V dnešním návodu se podíváme na to, jak přiřadit roli ke skupině uživatelů. Někdy přiřazovaní rolí přímo uživatelům může být velmi pracné a nepřehledné. Proto přišel Microsoft se speciální funkcí skupin, kde můžete přiřazovat práva skupině a tudíž i všem jejím členům najednou.
Nejdříve je zapotřebí si říci, že stávající skupiny, které se s tímhle nastavením nezaložily, nemůžou tuto funkci využívat. Buď se musí založit skupina nová, nebo již tak musela být založená. Další věc je, že skupiny, které už tuto funkci mají zapnutou, tak jsou jen statické, ne dynamické. To znamená, že se manuálně přidávají a mažou uživatelé ve skupině.
Poslední podmínkou je licence, která musí být Azure AD Premium P1 nebo P2, aby byla tato funkce aktivní pro založení skupiny.
Pokud splníme veškeré podmínky, pak můžeme založit novou skupinu. V Azure portále najdeme Azure AD, klikneme na "Přidat" a zvolíme "Skupina"
V tabu vytvoření nové skupiny dáme "ANO" u parametru "Role Azure AD se dají přiřadit skupině". Díky tomu si můžete všimnout, že nemůžeme vybrat typ členství a ten bude "Přiřazené" neboli statická skupina uživatelů. Dále můžeme vybrat rovnou členy skupiny a k tomu už rovnou přiřadit konkrétní role. Nebo to můžeme udělat až po vytvoření skupiny.
Poté se můžeme podívat do uživatelů a kliknout na přiřazené role. Objeví se nám tam manuálně přiřazené role, tak i zděděná role ze skupiny:
Pokud chceme přiřadit manuálně roli ke skupině, tak jdeme zpátky do Azure AD, dáme v levém menu "Role a správci", vybereme roli, kterou chceme skupině dát. V mém případě jsem vybral Globálního čtenáře (Global reader) a najdu skupinu, ke které ji chci přiřadit.
Poté se mohu vrátit do svého uživatelského profilu a tam v seznamu přiřazených rolí vidím další zděděnou roli v rámci skupiny, stejně jako u ostatních uživatelů stejné skupiny.
V návodu můžeme vidět, že přiřazování rolí ke skupině je nejen přehledné, ale i jednoduché a šetří nám čas. Nevýhoda je, že nejde přiřazovat role k dynamickým skupinám a musíme mít velmi drahou licenci Azure AD Premium P1 nebo P2.