跳至內容

建立使用者群組

建議您為訪客使用者新建使用者群組。

您可以使用群組提供更精細的存取控制。例如,您可以將承包商和供應商放在不同的群組中,讓每個群組僅存取各自所需的應用程式。

注意

如果您願意,可以使用現有群組,但必須啟用安全保護功能。在 Microsoft Entra ID (Azure AD) 中建立的群組會自動啟用安全保護功能,但從 Microsoft 365 入口網站建立或從 AD 匯入的群組則不會啟用。

要在 Microsoft Entra ID (Azure AD) 中建立使用者群組,請執行以下操作。

  1. 使用目錄的全域管理員帳戶登入 Azure 入口網站
  2. 選擇 Microsoft Entra ID

    Microsoft Entra ID (Azure AD) 入口網站。

  3. Active Directory 頁面上,選擇群組。按一下新群組

    Microsoft Entra ID (Azure AD) 中「群組」頁面的螢幕擷取畫面。

  4. 新群組對話方塊中,填寫字段。

    1. 選擇群組類型。在此範例中為 Microsoft 365。
    2. 輸入群組名稱
    3. 輸入群組電子郵件位址或接受顯示的預設位址。
    4. 選取成員類型。透過使用已指派,您可選擇特定使用者並向其授予唯一權限。
    5. 點選建立

      群組已建立。

    Microsoft Entra ID (Azure AD) 中「新建群組」對話方塊的螢幕擷取畫面。

您稍後可將成員新增至群組。

接下來,您可將資源(應用程式)指派給新群組。