2017-01-16

Azure Active Directory - Part 4 (使用 Azure 入口網站 管理群組及成員 2)

前一篇文章 Azure Active Directory - Part 3 (使用 Azure 入口網站 管理群組及成員 1) 問題出乎意料地多,只介紹了 新增群組,管理群組成員,管理群組擁有者,管理群組成員資料, 接著介紹其他功能

啟用動態成員資格

  • 需要 Azure AD Premium 授權
  • 針對 Azure AD 預先定義的群組自動建立並填入成員資格
  • 無法透過 Azure 傳統入口網站、Windows PowerShell Cmdlet 新增或 移除成員
  • 僅在 Azure 傳統入口網站 有對應功能
  1. Active Directory --> 目錄
    7groupowner
  2. 目錄 --> 群組 tab --> 目標群組
    8targetgroup
  3. 設定 tab --> 啟用動態成員資格
    1dynamic 2warn
  4. 設定條件
    3filter 4advanced
  5. 相關屬性可參考 使用屬性來建立進階規則

使用群組管理 SaaS 應用程式的存取權

  • 需啟用 Azure AD Premium 或 Azure AD Basic
  • 讓群組擁有 Azure AD 整合之 SaaS 應用程式的存取權
  • 僅在 Azure 傳統入口網站 有對應功能
  • 群組存取權限不會繼承
    8inherit
  1. Active Directory --> 目錄
    7groupowner
  2. 目錄 --> 應用程式 tab --> 目標應用程式
    5app
  3. 使用者和群組 tab --> 搜尋群組 --> 選擇群組 --> 指派
    6ASSIGN 7logininfo

管理群組設定

  1. Azure Active Directory
    1aad
  2. 使用者和群組 --> 所有群組 --> 目標群組
    4targetgroup
  3. 目標群組 --> 屬性 --> 儲存 or 捨棄
    9managegroup

建立進階規則

  • 2017/01/04 實測無法使用

參考資料

  1. Azure Active Directory 中的專用群組
  2. 使用屬性來建立進階規則
  3. 使用群組管理 SaaS 應用程式的存取權
  4. 在 Azure Active Directory 預覽版中管理群組的設定
  5. 在 Azure Active Directory 預覽版中使用屬性來建立群組成員資格的進階規則

沒有留言:

張貼留言