建立群組帳戶
Microsoft Entra ID 可讓您的組織定義兩種不同類型的群組帳戶。 安全性群組可用來管理成員和電腦對使用者群組所共用資源的存取權。 您可以針對特定安全性原則建立安全性群組,並將相同的權限套用至群組的所有成員。 Microsoft 365 群組可提供共同作業機會。 群組成員可以存取共用信箱、行事曆、檔案、SharePoint 網站等等。
關於建立群組帳戶的須知事項
檢閱 Microsoft Entra ID 中群組帳戶的下列特性。 下列螢幕擷取畫面顯示 Azure 入口網站中的群組清單:
使用安全性群組同時設定所有群組成員的權限,而不是個別新增每個成員的權限。
新增 Microsoft 365 群組,以啟用 Microsoft Entra 組織外部來賓使用者的群組存取權。
安全性群組只能由 Microsoft Entra 管理員實作。
一般使用者和 Microsoft Entra 管理員都可以使用 Microsoft 365 群組。
新增群組成員時要考量的事項
當您將成員新增至群組時,您可使用不同的方式來指派成員存取權限。 當您閱讀這些選項時,請考慮需要哪些群組才能支援您的組織,以及應該將哪些存取權限套用至群組成員。
| 存取權限 | 描述 |
|---|---|
| 已指派 | 將特定使用者新增為群組的成員,其中每位使用者都可擁有獨特的權限。 |
| 動態使用者 | 使用動態成員資格規則來自動新增及移除群組成員。 當成員的屬性變更,Azure 會檢查目錄的動態群組規則。 如果成員屬性符合規則需求,則會將成員新增至群組。 如果成員屬性不再符合規則需求,則會移除成員。 |
| 動態裝置 | (僅限安全性群組) 套用動態群組規則,以自動新增和移除安全性群組中的裝置。 當裝置屬性變更時,Azure 會檢閱目錄的動態群組規則。 如果裝置屬性符合規則需求,則會將裝置新增至安全性群組。 如果裝置屬性不再符合規則需求,則會移除裝置。 |