Массовое управление группами в Azure AD и Microsoft 365

Хотя многие организации позволяют пользователям управлять своим членством в группах, это не всегда целесообразно. Это особенно верно для групп безопасности или групп Microsoft 365, которые контролируют доступ к конфиденциальным ресурсам. В этих случаях конечные пользователи не могут управлять группами в соответствии с операционными или нормативными требованиями. Это означает, что ИТ-отдел будет отвечать за управление группой.
Обычно небольшие изменения в членстве в группах не имеют большого значения. Тем не менее, ручное добавление пользователя в группу плохо масштабируется . К счастью, Microsoft предоставляет возможность массового добавления пользователей в группу.
В этой статье я покажу вам, как выполнить массовое обновление членства в группе в Azure Active Directory с помощью файла значений, разделенных запятыми (CSV). Хотя это выходит за рамки этой статьи, вы также можете использовать очень похожий метод для массового удаления участников из группы.
Во-первых, давайте познакомимся с групповым управлением Microsoft 365.
Когда использовать массовое управление группами с Microsoft 365?
Массовое управление группами подходит не для каждой ситуации. Тем не менее, вы можете найти его место. Массовое управление группами в первую очередь следует использовать, когда вам нужно добавить много пользователей в одну или несколько групп . В этом случае групповое управление будет быстрее, чем щелкать пользователей по одному в графическом интерфейсе. Массовое управление группами также полезно , когда кто-то дает вам файл со списком пользователей , которых следует добавить в группу. Теперь давайте посмотрим, как работает массовое управление группами.
Как добавить пользователей в группу массово
Давайте посмотрим, как добавить пользователей в группу в центре администрирования Azure Active Directory. Сначала вам нужно перейти на вкладку «Группы» за 3 простых шага:
- Откройте центр администрирования Azure Active Directory.
- Щелкните вкладку Azure Active Directory.
- Нажмите на вкладку Группы

Теперь вы можете видеть все текущие группы в вашей среде Azure AD . Здесь же вы можете создать новую группу с помощью значка «Новая группа».
Однако для наших целей сейчас я предполагаю, что вы уже создали группу и хотите добавить в нее много пользователей .
Сначала я покажу вам, как обычно добавлять пользователей в группу.

Обычный способ добавления пользователей в группу
Обычный способ включает в себя всего несколько простых шагов:
- Нажмите на группу
- Выберите вкладку «Участники»
- Нажмите кнопку «Добавить участников».
- Выберите пользователей , которых вы хотите добавить
Как бы просто это ни было, это не очень хорошо работает, если вам нужно добавить в группу большое количество пользователей.

Теперь давайте посмотрим, как массово добавлять пользователей.
Массовое добавление пользователей
Azure Active Directory предоставляет множество возможностей для управления группами . Однако я снова сосредоточусь только на массовом добавлении пользователей . Этот процесс делится на 2 части: получение CSV-файла и его редактирование.
Часть 1. Получение CSV-файла
- Нажмите на опцию «Массовые операции» , расположенную справа от кнопки «Добавить участников».
- Нажмите на опцию «Импорт участников» в раскрывающемся меню. Azure AD отобразит окно с описанием трехэтапного процесса : загрузка, редактирование и загрузка CSV-файла.
Загрузите файл CSV, отредактируйте его и импортируйте! - Нажмите на кнопку «Загрузить» , показанную на рисунке выше. Затем следуйте инструкциям браузера, чтобы загрузить файл с именем GroupImportMembersTemplate.csv.
Часть 2. Редактирование и импорт файла CSV
- Откройте файл CSV в Microsoft Excel или любом другом текстовом редакторе.
- Щелкните учетную запись пользователя на вкладке «Пользователь» консоли.
- Выберите идентификатор объекта пользователя (шестнадцатеричное число) или имя участника.
- Скопируйте всю необходимую информацию в строку, как показано в примере строки
- Сохраните изменения в документе после добавления всех пользователей.
- Импортируйте файл в Azure Active Directory через ранее открытое окно.
Вот и все! Теперь ваши пользователи должны успешно войти в группу. Тем не менее, вам нужно обратить внимание на несколько вещей, чтобы убедиться, что все работает правильно, и проверить свои журналы ! Давайте подробно рассмотрим ваш CSV-файл .

Как вы можете видеть на изображении выше, первая строка данных в файле содержит номер версии. Вы должны сохранить номер версии на месте. Он должен оставаться как есть, поэтому не вносите никаких изменений в эту строку данных.
Вторая строка файла содержит список заголовков столбцов . Он сообщает вам, требуются ли эти конкретные столбцы или нет. Вы не можете добавлять дополнительные заголовки столбцов и не должны изменять имя существующего заголовка . В противном случае процесс импорта завершится ошибкой.
В третьей строке в настоящее время приведен пример того, как добавить данные в файл . Пример относится к идентификатору объекта-члена, но вы также можете использовать имя участника-пользователя.
В нашем примере файл CSV специально запрашивал идентификаторы объектов-членов или имена участников-пользователей. Тем не менее, в некоторых других случаях может потребоваться другая информация. Пожалуйста, всегда вводите правильную информацию , не изменяя существующие заголовки.
На этом вы наконец завершили процесс массового добавления пользователей в группу. Разве вы не рады, что вам не пришлось добавлять всех этих пользователей вручную?
Последние мысли
Хотя добавление пользователей в группу вручную — это нормально, это может занять очень много времени. Это особенно верно при работе с большим количеством пользователей. Вот почему импорт файла CSV может быть более эффективным . Просто загрузите шаблон CSV и включите пользователей, которых хотите добавить в группу. После редактирования вы можете импортировать файл CSV, и пользователи в файле будут автоматически добавлены в группу .
Часто задаваемые вопросы
Каким образом заполнение CSV-файла основными именами или идентификаторами пользователей происходит быстрее, чем добавление пользователей в группу вручную?
Создание файла CSV вручную может быть утомительным процессом. Это может даже не сэкономить время. Тем не менее, если ИТ-отдел отвечает за управление группами , вы можете запросить идентификатор пользователя или список основных имен у тех, кто запрашивает изменения членства в группе. Если список готов, вы сэкономите себе много работы.
Почему вы должны использовать файл шаблона, а не просто создавать свой собственный CSV-файл с помощью Блокнота или чего-то подобного?
Файл CSV должен соответствовать определенному формату и иметь определенные имена заголовков, предоставляемые файлом шаблона. По сути, AD работает как реляционная база данных , и если вы неправильно отформатируете запись, она добавит новый столбец. Очень быстро вы столкнетесь с беспорядком, который приведет к дальнейшим проблемам во время событий миграции.
Приведите пример ситуации, когда вам может потребоваться массовое добавление пользователей?
Если кто-то из другого отдела дает вам длинный список пользователей для добавления в группу, может быть быстрее выполнить массовый импорт . Скорее всего, они бы экспортировали этот тип списка в формате CSV, так что ваша работа уже наполовину сделана. Обязательно сделайте резервную копию, прежде чем что-либо начинать!
Какими типами групп я могу управлять?
Этот метод в основном предназначен для групп Microsoft 365 и групп безопасности . Административные группы, скорее всего, будут иметь свои собственные уникальные поля, которыми нужно будет управлять вручную . Для этого вам нужно будет войти через портал и обновить этих пользователей.
Могу ли я массово добавлять пользователей в группу из PowerShell?
Да, но техника совсем другая. Вам нужно будет создать цикл для обработки CSV-файла . Затем вы будете использовать командлет Add-AzureADGroupMember, чтобы добавить пользователей в указанную группу.