Trong bài viết này, Bạn sẽ cùng Tri Thức Software tìm hiểu về các nhóm động (Dynamic Groups) trong Microsoft 365, và sẽ hướng dẫn bạn về những lợi ích khi sử dụng chúng và cách tạo ra chúng.
Yêu cầu đối với các nhóm động
Để sử dụng các nhóm động (Dynamic Groups) trong Microsoft 365, bạn cần có giấy phép Entra ID P1 hoặc Intune for Education cho mỗi người dùng duy nhất là thành viên của một hoặc nhiều nhóm thành viên động.
Dynamic Groups là gì?
Nhóm động (Dynamic Groups) Microsoft 365 là một loại nhóm tự động thêm hoặc xóa người dùng dựa trên các thuộc tính cụ thể như phòng ban, địa điểm hoặc chức danh công việc mà không cần cập nhật thủ công.
Khác với các nhóm thông thường, nơi bạn thêm người vào từng người một, nhóm động sử dụng các quy tắc để quyết định ai nên có mặt trong nhóm. Các quy tắc này liên tục kiểm tra thông tin của mọi người và tự động cập nhật nhóm khi có sự thay đổi.
Những lợi ích của việc sử dụng Dynamic Groups trong Microsoft 365
Tự động hóa quản lý người dùng:
Tự động cập nhật tư cách thành viên nhóm khi thuộc tính người dùng thay đổi. Ví dụ: một người dùng được chỉ định vào phòng kế toán, sau đó hệ thống sẽ tự động thêm người dùng đó vào các nhóm kế toán.
Khả năng mở rộng:
Tuyệt vời cho các công ty lớn hoặc trường học nơi việc quản lý quyền truy cập thủ công quá khó khăn. Để thêm hoặc xóa người dùng hàng loạt khỏi các nhóm, bạn cần tạo một tập lệnh PowerShell. Với nhóm động, việc thêm hoặc xóa người dùng hàng loạt khỏi các nhóm trở nên dễ dàng hơn.
Tăng cường bảo mật và tuân thủ
Giúp thực thi các chính sách kiểm soát truy cập dựa trên vai trò hiệu quả hơn, từ đó nâng cao tính bảo mật.
Cấp phép và truy cập ứng dụng được đơn giản hóa:
Tự động cấp phép hoặc quyền truy cập vào ứng dụng, trang SharePoint, Teams hoặc các chính sách truy cập có điều kiện dựa trên tư cách thành viên nhóm.
Đơn giản hóa quy trình gia nhập:
Người dùng mới được tự động thêm vào các nhóm phù hợp dựa trên các thuộc tính của họ.
Tạo Dynamic Groups trong Microsoft 365
Trong ví dụ này, tôi sẽ thêm người dùng vào một nhóm một cách động dựa trên thuộc tính phòng ban của họ. Ví dụ, khi thuộc tính phòng ban của người dùng là “CNTT”, họ sẽ được thêm vào nhóm Phòng ban CNTT.
Bước 1: Đăng nhập Microsoft Entra admin center tại: https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView
Bước 2: Menu bên trái > Click Groups > New Group.
Bước 3: Đảm bảo chọn Người dùng động (Dynamic User) ở mục membership type > chọn “Thêm truy vấn động” (Add dynamic query).
Bước 4: Thiết lập truy vấn. Trong ví dụ này, tôi muốn thêm tất cả người dùng thuộc bộ phận CNTT vào nhóm. Để làm điều đó, tôi sử dụng thuộc tính department, toán tử bằng và giá trị IT. Nhấn lưu sau khi hoàn tất và sau đó tạo nhóm.
Click Members để xem tất cả các thành viên của nhóm.
Note: Có thể mất vài phút để quy tắc được xử lý và người dùng bắt đầu xuất hiện trong nhóm.
Tổng kết
Vậy là tôi vừa giới thiệu xong cho bạn Dynamic Groups là gì? Cách Tạo Dynamic Groups Trong Entra ID Chi Tiết nhất. Với hướng dẫn chi tiết này, banquyenphanmem.com hy vọng bạn đã có thể tự mình cài đặt và cấu hình để tận dụng tối đa các tính năng mạnh mẽ của nó, từ đó tiết kiệm thời gian, công sức và chi phí, đồng thời nâng cao hiệu quả quản lý phần mềm trong doanh nghiệp của mình.
