Správa skupin

15. 11. 2020 Azure, IT Pro

V tomto článku se podíváme na skupiny a jejich správu v Azure Active Directory. Skupiny jsou dobré pro řízení přístupu k týmům, konverzacím, souborům, a mnoho dalšího, například na základě oddělení, či pozice ve firmě.

Vytvoření skupiny a přidání členů

Vytvořit skupinu a přidat do ní členy můžete současně. Začneme tím, že v portálu Azure přejdeme do Azure Active Directory v levém panelu. Poté na levé straně v nabídce vybereme kartu Skupiny. V neposlední řadě klikneme v horní liště na tlačítko Nová skupina. Po kliknutí na toto tlačítko se otevře panel, kde vyplníme požadované informace.

Typ skupiny

Zabezpečení

Slouží ke správě členů a přístupu počítače ke sdíleným prostředkům u skupiny uživatelů. Tímto způsobem můžete udělit sadu oprávnění všem členům najednou a nemusíte přidávat oprávnění členům jednotlivě.

Microsoft 365

Poskytuje možnost spolupráce tím, že umožňuje členům přístup ke sdílené poštovní schránce, kalendáři, souborům, SharePointovému webu a dalším prostředkům. Tato možnost vám také umožňuje udělit přístup ke skupině lidí mimo vaši organizaci.

Název skupiny

E-mailová adresa skupiny

Popis skupiny (nevyžadovaný parametr)

Typ členství

Přiřazené

Umožňuje přidat konkrétní uživatele jako členy této skupiny. Pro účely tohoto článku a jednoduchost použijeme tuto možnost.

Dynamický uživatel

Umožňuje používat dynamické pravidlo členství k automatickému přidávání a odebírání členů. Pokud se změní atributy člena, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda člen splňuje požadavky pravidla (je přidán), nebo zda již požadavky pravidel nesplňuje (je odebrán).

Dynamické zařízení

Umožňuje použít dynamická skupinová pravidla a automaticky tak přidávat a odebírat zařízení. Pokud se změní atributy zařízení, systém se podívá do pravidel dynamických skupin u adresáře a zjistí, zda zařízení splňuje požadavky pravidla (je přidáno) nebo zda již požadavky pravidel nesplňuje (je odebráno).

Obrázek ukazujicí stránku se zakládáním nové skupiny v Azure Active Directory
Zakládání nové skupiny | zdroj: Azure Active Directory

Dále klikneme na tlačítko Vytvořit a nyní už máme vytvořenou skupinu, do které můžeme přidat členy.

Přidání členů do skupiny

Z podzáložky Všechny skupiny vyhledáme skupinu, do které chceme přidat člena, či odebrat. Dále na stránce s přehledem skupiny můžeme vidět aktuální počet členů, zdroje skupiny, typ skupiny, apod. V levé části obrazovky z panelu vybereme Členové. V horní části v liště vybereme Přidat členy. Poté už nám jen stačí vyhledat příslušného uživatele a přidat ho. Pokud chceme člena odebrat, tak si správy skupiny vyhledáme a vybereme příslušného člena a v jeho podzáložce vybereme Odebrat.

Přidání celé skupiny do jiné skupiny

Azure Active Directory vám umožní ještě přidat a odebrat skupiny z jiné skupiny. Existující skupinu zabezpečení lze přidat do jiné existující skupiny zabezpečení, vytvořením skupiny členů (podskupiny) a nadřazenou skupinu. Vytvořená skupina členů zdědí vlastnosti skupiny nadřazené, šetří proto čas konfigurace.

Na stránce přehledu všech skupin vyhledejte a vyberte skupinu, která se stane členem jiné skupiny. V levém okraji stránky v panelu vybereme podzáložku Členství ve skupinách. Dále v horním panelu klikneme na tlačítko Přidat. Po kliknutí se objeví okno, kde můžeme vyhledat příslušnou skupinu, do které chceme, aby naše již vytvořená skupina patřila. Příslušnou skupinu vybereme, a v dolní části obrazovky klikneme na Vybrat. Nyní je naše skupina součástí jiné skupiny na vyšší úrovni.

Pokud chceme skupinu odebrat, tak opět v podzáložce Členství ve skupinách označíme skupinu/y, kterou chceme opustit. Po výběru jedné nebo více skupin se povolí v horní liště tlačítko Odebrat členství. Naše skupina bude úspěšně odebrána ze skupiny z vyšší úrovně.

Zásady pojmenovávání

Je možné, že při zakládání skupiny chcete, nebo naopak nechcete, aby někdo používal určitá slova. K tomu slouží karta Zásady pojmenovávání, která se nachází v sekci Skupiny. Blokování slov funguje tak, že si stáhnete .csv soubor s blokovanými slovy, přidáte, případně odeberete výrazy, které mají být blokované, a soubor .csv zpátky nahrajete. Můžete taktéž přidat zásady pro vytváření názvů (například automatickou předponu, popřípadě příponu).

Obrázek zobrazuje sekci zásad pojmenování v Azure Active Directory
Sekce zásad pojmenování v AAD | zdroj: Azure Active Directory

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.