Массовое управление группами в Azure AD и Microsoft 365

Опубликовано: 28 Февраля, 2023
Массовое управление группами в Azure AD и Microsoft 365

Хотя многие организации позволяют пользователям управлять своим членством в группах, это не всегда целесообразно. Это особенно верно для групп безопасности или групп Microsoft 365, которые контролируют доступ к конфиденциальным ресурсам. В этих случаях конечные пользователи не могут управлять группами в соответствии с операционными или нормативными требованиями. Это означает, что ИТ-отдел будет отвечать за управление группой.

Обычно небольшие изменения в членстве в группах не имеют большого значения. Тем не менее, ручное добавление пользователя в группу плохо масштабируется . К счастью, Microsoft предоставляет возможность массового добавления пользователей в группу.

В этой статье я покажу вам, как выполнить массовое обновление членства в группе в Azure Active Directory с помощью файла значений, разделенных запятыми (CSV). Хотя это выходит за рамки этой статьи, вы также можете использовать очень похожий метод для массового удаления участников из группы.

Во-первых, давайте познакомимся с групповым управлением Microsoft 365.

Когда использовать массовое управление группами с Microsoft 365?

Массовое управление группами подходит не для каждой ситуации. Тем не менее, вы можете найти его место. Массовое управление группами в первую очередь следует использовать, когда вам нужно добавить много пользователей в одну или несколько групп . В этом случае групповое управление будет быстрее, чем щелкать пользователей по одному в графическом интерфейсе. Массовое управление группами также полезно , когда кто-то дает вам файл со списком пользователей , которых следует добавить в группу. Теперь давайте посмотрим, как работает массовое управление группами.

Как добавить пользователей в группу массово

Давайте посмотрим, как добавить пользователей в группу в центре администрирования Azure Active Directory. Сначала вам нужно перейти на вкладку «Группы» за 3 простых шага:

  1. Откройте центр администрирования Azure Active Directory.
  2. Щелкните вкладку Azure Active Directory.
  3. Нажмите на вкладку Группы
Изображение 115
Откройте Azure Active Directory и перейдите на вкладку Группы.

Теперь вы можете видеть все текущие группы в вашей среде Azure AD . Здесь же вы можете создать новую группу с помощью значка «Новая группа».

Однако для наших целей сейчас я предполагаю, что вы уже создали группу и хотите добавить в нее много пользователей .

Сначала я покажу вам, как обычно добавлять пользователей в группу.

Изображение 116
Посмотрите на все эти группы!

Обычный способ добавления пользователей в группу

Обычный способ включает в себя всего несколько простых шагов:

  1. Нажмите на группу
  2. Выберите вкладку «Участники»
  3. Нажмите кнопку «Добавить участников».
  4. Выберите пользователей , которых вы хотите добавить

Как бы просто это ни было, это не очень хорошо работает, если вам нужно добавить в группу большое количество пользователей.

Изображение 117
Управляйте членством в группе на вкладке «Участники».

Теперь давайте посмотрим, как массово добавлять пользователей.

Массовое добавление пользователей

Azure Active Directory предоставляет множество возможностей для управления группами . Однако я снова сосредоточусь только на массовом добавлении пользователей . Этот процесс делится на 2 части: получение CSV-файла и его редактирование.

Часть 1. Получение CSV-файла

  1. Нажмите на опцию «Массовые операции» , расположенную справа от кнопки «Добавить участников».
  2. Нажмите на опцию «Импорт участников» в раскрывающемся меню. Azure AD отобразит окно с описанием трехэтапного процесса : загрузка, редактирование и загрузка CSV-файла.

    Изображение 118
    Загрузите файл CSV, отредактируйте его и импортируйте!
  3. Нажмите на кнопку «Загрузить» , показанную на рисунке выше. Затем следуйте инструкциям браузера, чтобы загрузить файл с именем GroupImportMembersTemplate.csv.

