使用者和群組管理

使用 Azure Active Directory (Azure AD) 有效率地管理使用者身分識別和群組。

什麼是使用者和群組管理?

管理使用者和群組是身分識別與存取權管理的基礎。使用者和群組管理的核心概念包括建立及更新身分識別,並為每個使用者身分識別可以存取的資源設定規則。它也包括將多組使用者指派給不同群組以進行有效率地管理。

在 Azure AD 中管理使用者和群組

使用此分為七部分的 Microsoft Learn 單元,探索 Azure AD 中的使用者管理和群組功能。

Azure AD 中的使用者和群組管理

Azure AD 為 IT 系統管理員提供使用者管理服務,包括指派授權、委派權限以及指派應用程式的存取權。

主要使用者和群組管理工作

了解在群組、授權、已部署企業應用程式和系統管理員角色方面的使用者身分識別管理工作之間的關聯性。

群組型授權

在群組層次指派 Microsoft 服務授權,以便根據組織變更,進行大規模管理和自動化。

應用程式管理與資源存取權

使用群組以更有效率地管理雲端式應用程式、內部部署應用程式和資源 (例如 SharePoint 網站成員資格) 的存取權。

動態群組指派

自動存取符合自訂建置的規則,這些規則會根據使用者屬性 (例如工作職責) 決定群組成員資格。

深入探討 Azure AD 使用者管理

其他資源

操作指南

請參閱從 Azure AD 新增、更新和移除使用者身分識別的逐步指導方針。

教學課程

了解如何根據使用者的身分識別屬性,自動將使用者新增至群組。

快速入門

開始將授權指派給使用者和群組。

Azure AD 是您在雲端中的身分識別控制平面。管理使用者和群組對軟體即服務 (SaaS) 應用程式、自訂應用程式和內部部署應用程式的存取權。