管理 Microsoft 365 群組
本文適用於 Microsoft 365 企業版和 Office 365 企業版。
您可以根據您的設定,以數種不同的方式管理 Microsoft 365 群組。 您可以在 Microsoft 365 系統管理中心、PowerShell、Active Directory 網域服務 ( AD DS) 或 Microsoft Entra 系統管理中心 中管理用戶帳戶。
規劃管理群組的位置和方式
管理用戶帳戶的位置和方式取決於您想要用於 Microsoft 365 的身分識別模型。 這兩個整體模型是僅限雲端和混合式。
僅雲端
您可以使用下列專案來建立和管理群組:
- Microsoft 365 系統管理中心
- PowerShell
- Microsoft Entra 系統管理中心
混合式
若要管理混合式群組,您可以使用您用於僅限雲端群組的相同工具。 AD DS 群組會從 AD DS 與 Microsoft 365 同步處理,因此您必須使用內部部署 AD DS 工具來管理這些群組。
您也可以建立和管理 Microsoft Entra 群組,這些群組與 AD DS 群組不同,但可以包含 AD DS 中的使用者和群組。
允許使用者建立及管理自己的群組
Microsoft Entra ID 允許群組擁有者而非IT系統管理員管理的群組。 這項功能稱為 自助式群組管理,可讓未獲指派系統管理角色的群組擁有者建立和管理安全組。
使用者可以要求安全組中的成員資格,而該要求會傳送給群組擁有者,而不是IT系統管理員。 這可讓您將群組成員資格的日常控制權委派給小組、專案或企業擁有者,這些團隊、專案或企業擁有者瞭解群組的商業用途,並可管理其成員資格。
注意事項
自助群組管理僅適用於 Microsoft Entra 安全性和 Microsoft 365 群組。 它不適用於擁有郵件功能的群組、通訊組清單,或任何已從 AD DS 同步處理的群組。
如需詳細資訊,請參閱設定 Microsoft Entra 群組以進行自助式管理的指示。
設定動態群組成員資格
Microsoft Entra ID 支援設定一系列規則,以自動新增或移除使用者帳戶作為 Microsoft Entra 群組的成員。 這稱為動態群組成員資格。 規則會以使用者帳戶屬性為基礎,例如部門或國家/地區。
以下是規則適用的方式:
- 如果新的使用者帳戶與群組的所有規則相符,就會成為成員。
- 如果某個使用者帳戶不是群組的成員,但其屬性變更,使其符合該群組的所有規則,該帳戶就會成為該群組的成員。
- 若某個使用者帳戶與該群組的所有規則不相符,就不會將該帳戶新增至該群組。
- 如果用戶帳戶是群組的成員,但其屬性變更,使其不再符合群組的所有規則,則會移除為群組的成員。
若要使用動態成員資格,您必須先判斷具有一組通用用戶帳戶屬性的群組。 例如,銷售部門的所有成員都應該在 Sales Microsoft Entra 群組中,根據使用者帳戶屬性 Department 設為 “Sales”。
請參閱建立和設定動態 Microsoft Entra 群組規則的指示。
設定自動授權
您可以在 Microsoft Entra ID 中設定安全組,以自動將一組訂用帳戶的授權指派給群組的所有成員。 這稱為群組型授權。 如果在群組中新增或移除使用者帳戶,則將自動指派或從使用者帳戶中取消指派群組訂閱的授權。
針對 Microsoft 365 企業版,您將設定 Microsoft Entra 安全組來指派適當的 Microsoft 365 企業版 授權。
請確定您有足夠的授權可供所有群組成員使用。 如果您用完了授權,除非有授權可供使用,否則將不會對新使用者指派授權。
注意事項
您不應為包含 Azure 企業對企業 (B2B) 帳戶的群組設定以群組為基礎的授權。
如需詳細資訊,請參閱 Microsoft Entra ID 中的群組型授權基本概念。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應