Часть 2. Редактирование и импорт файла CSV

  1. Откройте файл CSV в Microsoft Excel или любом другом текстовом редакторе.
  2. Щелкните учетную запись пользователя на вкладке «Пользователь» консоли.
  3. Выберите идентификатор объекта пользователя (шестнадцатеричное число) или имя участника.
  4. Скопируйте всю необходимую информацию в строку, как показано в примере строки
  5. Сохраните изменения в документе после добавления всех пользователей.
  6. Импортируйте файл в Azure Active Directory через ранее открытое окно.

Вот и все! Теперь ваши пользователи должны успешно войти в группу. Тем не менее, вам нужно обратить внимание на несколько вещей, чтобы убедиться, что все работает правильно, и проверить свои журналы ! Давайте подробно рассмотрим ваш CSV-файл .

Изображение 119
Оставьте эти первые два ряда в покое!

Как вы можете видеть на изображении выше, первая строка данных в файле содержит номер версии. Вы должны сохранить номер версии на месте. Он должен оставаться как есть, поэтому не вносите никаких изменений в эту строку данных.

Вторая строка файла содержит список заголовков столбцов . Он сообщает вам, требуются ли эти конкретные столбцы или нет. Вы не можете добавлять дополнительные заголовки столбцов и не должны изменять имя существующего заголовка . В противном случае процесс импорта завершится ошибкой.

В третьей строке в настоящее время приведен пример того, как добавить данные в файл . Пример относится к идентификатору объекта-члена, но вы также можете использовать имя участника-пользователя.

В нашем примере файл CSV специально запрашивал идентификаторы объектов-членов или имена участников-пользователей. Тем не менее, в некоторых других случаях может потребоваться другая информация. Пожалуйста, всегда вводите правильную информацию , не изменяя существующие заголовки.

На этом вы наконец завершили процесс массового добавления пользователей в группу. Разве вы не рады, что вам не пришлось добавлять всех этих пользователей вручную?

Последние мысли

Хотя добавление пользователей в группу вручную — это нормально, это может занять очень много времени. Это особенно верно при работе с большим количеством пользователей. Вот почему импорт файла CSV может быть более эффективным . Просто загрузите шаблон CSV и включите пользователей, которых хотите добавить в группу. После редактирования вы можете импортировать файл CSV, и пользователи в файле будут автоматически добавлены в группу .

Часто задаваемые вопросы

Каким образом заполнение CSV-файла основными именами или идентификаторами пользователей происходит быстрее, чем добавление пользователей в группу вручную?

Создание файла CSV вручную может быть утомительным процессом. Это может даже не сэкономить время. Тем не менее, если ИТ-отдел отвечает за управление группами , вы можете запросить идентификатор пользователя или список основных имен у тех, кто запрашивает изменения членства в группе. Если список готов, вы сэкономите себе много работы.

Почему вы должны использовать файл шаблона, а не просто создавать свой собственный CSV-файл с помощью Блокнота или чего-то подобного?

Файл CSV должен соответствовать определенному формату и иметь определенные имена заголовков, предоставляемые файлом шаблона. По сути, AD работает как реляционная база данных , и если вы неправильно отформатируете запись, она добавит новый столбец. Очень быстро вы столкнетесь с беспорядком, который приведет к дальнейшим проблемам во время событий миграции.

Приведите пример ситуации, когда вам может потребоваться массовое добавление пользователей?

Если кто-то из другого отдела дает вам длинный список пользователей для добавления в группу, может быть быстрее выполнить массовый импорт . Скорее всего, они бы экспортировали этот тип списка в формате CSV, так что ваша работа уже наполовину сделана. Обязательно сделайте резервную копию, прежде чем что-либо начинать!

Какими типами групп я могу управлять?

Этот метод в основном предназначен для групп Microsoft 365 и групп безопасности . Административные группы, скорее всего, будут иметь свои собственные уникальные поля, которыми нужно будет управлять вручную . Для этого вам нужно будет войти через портал и обновить этих пользователей.

Могу ли я массово добавлять пользователей в группу из PowerShell?

Да, но техника совсем другая. Вам нужно будет создать цикл для обработки CSV-файла . Затем вы будете использовать командлет Add-AzureADGroupMember, чтобы добавить пользователей в указанную группу.