Verwalten von Microsoft Entra-Gruppen und -Gruppenmitgliedschaften

Die folgenden Voraussetzungen sind zum Verwalten von Gruppen in Microsoft Entra erforderlich:

• Die Rolle "Benutzeradministrator" oder "Gruppenadministrator" ist erforderlich, um Gruppenmitgliedschaftseinstellungen zu verwalten.

• Ein Azure-Abonnement. Wenn Sie kein Konto haben, erstellen Sie ein kostenloses Konto.

• Zugriff auf einen Microsoft Entra-Mandanten. Weitere Informationen finden Sie unter Erstellen eines neuen Mandanten.

Sie können eine einfache Gruppe erstellen und Ihre Mitglieder gleichzeitig über das Microsoft Entra Admin Center hinzufügen. Sie müssen mindestens die Rollen " Gruppenadministrator " oder " Benutzeradministrator " zum Erstellen von Gruppen zugewiesen haben. Überprüfen Sie die entsprechenden Microsoft Entra-Rollen zum Verwalten von Gruppen.

So erstellen Sie eine einfache Gruppe und fügen ihr Mitglieder hinzu:

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Wählen Sie "Neue Gruppe" aus.

   

4. Wählen Sie einen Gruppentyp aus. Weitere Informationen zu Gruppentypen finden Sie im Artikel zu Gruppen und Mitgliedschaftstypen .

   • Wenn Sie den Microsoft 365-Gruppentyp auswählen, wird die Option " Gruppen-E-Mail-Adresse " aktiviert.

5. Geben Sie einen Gruppennamen ein. Wählen Sie einen Namen aus, den Sie merken werden, und das ist für die Gruppe sinnvoll. Es wird geprüft, ob der Name bereits verwendet wird. Wenn der Name bereits verwendet wird, werden Sie aufgefordert, den Namen Ihrer Gruppe zu ändern.

   • Der Name der Gruppe darf nicht mit einem Leerzeichen beginnen. Wenn der Name mit einem Leerzeichen beginnt, wird die Gruppe nicht als Option für Schritte wie das Hinzufügen von Rollenzuweisungen zu Gruppenmitgliedern angezeigt.

6. Gruppen-E-Mail-Adresse: Nur für Microsoft 365-Gruppentypen verfügbar. Geben Sie eine E-Mail-Adresse manuell ein, oder verwenden Sie die E-Mail-Adresse, die aus dem von Ihnen bereitgestellten Gruppennamen erstellt wurde.

7. Beschreibung der Gruppe. Fügen Sie ggf. eine Beschreibung zu Ihrer Gruppe hinzu.

8. Die Microsoft Entra-Rollen können der Gruppeneinstellung "Ja" zugewiesen werden , um diese Gruppe zu verwenden, um Mitgliedern Microsoft Entra-Rollen zuzuweisen.

   • Diese Option ist nur mit P1- oder P2-Lizenzen verfügbar.
   • Sie müssen mindestens über die Rolle "Administrator für privilegierte Rollen " verfügen.
   • Wenn Sie diese Option aktivieren, wird automatisch " Zugewiesen " als Mitgliedschaftstyp ausgewählt.
   • Die Möglichkeit zum Hinzufügen von Rollen beim Erstellen der Gruppe wird dem Prozess hinzugefügt.
   • Erfahren Sie mehr über rollenzuweisungsfähige Gruppen.

9. Wählen Sie einen Mitgliedschaftstyp aus. Weitere Informationen zu Mitgliedschaftstypen finden Sie im Artikel zu Gruppen und Mitgliedschaftstypen .

10. Fügen Sie optional Besitzer oder Mitglieder hinzu. Mitglieder und Besitzer können nach dem Erstellen Ihrer Gruppe hinzugefügt werden.

    1. Wählen Sie den Link unter "Besitzer" oder "Mitglieder " aus, um eine Liste aller Benutzer in Ihrem Verzeichnis aufzufüllen.
    2. Wählen Sie Benutzer aus der Liste aus, und wählen Sie dann unten im Fenster die Schaltfläche "Auswählen" aus.

    

11. Wählen Sie "Erstellen" aus. Ihre Gruppe ist erstellt und steht Ihnen zum Verwalten anderer Einstellungen zur Verfügung.

