סוגי קבוצות Azure AD הסבירו – אבטחה / קבוצות Microsoft 365. האיטרציות הנוכחיות של Azure ו- Microsoft 365 של מיקרוסופט הם תוצאה של שנים של פיתוח טכנולוגי המטרה לספק חוויה חלקה ללקוחותיהם. לכן, מיקרוסופט יצרה את תכונת ה- קבוצות כדי לתת ל- משתמשים את היכולת לנהל משאבים. עם זאת, זה הוביל ליצירת סוגים רבים של עצמים, למשל, קבוצות Microsoft 365 ו- Azure Active Directory קבוצות אבטחה.
האם נתחיל את פוסט הבלוג הזה על סוגי קבוצות Azure AD הסבירו – אבטחה / קבוצות Microsoft 365.
מהן הקבוצות של Microsoft 365?
למעשה, Microsoft 365 נבנה עם המטרה להקל על המשתמשים שלו לעבוד ביחד. לכן, קבוצות Microsoft 365 נבנו בעקביות עם זה בדעת. הן מבטיחות חווית שיתוף פעולה חלקה עבור המשתמשים. הקבוצות הללו מאפשרות למשתמשים לבחור קבוצה של אנשים איתם הם רוצים לשתף פעולה ולאזן קבוצת משאבים לשיתוף עמם.
בעת השימוש באגודות אבטחה של Microsoft 365, אתה נותן גישה אחידה לקבוצת משאבים מסוימת עבור סט מסוים של משתמשים. לסיכום, Outlook, Skype for Business, Planner, SharePoint, OneNote, Power BI ו-Dynamics CRM יכולים להרוויח מסט אחיד של הרשאות בזכותם. קיימת אף אפשרות להזמין משתמשים מחוץ לחברתך באמצעות אגודות אבטחה של Microsoft 365.
מהן אגודות האבטחה של Azure AD?
בתחילה, קבוצות אבטחה של Azure פועלות בדרך דומה לאלה בסביבת מחשוב מקומית של Active Directory. אתה יכול ליצור אותן על ידי סנכרון ממערכת Windows AD עם Azure AD Connect או ליצור אותן באופן טבעי ב־Azure AD. יש בהן אפשרויות חברות סטטיות, או שאתה משתמש בכללים להגדרת חברותם. בנוסף, קבוצות אבטחה של AD משמשות גם כאשר מדובר בניהול עצמים ב־Azure AD.
כל אדם בקבוצה מקבל גישה למשאבי SharePoint, או שהקבוצה במלואה יכולה לקבל רישיון. אתה לא צריך להעניק הרשאה באופן ידני לכל חבר בקבוצת אבטחה. במקום זאת, אתה מחליט מדיניות אבטחה לקבוצה במלואה כדי לתת לכולם את ההרשאות שאתה רוצה.
נקודה חשובה לשים לב כאן היא שבעוד שקבוצת אבטחה כוללת משתמשים, מכשירים, קבוצות אחרות ואף יישות שירות כחברים, קבוצת Microsoft 365 כוללת רק משתמשים.
קטגוריות חברות
בסדר, לפני שנצלול עמוק יותר, הבה נפרט על סוגי החברות של Azureהחברותהמותרים לקבוצות אלה. יש 3 סוגים של חברות לקבוצות אלה: משויכים, משתמש דינמי וחברות דינמיות.
- משויכים:זה מאפשר לך להוסיף משתמשים לקבוצה ולהקצות להם רשיונות ייחודיים.
- משתמש דינמי:זה מאפשר לך להוסיף ולהסיר משתמשים באופן אוטומטי באמצעות כללי חברות דינמיים. כדי לעשות זאת, המערכת בודקת את כללי הקבוצה הדינמית שלך לגבי הספרייה כדי לראות אם חבר מתאים לדרישות הכלל (מוסף) או כבר לא כן (נמחק).
- מכשיר דינמי:זה מאפשר לך להוסיף ולהסירמכשיריםבאופן אוטומטי באמצעות כללי קבוצה. כדי לעשות זאת, המערכת בודקת את כללי הקבוצה הדינמית של הספרייה שלך אם תכונות של מכשיר משתנות כדי לראות אם הם מתאימים לדרישות הכלל (המכשיר מוסף) או לא (המכשיר נמחק).
