Azure活动目录中的组是用来管理对Azure中各种资源的访问。将Azure AD中的用户分配到组中是通过直接分配、组分配或基于规则的分配。组所有者可以让用户通过选择而不是通过分配加入组。根据组的设置方式,管理员可能需要批准或拒绝新成员。在本教程中,我们将研究如何在Azure Active Directory中创建一个组,以及如何将用户分配到该组。
在Azure AD中创建一个组
为了将用户添加到组中,首先,我们需要一个组。在Azure Active Directory的概述中,点击组。
现在我们点击新组
在点击创建之前,你需要指定组的类型、组的名称和组的描述,就像我们在这里看到的那样。
如果一切顺利,我们现在在Azure AD的所有组菜单中就有一个新的DevOps组。
直接分配到Azure AD组
目前,该组中没有成员。注意顶行的添加成员按钮。
当我们点击该添加成员按钮时,我们可以搜索任何要添加的用户。
选择我们想要的用户应该会给我们带来成功的通知。
正如我们所看到的,Cool Dood现在在DevOps组中,但让我们马上删除他,这样我们就可以测试动态分配了。
动态分配到Azure AD组
在组的管理区域的属性菜单中,我们可以将成员类型改为动态用户,并添加一个动态查询。
在这里可以设置使用属性、操作符和值的自定义规则。
一旦规则被保存,就会出现一条信息。"改变组的类型后,现有的成员资格可能会根据你提供的动态成员资格规则而改变。点击 "是 "继续并为该组提供新的成员规则。
使用组的动态成员规则进行动态分配有很多选择。
如何将用户分配到Azure Active Directory组 摘要
组是Azure活动目录中管理团队和资源的一个关键方面。在本教程中,我们了解了如何在Azure AD中创建一个组,如何通过分配添加用户,如何删除用户,以及如何通过动态分配添加用户,有几种方法来管理组中的用户。