    Deaktivieren der Begrüßungs-E-Mail für Gruppen

    Eine Willkommensbenachrichtigung wird an alle Benutzer unabhängig von der Art ihrer Mitgliedschaft gesendet, wenn sie einer neuen Microsoft 365-Gruppe hinzugefügt worden sind. Wenn sich eine Eigenschaft von Benutzenden oder Geräten ändert, werden alle Regeln für dynamische Mitgliedergruppen in der Organisation auf mögliche Änderungen der Mitgliedschaft überprüft. Hinzugefügte Benutzer erhalten dann ebenfalls eine Begrüßungsnachricht. Sie können dieses Verhalten in Exchange PowerShell deaktivieren.

Mitglieder und Besitzer können aus vorhandenen Gruppen hinzugefügt werden. Der Prozess ist für Mitglieder und Besitzer derselbe. Sie benötigen die Rolle "Gruppenadministrator " oder " Benutzeradministrator" , um Mitglieder und Besitzer hinzuzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Wählen Sie die Gruppe aus, die Sie verwalten möchten.

4. Wählen Sie entweder Mitglieder oder Besitzer aus.

   

5. Wählen Sie +Hinzufügen (Mitglieder oder Besitzer) aus.

6. Scrollen Sie durch die Liste, oder geben Sie einen Namen in das Suchfeld ein. Sie können mehrere Namen auf einmal auswählen. Wenn Sie fertig sind, wählen Sie die Schaltfläche "Auswählen" aus .

   Auf der Seite "Gruppenübersicht " wird die Anzahl der Mitglieder angezeigt, die der Gruppe jetzt hinzugefügt wurden.

Mitglieder und Besitzer können aus vorhandenen Gruppen entfernt werden. Der Prozess ist für Mitglieder und Besitzer derselbe. Sie benötigen die Rolle "Gruppenadministrator" oder " Benutzeradministrator" , um Mitglieder und Besitzer zu entfernen.

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Wählen Sie die Gruppe aus, die Sie verwalten möchten.

4. Wählen Sie entweder Mitglieder oder Besitzer aus.

5. Aktivieren Sie das Kontrollkästchen neben einem Namen aus der Liste, und wählen Sie die Schaltfläche "Entfernen " aus.

   

Sie können den Namen, die Beschreibung und den Mitgliedschaftstyp einer Gruppe ändern. Sie benötigen die Rolle " Gruppenadministrator " oder " Benutzeradministrator ", um die Einstellungen einer Gruppe zu bearbeiten.

So bearbeiten Sie Ihre Gruppeneinstellungen:

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Scrollen Sie durch die Liste, oder geben Sie einen Gruppennamen in das Suchfeld ein. Wählen Sie die Gruppe aus, die Sie verwalten möchten.

4. Wählen Sie im seitlichen Menü "Eigenschaften" aus.

5. Aktualisieren Sie die Allgemeinen Einstellungsinformationen nach Bedarf, einschließlich:

   • Gruppenname. Bearbeiten Sie den vorhandenen Gruppennamen.

   • Beschreibung der Gruppe. Bearbeiten Sie die vorhandene Gruppenbeschreibung.

   • Gruppentyp. Sie können den Typ der Gruppe nach deren Erstellung nicht mehr ändern. Um den Gruppentyp zu ändern, müssen Sie die Gruppe löschen und eine neue erstellen.

   • Mitgliedschaftstyp. Ändern Sie den Typs der Mitgliedschaft. Wenn Sie die Microsoft Entra-Rollen aktiviert haben, können Sie die Gruppenoption nicht ändern. Weitere Informationen zu den verfügbaren Mitgliedschaftstypen finden Sie im Artikel zu Gruppen und Mitgliedschaftstypen .

   • Objekt-ID. Sie können die Objekt-ID nicht ändern, aber Sie können sie kopieren, um sie in Ihren PowerShell-Befehlen für die Gruppe zu verwenden. Weitere Informationen zur Verwendung von PowerShell-Cmdlets finden Sie unter Microsoft Entra-Cmdlets zum Konfigurieren von Gruppeneinstellungen.