איך מקבלים זכויות גישה
השלב הבא לאחר יצירת קבוצה הוא החלטה על זכויות גישה. יש ארבעה אופציות להקצאת זכויות גישה: הקצאה ישירה, הקצאת קבוצה, הקצאה על ידי רשות חיצונית והקצאה על סמך כללים.
הקצאה ישירה: כאן בעל המשאב מקצה את המשתמש ישירות.
הקצאת קבוצה: בעל המשאב מקצה קבוצת Azure AD למשאב, שמעניקה באופן אוטומטי את כל חברי הקבוצה גישה. בעל הקבוצה ובעל המשאב יכולים להוסיף או להסיר חברים.
הקצאה על ידי רשות חיצונית: במקרה זה, תיקיות מקומיות או אפליקציות SaaS מספקות גישה. בעל המשאב מקצה קבוצה לספק גישה למשאב, והמקור החיצוני נוהג על חברי הקבוצה.
הקצאה על סמך כללים. בעל המשאב יוצר קבוצה ומשתמש בכלל להקצאת משתמשים למשאבים. מאפייני המשתמש קובעים את הכללים. במקרה זה, בעל המשאב מחליט אילו מאפיינים וערכים נדרשים לגישה למשאב.
הבדלים בניהולם
מי ניהל את הקבוצות הללו?
קבוצות אבטחת Azure AD
כאשר מדובר בקבוצות אבטחה של Azure AD, ישנם מספר קבוצות משתמשים שניהלים את הקבוצות הללו. בין הקבוצות הללו כוללים מנהלי קבוצות, מנהלי משתמשים, מנהלי תפקידים פרטיים, ומנהלי גלובליים. שווה לציין כי הקבוצות הללו שסונכרנו ממערכות AD בשרתים מקומיים לא ניתן לנהל אותם ב-Azure AD. ניתן לנהל את הקבוצות הללו רק באמצעות כלי מערכות מקומיים, לדוגמה מחשבים ומשתמשי Active Directory. ומעבר לכך, הכלי Azure ADConnect מתאים במיוחד במקרים אלו ויוכל לסנכרן כל שינוי שנעשה ב-Azure AD.
ומה לגבי קבוצות Microsoft 365?
בקבוצות Microsoft 365, בעלי הקבוצה יכולים לשלוט בחברים בקבוצה בכל אפליקציה שנתמכת על ידי הקבוצה. לדוגמה, בעל הקבוצה יכול להוסיף חבר לקבוצה מתוך יישום Teams, Outlook, Outlook Online או האתר של SharePoint עצמו.
כל שינויים בקבוצה שנעשים באפליקציה אחת יסונכרנו באופן אוטומטי באפליקציות הנותרות שתומכות בקבוצה.
חשוב לציין, שכיוון שחוויית השימוש באפליקציות שונות לניהול היא שונה, עשוי להיות נדרש לבעל הקבוצה להשתמש באפליקציה מסוימת כדי להשלים משימה מסוימת. לדוגמה, אם ברצונך לעדכן את הגדרות הפרטיות עבור קבוצה, תצטרך להשתמש ב- Outlook או Outlook Online. זה כי SharePoint אינה מאפשרת לשנות את הגדרה זו.
משתמשים עם תפקידים מנהלים מתאימים יוצרים גם קבוצות מיקרוסופט 365 דרך מסך אזור האישור של Azure ו-PowerShell. בנוסף, מנהלי המשתמשים הללו יכולים גם לשלוט בהגדרות ובשחקנים של הקבוצות באמצעות אותם ממשקים.
בשלב הבא עם סוגי קבוצות Azure AD הוסבר – אבטחה / קבוצות מיקרוסופט 365 אנו מסבירים איך מנוהלות הקבוצות.
איך מנוהלות הקבוצות?
קבוצות אבטחה Azure AD
כמו כן, ל-Azure יש שירותים מתועדים היטב שמעניקים למשתמשים טווח רחב של דרכים לנהל את הקבוצות אלו. עם ממשק משתמש גרפי, מסך אזור האישור של Azure הוא הנחוץ לניהול משאבים אלו. משתמשים עם הרשאות המתאימות מערכים, יוצרים, צופים ומוחקים קבוצות אבטחה של Azure AD אבטחה באמצעות מסך אזור האישור של Azure.
