Erstellen einer Gruppe in Microsoft Entra ID, der Rollen zugewiesen werden können

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens Administrator mit privilegierter Rolle an.

2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

3. Wählen Sie "Neue Gruppe" aus.

4. Geben Sie auf der Seite "Neue Gruppe " Gruppentyp, -name und -beschreibung an.

5. Legen Sie Microsoft Entra-Rollen können der Gruppe zugewiesen werden auf Ja fest.

   Diese Option ist für Administratoren für privilegierte Rollen sichtbar, da diese Rolle diese Option festlegen kann.

   

6. Wählen Sie die Mitglieder und Besitzer der Gruppe aus. Sie haben auch die Möglichkeit, der Gruppe Rollen zuzuweisen, dies ist hier allerdings nicht erforderlich.

7. Wählen Sie "Erstellen" aus.

   Die folgende Meldung wird angezeigt:

   Das Erstellen einer Gruppe, der Microsoft Entra-Rollen zugewiesen werden können, ist eine Einstellung, die später nicht mehr geändert werden kann. Sind Sie sicher, dass Sie diese Funktion hinzufügen möchten?

   

8. Wählen Sie "Ja" aus.

   Die Gruppe wird mit allen Rollen erstellt, die Sie ihr zugewiesen haben.

Verwenden Sie den Befehl "New-MgGroup ", um eine rollenzuweisungsfähige Gruppe zu erstellen.

In diesem Beispiel wird gezeigt, wie Sie eine Gruppe erstellen, der eine Sicherheitsrolle zugewiesen werden kann.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$false -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true

In diesem Beispiel wird gezeigt, wie Sie eine Microsoft 365-Rollen zuweisbare Gruppe erstellen.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$true -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true -GroupTypes "Unified"

Verwenden Sie die Gruppen-API erstellen, um eine rollenzuweisungsfähige Gruppe zu erstellen.

In diesem Beispiel wird gezeigt, wie Sie eine Gruppe erstellen, der eine Sicherheitsrolle zugewiesen werden kann.

POST https://graph.microsoft.com/v1.0/groups
{
    "description": "Helpdesk Administrator role assigned to group",
    "displayName": "Contoso_Helpdesk_Administrators",
    "isAssignableToRole": true,
    "mailEnabled": false,
    "mailNickname": "contosohelpdeskadministrators",
    "securityEnabled": true
}

Antwort

HTTP/1.1 201 Created

In diesem Beispiel wird gezeigt, wie Sie eine Microsoft 365-Rollen zuweisbare Gruppe erstellen.

POST https://graph.microsoft.com/v1.0/groups
{
  "description": "Helpdesk Administrator role assigned to group",
  "displayName": "Contoso_Helpdesk_Administrators",
  "groupTypes": [
    "Unified"
  ],
  "isAssignableToRole": true,
  "mailEnabled": true,
  "mailNickname": "contosohelpdeskadministrators",
  "securityEnabled": true,
  "visibility" : "Private"
}

Für diese Art von Gruppe ist isPublic immer "false" und isSecurityEnabled ist immer wahr.