Beim Typ Sicherheitsgruppe können Sie eine bestehende Sicherheitsgruppe zu einer anderen Sicherheitsgruppe hinzufügen (dieser Vorgang wird auch als Schachteln von Gruppen bezeichnet). Abhängig von den Gruppenmitgliedschaftstypen können Sie eine Gruppe als Mitglied einer anderen Gruppe hinzufügen. Geschachtelte Gruppen können für Mitgliedschafts- und bedingte Zugriffsbereiche verwendet werden. Geschachtelte Gruppen erhalten keinen Zugriff auf freigegebene Ressourcen und Anwendungen, die der übergeordneten Gruppe zugewiesen sind.

Zurzeit wird Folgendes nicht unterstützt:

• Hinzufügen von Gruppen zu einer mit der lokalen Active Directory-Instanz synchronisierten Gruppe
• Hinzufügen von Sicherheitsgruppen zu Microsoft 365-Gruppen.
• Hinzufügen von Microsoft 365-Gruppen zu Sicherheitsgruppen oder anderen Microsoft 365-Gruppen.
• Zugewiesene Mitgliedschaft für freigegebene Ressourcen und Apps für geschachtelte Sicherheitsgruppen.
• Anwenden von Lizenzen auf geschachtelte Sicherheitsgruppen.
• Hinzufügen von Verteilergruppen in geschachtelten Szenarien
• Hinzufügen von Sicherheitsgruppen als Mitglieder von E-Mail-aktivierten Sicherheitsgruppen.
• Hinzufügen von Gruppen als Mitglieder einer Gruppe, der Rollen zugewiesen werden können

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Suchen Und wählen Sie auf der Seite "Alle Gruppen " die Gruppe aus, die Sie mitglied einer anderen Gruppe werden möchten.

   Hinweis

   Sie können Ihre Gruppe jeweils nur einer anderen Gruppe als Mitglied hinzufügen. Im Suchfeld " Gruppe auswählen " werden keine Wildcardzeichen unterstützt.

4. Wählen Sie auf der Seite "Gruppenübersicht" im Seitenmenü " Gruppenmitgliedschaften " aus.

5. Wählen Sie +Mitgliedschaften hinzufügen.

6. Suchen Sie die Gruppe, in der Ihre Gruppe Mitglied sein soll, und wählen Sie "Auswählen" aus.

   In dieser Übung fügen wir der Gruppe „MDM-Richtlinie – Alle Org“ die Gruppe „MDM-Richtlinie – Westen“ hinzu. Die Gruppe „MDM-Richtlinie – Westen“ verfügt über dieselben Zugriffsberechtigungen wie die Gruppe „MDM-Richtlinie – Alle Org“.

   

   Jetzt können Sie die Seite „MDM-Richtlinie – Westen – Gruppenmitgliedschaften“ anzeigen, um sich die Beziehung zwischen Gruppe und Mitglied anzusehen.

   Für eine detailliertere Ansicht der Beziehung zwischen Gruppe und Mitglied wählen Sie den Namen der übergeordneten Gruppe (MDM-Richtlinie – Alle Org.) aus und schauen sich die Details auf der Seite „MDM-Richtlinie – Westen“ an.

Sie können eine vorhandene Sicherheitsgruppe aus einer anderen Sicherheitsgruppe entfernen. Durch das Entfernen der Gruppe werden jedoch auch alle geerbten Zugriffsberechtigungen ihrer Mitglieder entfernt.

1. Suchen Sie auf der Seite "Alle Gruppen " nach der Gruppe, die Sie als Mitglied einer anderen Gruppe entfernen müssen, und wählen Sie sie aus.

2. Wählen Sie auf der Seite "Gruppenübersicht" die Option "Gruppenmitgliedschaften" aus.

3. Wählen Sie die übergeordnete Gruppe auf der Seite " Gruppenmitgliedschaften" aus.

4. Wählen Sie "Entfernen" aus.

   Für diese Übung entfernen wir jetzt „MDM-Richtlinie – Westen" aus der Gruppe „MDM-Richtlinie – Alle Org.".

   

Für das Löschen einer Gruppe kann es verschiedene Gründe geben. Häufig liegt jedoch einer der folgenden Gründe vor:

• Wählen Sie die falsche Option "Gruppentyp " aus.
• Es wurde versehentlich eine bereits vorhandene Gruppe hinzugefügt.
• Die Gruppe wird nicht mehr benötigt.

1. Melden Sie sich beim Microsoft Entra Admin Center als Gruppenadministrator an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Suchen Sie die Gruppe, die Sie löschen möchten, und wählen Sie sie aus.

4. Wählen Sie "Löschen" aus.