Microsoft Entra ID'de rol atanabilir grup oluşturma
Bu makalede, Microsoft Entra yönetim merkezi, Microsoft Graph PowerShell veya Microsoft Graph API'sini kullanarak rol atanabilir bir grubun nasıl oluşturulacağı açıklanır.
Microsoft Entra ID P1 veya P2 ile rol atanabilir gruplar oluşturabilir ve Microsoft Entra rollerini bu gruplara atayabilirsiniz. Microsoft Entra rolleri gruba Evetoluşturursunuz. Rol atanabilir grup, dinamik üyelik grubu türünün parçası olamaz. Microsoft Entra'da tek bir kiracıda en fazla 500 rol atanabilir grup olabilir.
Önkoşullar
- Microsoft Entra Kimlik P1 veya P2 lisansı
- Ayrıcalıklı Rol Yöneticisi
- PowerShell kullanırken Microsoft Graph PowerShell modülünü
- Microsoft Graph API için Graph gezginini kullanırken yönetici onayı
Daha fazla bilgi için bkz . PowerShell veya Graph Explorer'ı kullanma önkoşulları.
Rol atanabilir bir grup oluştur
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
Kimlik> göz atın.
Yeni Grup seçeneğini belirleyin.
Yeni Grup sayfasında grup türü, ad ve açıklama sağlayın.
Microsoft Entra rollerinin grubaEvet olarak atanabileceğini ayarlayın.
Bu rol bu seçeneği ayarlayabildiği için bu seçenek Ayrıcalıklı Rol Yöneticileri'ne görünür.
Grubun üyelerini ve sahiplerini seçin. Ayrıca gruba rol atama seçeneğiniz de vardır, ancak burada rol atamanız gerekmez.
Oluştur'u belirleyin.
Aşağıdaki iletiyi görürsünüz:
Microsoft Entra rollerinin atanabileceği bir grup oluşturmak, daha sonra değiştirilemeyen bir ayardır. Bu özelliği eklemek istediğinizden emin misiniz?
Evet'i seçin.
Grup, kendisine atamış olabileceğiniz rollerle oluşturulur.
