你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Active Directory 创建基本组并添成员

可以使用 Azure Active Directory (Azure AD) 门户创建基本组。 对于本文而言,将由资源所有者(管理员)向单个资源中添加一个基本组,该组中将包括需要访问该资源的特定成员(员工)。 有关更复杂的方案(包括动态成员身份和规则创建),请参阅 Azure Active Directory 用户管理文档

组和成员身份类型

有多个组和成员身份类型。 以下信息说明了每个组和成员身份类型及其使用原因,以帮助你确定创建组时要使用的选项。

组类型:

  • 安全性。 用于管理成员和一组用户对共享资源的计算机访问权限。 例如,你可以创建一个安全组来实施特定的安全策略。 以此方式可以一次性为所有成员赋予一组权限,而不必单独地向每个成员添加权限。 安全组可以将用户、设备、组和服务主体作为其成员,而将用户和服务主体作为其所有者。 有关管理对资源的访问权限的详细信息,请参阅使用 Azure Active Directory 组管理对资源的访问权限
  • Microsoft 365。 通过向成员授予对共享邮箱、日历、文件、SharePoint 站点和其他内容的访问权限,提供了协作机会。 此选项还允许向组织外部的人授予对该组的访问权限。 Microsoft 365 组只能将用户用作其成员。 用户和服务主体都可以是 Microsoft 365 组的所有者。 有关 Microsoft 365 组的详细信息,请参阅了解 Microsoft 365 组

成员身份类型:

  • 已分配。 允许将特定用户添加为该组的成员并获得独特权限。 对于本文,我们将使用此选项。

  • 动态用户。 允许使用动态成员身份规则自动添加和删除成员。 如果成员的属性改变,系统会查看该目录的动态组规则,了解该成员是满足规则要求(添加),还是不再满足规则要求(删除)。

  • 动态设备。 允许使用动态组规则自动添加和删除设备。 如果设备的属性改变,系统会查看该目录的动态组规则,了解该设备是满足规则要求(添加),还是不再满足规则要求(删除)。

    重要

    可以分别创建设备或用户的动态组,不能同时创建。 也不能根据设备所有者的属性创建设备组。 设备成员资格只能引用设备属性。 有关为用户和设备创建动态组的详细信息,请参阅创建动态组并检查状态

创建基本组并添加成员

可以同时创建基本组并添加成员。 若要创建基本组并添加成员,请使用以下过程:

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 搜索并选择“Azure Active Directory”。

  3. 在“Active Directory”页面上,选择“组”,然后选择“新建组” 。

    Azure AD page, with Groups showing

  4. 将显示“新建组”窗格,必须填写必填信息。

    New group page, filled out with example info

  5. 选择预定义的“组类型”。 有关组类型的详细信息,请参阅组和成员身份类型

  6. 创建和添加一个组名称。选择一个容易记住并对该组来说有意义的名称。 将执行检查以确定另一个组是否已在使用该名称。 如果该名称已在使用中,为避免重复命名,系统将要求你更改组的名称。

  7. 添加该组的组电子邮件地址,或保留自动填写的电子邮件地址。

  8. 组说明。 向组添加说明(可选操作)。

  9. 选择一个预定义的成员身份类型(必填)。有关成员身份类型的详细信息,请参阅组和成员身份类型

  10. 选择“创建”。 随即将创建组,该组将准备就绪,可供添加成员。

  11. 从“组”页面选择“成员”区域,然后从“选择成员”页面中开始搜索要添加到组的成员 。

    Selecting members for your group during the group creation process

  12. 完成添加成员后,选择“选择”。

    “组概述”页面将更新,以显示当前添加到组的成员数。

    Group Overview page with number of members highlighted

关闭组欢迎电子邮件

创建任何新的 Microsoft 365 组时,无论是使用动态还是静态成员身份,都会向添加到该组的所有用户发送欢迎通知。 当用户或设备的任何属性发生更改时,将处理组织中的所有动态组规则以进行潜在的成员身份更改。 添加的用户也会收到欢迎通知。 可以在 Exchange PowerShell 中关闭此行为。

后续步骤