קבוצות בטחון של Azure Active Directory יכולות גם להיות ניהול עם PowerShell באמצעות מודול Azure AD. עם זאת, מארח Windows PowerShell 5.x הוא הכרחי עבור מודול זה מכיוון שהוא לא תואם ל-Net Core.
קבוצות מיקרוסופט 365
קבוצות מיקרוסופט 365 נוצרות מיישומים רבים, כולל Outlook, Outlook באינטרנט, Outlook Mobile, SharePoint, Planner, Teams ועוד. כלי שאתה משתמש בו ליצירת הקבוצות תלוי בעיקר במה שאתה מתכנן להשתמש בקבוצה.
לדוגמה, Outlook הוא הבחירה המועדפת עבורך ליצירת קבוצה בכל המשרד דואר ולוח שנה מבוסס קבוצה. קבוצות Yammer הן האופציה הטובה ביותר אם אתה צריך להודיע לכולם במקום העבודה. הייתי גם ממליץ להשתמש ב-Microsoft Teams אם אתה רוצה ליצור פרויקט מבוסס צ'אט קבוצה.
כשמדובר בזמינות, קבוצות הן פרטיות או ציבוריות. תלוי בבעלים של הקבוצה להחליט אם הקבוצה תהיה נגישה בצורה ציבורית או תשמור על מעמדה הפרטי. כל משתמש יכול לצפות בתוכן של קבוצה ציבורית וגם להצטרף לקבוצה. בקבוצה פרטית, רק חברים יכולים לצפות בתוכן, וחברים חדשים חייבים להתקבל על ידי מנהל הקבוצה.
חשוב לציין שחוץ מאורחים שהוזמנו, גם קבוצות ציבוריות וגם פרטיות אינן מאפשרות גישה לאנשים שמחוץ לארגון שלך.
קרא גם נסה את כלי ניהול Office 365
הבדלים בשימושם
קבוצות אבטחה של Azure AD
בעיקרון, קבוצות אבטחה של Azure AD בד"כ אינן בשימוש ב-Microsoft 365. עם זאת, כשהן כן בשימוש, הן משמשות להקצאת רישיות מבוססות קבוצה למשתמשים. זה יעיל לעתים קרובות כשצריך לבצע אוטומציה שירותי Microsoft 365 במהלך הכניסה לשירות. נקודת שימוש נוספת היא עם קבוצות SharePoint.
בכלליות, SharePoint קבוצות יכולות להוסיף Azure AD קבוצות בטחוניות לגישה למשאבי SharePoint. עם זאת, זה נחשב מסוכן מכיוון שהמנהלים ובעלי האתר של SharePoint אינם יודעים מי יכול לגשת לאתר או מי הוא חבר בקבוצת האבטחה של Azure AD.
קבוצות מיקרוסופט 365
ניתן לראות שמיקרוסופט ממקם את קבוצות מיקרוסופט 365 כעתיד ההרשאות לשימוש במשאבים. לקבוצות מיקרוסופט 365 יתרון ייחודי של מאפשר למשתמשי מיקרוסופט 365 להשתמש במכלול מיקרוסופט 365 של יישומים במינימום של ניהול.
הם נותנים לבעלי הקבוצות נקודת מבט ברורה כאשר מדובר בצפייה במה שקבוצתם עושה. קבוצות מיקרוסופט 365, בקצרה, מאבטחות ומנוהלות קבצים של SharePoint, שיתוף פעולה בזמן אמת של Teams ודיווחי אימייל של Exchange.
תודה שקראתם את Azure AD Group Types Explained – Security / Microsoft 365 Groups. נסיים את המאמר הזה עכשיו.
סוגי קבוצות Azure AD – אבטחה / קבוצות Microsoft 365 מסקנה
במשך זמן רב, Microsoft 365 וקבוצות אבטחה Azure AD היו כלי חיוניים עבור משתמשי Microsoft. לקבוצות אלו יש תכונות שונות, ניהול שיטות, ומגבלות בשימושן. לכן תמיד מומלץ להיות מודע להבדלים ביניהם לפני שמשתמשים בהם.
אם כי ברור שMicrosoft רוצה שהמשתמשים יעברו לקבוצות Office 365 groups לניהול משאבים ביישומים שלה, הידע על Azure AD קבוצות אבטחה עשוי גם להיות שימושי במצבים שבהם נחוץ להשתמש בהם.
Source:
https://infrasos.com/azure-ad-group-types-explained-security-microsoft-365-groups/