Sdílet prostřednictvím

Správa skupin Microsoft Entra a členství ve skupinách

Skupiny Microsoft Entra slouží ke správě uživatelů, kteří potřebují stejný přístup a oprávnění k prostředkům, jako jsou potenciálně omezené aplikace a služby. Místo přidání zvláštních oprávnění jednotlivým uživatelům vytvoříte skupinu, která použije zvláštní oprávnění pro každého člena této skupiny.

Tento článek popisuje základní scénáře skupin, ve kterých se jedna skupina přidá do jednoho prostředku a uživatelé se do této skupiny přidají jako členové. Složitější scénáře, jako jsou dynamické skupiny členství a vytváření pravidel, najdete v dokumentaci ke správě uživatelů Microsoft Entra.

Než přidáte skupiny a členy, přečtěte si o skupinách a typech členství , abyste se mohli rozhodnout, které možnosti použít při vytváření skupiny.

Požadavky

Ke správě skupin v Microsoft Entra jsou potřeba následující požadavky:

Vytvoření základní skupiny a přidání členů

Pomocí Centra pro správu Microsoft Entra můžete vytvořit základní skupinu a přidat členy současně. K vytváření skupin musíte mít přiřazenou alespoň roli Správce skupin nebo Správce uživatelů . Projděte si příslušné role Microsoft Entra pro správu skupin.

Vytvoření základní skupiny a přidání členů:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Vyberte Možnost Nová skupina.

    Snímek obrazovky se stránkou Microsoft Entra groups se zvýrazněnou možností Nová skupina

  4. Vyberte typ skupiny. Další informace o typech skupin najdete v článku o skupinách a typech členství .

    • Výběrem typu Skupiny Microsoftu 365 povolíte možnost E-mailová adresa skupiny .

  5. Zadejte název skupiny. Zvolte název, který si zapamatujete a který dává smysl pro skupinu. Provede se kontrola, která určí, jestli se název už používá. Pokud se název už používá, zobrazí se výzva ke změně názvu skupiny.

    • Název skupiny nemůže začínat mezerou. Spuštění názvu mezerou zabrání, aby se skupina zobrazovala jako možnost pro kroky, jako je přidání přiřazení rolí členům skupiny.

  6. E-mailová adresa skupiny: K dispozici pouze pro typy skupin Microsoftu 365. Zadejte e-mailovou adresu ručně nebo použijte e-mailovou adresu vytvořenou z vámi zadaného názvu skupiny.

  7. Popis skupiny: Volitelně můžete přidat také popis skupiny.

  8. Přepněte role Microsoft Entra do nastavení skupiny na ano, pokud chcete tuto skupinu použít k přiřazení rolí Microsoft Entra členům.

  9. Vyberte typ členství. Další informace o typech členství najdete v článku o skupinách a typech členství .

  10. Volitelně můžete přidat vlastníky nebo členy. Členové a vlastníci je možné přidat po vytvoření skupiny.

    1. Výběrem odkazu v části Vlastníci nebo Členové naplníte seznam všech uživatelů ve vašem adresáři.
    2. Vyberte uživatele ze seznamu a pak vyberte tlačítko Vybrat v dolní části okna.

    Snímek obrazovky s výběrem členů pro vaši skupinu během procesu vytváření skupiny

  11. Vyberte Vytvořit. Vaše skupina je vytvořená a připravená ke správě dalších nastavení.

    Vypnutí uvítacího e-mailu skupiny

    Při přidání do nové skupiny Microsoftu 365 se všem uživatelům pošle uvítací oznámení bez ohledu na typ členství. Když se atribut uživatele nebo zařízení změní, zpracují se všechna pravidla pro dynamické skupiny členství v organizaci pro potenciální změny členství. Uživatelé, kteří jsou přidáni, pak obdrží také uvítací oznámení. Toto chování můžete vypnout v Prostředí Exchange PowerShell.

Přidání členů nebo vlastníků skupiny

Členové a vlastníci mohou být přidáni z existujících skupin. Proces je stejný pro členy a vlastníky. K přidání členů a vlastníků budete potřebovat roli Správce skupin nebo Správce uživatelů .

Poznámka:

Potřebujete přidat více členů najednou? Seznamte se s hromadnou možností přidání členů .

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte členy nebo vlastníky.

    Snímek obrazovky se stránkou Přehled skupiny se zvýrazněnými možnostmi nabídky Členové a Vlastníci

  5. Vyberte + Přidat (členové nebo vlastníci).

  6. Projděte seznam nebo zadejte název do vyhledávacího pole. Můžete zvolit více jmen najednou. Až budete připraveni, vyberte tlačítko Vybrat .

    Stránka Přehled skupiny se aktualizuje, aby se zobrazil počet členů, kteří jsou nyní přidáni do skupiny.

Odebrání členů nebo vlastníků skupiny

Členové a vlastníci je možné odebrat z existujících skupin. Proces je stejný pro členy a vlastníky. K odebrání členů a vlastníků budete potřebovat roli Správce skupin nebo Správce uživatelů .

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Vyberte skupinu, kterou potřebujete spravovat.

