在 Microsoft Entra B2B 共同作業中建立動態群組
適用於:
員工員工租使用者外部租
使用者(深入瞭解)
什麼是動態群組?
動態群組是 Microsoft Entra 系統管理中心中提供的 Microsoft Entra 安全組成員資格動態設定。 管理員 istrators 可以設定規則,根據使用者屬性填入 Microsoft Entra 識別符中建立的群組(例如 userType、部門或國家/地區)。 在安全性群組中,可以根據成員的屬性而自動新增或移除成員。 這些群組可以提供對應用程式或雲端資源 (SharePoint 網站和文件) 的存取,以及將授權指派給成員。 深入瞭解 Microsoft Entra 識別碼中的專用群組。
必要條件
需要 Microsoft Entra ID P1 或 P2 授權 ,才能建立及使用動態群組。 深入瞭解在 Microsoft Entra ID 中建立動態群組成員資格的屬性型規則。
建立「所有使用者」動態群組
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
您可以使用成員資格規則,建立包含租使用者內所有使用者的群組。 在未來從租使用者新增或移除使用者時,會自動調整群組的成員資格。
以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別群組>所有群組],然後選取 [新增群組]。
在 [新增群組] 頁面上的 [群組類型] 底下,選取 [安全性]。 輸入新群組的 [群組名稱] 和 [群組描述]。
在 [成員資格類型] 底下,選取 [動態使用者],然後選取 [新增動態查詢]。
在 [ 規則語法] 文本框中,選取 [ 編輯]。 在 [ 編輯規則語法 ] 頁面上,在文字框中輸入下列表示式:
user.objectId -ne null選取 [確定]。 規則會出現在 [規則語法] 方塊中:
選取 [儲存]。 新的動態群組現在將包含 B2B 來賓用戶和成員使用者。
選取 [新增群組] 頁面上的 [建立] 以建立群組。
僅建立成員群組
如果您想要讓群組排除來賓使用者,並只包含租用戶的成員,請依照上述方式建立動態群組,但在 [規則語法] 方塊中,輸入下列表達式:
(user.objectId -ne null) and (user.userType -eq "Member")
下圖顯示修改為只包含成員和排除來賓之動態群組的規則語法。
僅建立來賓群組
您也可以發現建立只包含來賓使用者的新動態群組很有用,以便您將原則(例如 Microsoft Entra 條件式存取原則)套用至它們。 依照上述方式建立動態群組,但在 [規則語法] 方塊中,輸入下列表達式:
(user.objectId -ne null) and (user.userType -eq "Guest")
下圖顯示修改為只包含來賓和排除成員使用者之動態群組的規則語法。
