使用 Azure Active Directory 在组中添加或删除另一个组

本文帮助你使用 Azure Active Directory 在组中添加和删除其他组。

Note

如果尝试删除父组,请参阅如何更新或删除组及其成员

将组添加到另一个组

可以将现有安全组添加到其他现有安全组(也称为“嵌套组”),以创建成员组(子组)和父组。 成员组继承父组的特性和属性,节省了配置时间。

Important

当前不支持:

  • 将组添加到与本地 Active Directory 同步的组。
  • 将安全组添加到 Office 365 组。
  • 将 Office 365 组添加到安全组或其他 Office 365 组。
  • 将应用分配到嵌套组。
  • 将许可证应用于嵌套组。

若要将组作为成员添加到其他组

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 选择“Azure Active Directory”,然后选择“组”。

  3. 在“组 - 所有组”页面上,搜索并选择要成为另一个组的成员的组。 对于本练习,我们将使用“MDM 策略 - 西部”组。

    Note

    一次只能将你的组作为成员添加到一个组。 另外,“选择组”框会通过将输入内容与用户或设备名称的任何部分进行匹配来筛选显示内容。 但是,不支持通配符字符。

    “组 - 所有组”页面,其中选择了“MDM 策略 - 西部”组

  4. 在“MDM 策略 - 西部 - 组成员身份”页面上,选择“组成员身份”,选择“添加”,找到要使你的组成为其成员的组,然后选择“选择”。 对于本练习,我们将使用“MDM 策略 - 所有组织”组。

    “MDM 策略 - 西部”组现在是“MDM 策略 - 所有组织”组的一个成员,继承了“MDM 策略 - 所有组织”组的所有属性和配置。

    通过将组添加到另一个组中创建组成员身份

  5. 查看“MDM 策略 - 西部 - 组成员身份”页面来查看组和成员身份。

    “MDM 策略 - 西部 - 组成员身份”页面,其中显示了父组

  6. 若要获得组和成员身份的详细视图,请选择组名称(“MDM 策略 - 所有组织”)并查看“MDM 策略 - 西部”页面详细信息。

    组成员身份页面,其中显示了成员和组详细信息

从另一个组中删除组

可以从其他安全组中删除现有安全组。 但是,删除组也会删除其成员的所有继承特性和属性。

删除组中的成员组

  1. 在“组 - 所有组”页面上,搜索并选择要删除的属于另一个组的成员的组。 对于本练习,我们再次使用“MDM 策略 - 西部”组。

  2. 在“MDM 策略 - 西部”概述页面上,选择“组成员身份”。

    “MDM 策略 - 西部”概述页面

  3. 从“MDM 策略 - 西部 - 组成员身份”页面上选择“MDM 策略 - 所有组织”,然后从“MDM 策略 - 西部”页面详细信息中选择“删除”。

    显示成员和组详细信息的“组成员身份”页

其他信息

这些文章提供了有关 Azure Active Directory 的更多信息。