  4. Vyberte členy nebo vlastníky.

  5. Zaškrtněte políčko vedle názvu ze seznamu a vyberte tlačítko Odebrat .

    Snímek obrazovky členů skupiny s vybraným názvem a zvýrazněným tlačítkem Odebrat

Úprava nastavení skupiny

Můžete upravit název, popis nebo typ členství skupiny. K úpravě nastavení skupiny budete potřebovat roli Správce skupin nebo Správce uživatelů .

Úprava nastavení skupiny:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Projděte si seznam nebo do vyhledávacího pole zadejte název skupiny. Vyberte skupinu, kterou potřebujete spravovat.

  4. V boční nabídce vyberte Vlastnosti .

  5. Podle potřeby aktualizujte obecné informace o nastavení , včetně následujících:

    • Název skupiny Upravte název existující skupiny.

    • Popis skupiny: Upravte popis existující skupiny.

    • Typ skupiny Typ skupiny nemůžete po vytvoření změnit. Pokud chcete změnit typ skupiny, musíte skupinu odstranit a vytvořit novou.

    • Typ členství. Změňte typ členství. Pokud jste povolili role Microsoft Entra, můžete přiřadit možnost skupiny , nemůžete změnit typ členství. Další informace o dostupných typech členství najdete v článku o skupinách a typech členství .

    • ID objektu. ID objektu nemůžete změnit, ale můžete ho zkopírovat, abyste ho mohli použít v příkazech PowerShellu pro skupinu. Další informace o používání rutin PowerShellu najdete v rutinách Microsoft Entra pro konfiguraci nastavení skupiny.

Přidání skupiny do jiné skupiny

Pro typ skupiny zabezpečení můžete přidat existující skupinu do jiné skupiny (označované také jako vnořené skupiny). V závislosti na typech členství ve skupině můžete skupinu přidat jako člena jiné skupiny. Vnořené skupiny lze použít pro obory členství a podmíněného přístupu. Vnořené skupiny nezískávají přístup ke sdíleným prostředkům a aplikacím přiřazeným k nadřazené skupině.

V současné době nepodporujeme:

  • Přidání skupin do skupiny synchronizované s místní Active Directory
  • Přidání skupin zabezpečení do skupin Microsoftu 365
  • Přidání skupin Microsoft 365 do skupin zabezpečení nebo jiných skupin Microsoftu 365
  • Přiřazené členství ke sdíleným prostředkům a aplikacím pro vnořené skupiny zabezpečení
  • Použití licencí na vnořené skupiny zabezpečení
  • Přidání distribučních skupin ve scénářích vnoření
  • Přidání skupin zabezpečení jako členů skupin zabezpečení s podporou pošty
  • Přidání skupin jako členů skupiny s možností přiřazení role

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Na stránce Všechny skupiny vyhledejte a vyberte skupinu, kterou chcete stát členem jiné skupiny.

    Poznámka:

    Skupinu můžete přidat jenom jako člena do jedné skupiny najednou. Zástupné znaky nejsou podporovány ve vyhledávacím poli Vybrat skupinu .

  4. Na stránce Přehled skupiny vyberte v boční nabídce členství ve skupině .

  5. Vyberte + Přidat členství.

  6. Vyhledejte skupinu, ve které má být vaše skupina členem, a zvolte Vybrat.

    V tomto cvičení přidáváme do skupiny "ZÁSADY MDM – Vše organizace" zásady MDM – Západ. Skupina MDM – policy – West bude mít stejný přístup jako skupina "MDM policy - All org".

    Snímek obrazovky vytvoření skupiny jako člena jiné skupiny se zvýrazněnou možností Přidat členství ve skupině v boční nabídce a zvýrazněnou možností Přidat členství

    Teď si můžete prohlédnout stránku "Zásady MDM – West – Členství ve skupinách" a podívat se na vztah skupiny a člena.

    Podrobnější zobrazení vztahu skupiny a člena získáte tak, že vyberete název nadřazené skupiny (zásady MDM – všechny organizace) a podíváte se na podrobnosti o zásadách MDM – Západ.

Odebrání skupiny z jiné skupiny

Existující skupinu zabezpečení můžete odebrat z jiné skupiny zabezpečení; Odebráním skupiny se ale odebere také veškerý zděděný přístup pro jeho členy.

  1. Na stránce Všechny skupiny vyhledejte a vyberte skupinu, kterou musíte odebrat jako člena jiné skupiny.

  2. Na stránce Přehled skupiny vyberte Členství ve skupinách.

  3. Na stránce Členství ve skupině vyberte nadřazenou skupinu.

  4. Vyberte Odebrat.

    V tomto cvičení teď odebereme ze skupiny "MDM policy - All org" (Zásady MDM – Všechny organizace) zásad MDM – Západ.

    Snímek obrazovky se stránkou Členství ve skupině zobrazující podrobnosti o členovi i skupině se zvýrazněnou možností Odebrat členství

Odstranění skupiny

Skupinu můžete odstranit z libovolného počtu důvodů, ale obvykle to bude proto, že:

  • Zvolte nesprávnou možnost Typ skupiny .
  • Vytvořili jste duplicitní skupinu omylem.
  • Skupinu už nepotřebujete.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

  2. Přejděte doskupin>Entra ID>Všechny skupiny.

  3. Vyhledejte a vyberte skupinu, kterou chcete odstranit.

  4. Vyberte Odstranit.

Související obsah