını ve yalnızca kiracınızın üyelerini içermesini istiyorsanız, yukarıda açıklandığı gibi bir dinamik grup oluşturun, ancak kural söz dizimi kutusunda aşağıdaki ifadeyi girin:If you want your group to exclude guest users and include only members of your tenant, create a dynamic group as described above, but in the Rule syntax box, enter the following expression:

(user.objectId -ne null) and (user.userType -eq "Member")

Aşağıdaki görüntüde, yalnızca üyeleri içerecek ve konukları dışlayacak şekilde değiştirilen dinamik bir grubun kural sözdizimi gösterilmektedir.The following image shows the rule syntax for a dynamic group modified to include members only and exclude guests.

Kullanıcı türünün üye olduğu kuralı gösterir

Yalnızca konuk grubu oluşturuluyorCreating a group of guests only

Ayrıca, yalnızca Konuk kullanıcıları içeren yeni bir dinamik grup oluşturmayı yararlı bulabilirsiniz. bu sayede ilkeleri (Azure AD koşullu erişim ilkeleri gibi) uygulayabilirsiniz.You might also find it useful to create a new dynamic group that contains only guest users, so that you can apply policies (such as Azure AD Conditional Access policies) to them. Yukarıda açıklandığı gibi bir dinamik grup oluşturun, ancak kural söz dizimi kutusunda aşağıdaki ifadeyi girin:Create a dynamic group as described above, but in the Rule syntax box, enter the following expression:

(user.objectId -ne null) and (user.userType -eq "Guest")

Aşağıdaki görüntüde, yalnızca konukları içerecek ve üye kullanıcıları dışlayacak şekilde değiştirilen dinamik bir grubun kural sözdizimi gösterilmektedir.The following image shows the rule syntax for a dynamic group modified to include guests only and exclude member users.

Kullanıcı türünün konuğa eşit olduğu kuralı gösterir

Sonraki adımlarNext steps