Active Directory - Auto Group Definitions

Der kan automatisk oprettes AD-grupper (kaldet Auto Groups), som kan knyttes til forskellige entiteter i Compliance Suite via Auto Group Definition.

For at kunne oprette autogrupper skal du have følgende:

Autorolledefinitionen oprettes først, idet autogruppedefinitionen skal benytte en eksisterende autorolledefinition.

Oversigt over Auto Group Definition

Klik på "Connectors | Auto Group Definitions" for at se en oversigt over alle de autogruppedefinitioner, der er oprettet i Compliance Suite:

4411193346066

Opret ny Auto Group Definition

Hvis du vil matche den oprettede autogruppe med en eksisterende brugergruppe, skal du sørge for, at gruppen er tilgængelig i Compliance Suite, før du klikker på Start Auto Group Calculation.

Du kan oprette nye autogruppedefinitioner ved at klikke på menupunktet +New:

4411193371794

Udfyld "Name" – eksempelvis “Location - Auto Groups”.

Auto Role Definition slås op i feltet. De sidst brugte værdier står i feltet, når man klikker sig ind i det.

Klik på luppen, hvis den ønskede værdi ikke står i 'hurtig valg'.

Vælg Auto Role Definition “Location - AutoRole” (dernæst vises de felter, der er udfyldt i Auto Role Definition for den valgte definition):

4411193301906

Felter

Dernæst har du mulighed for at udfylde de resterende felter:

Feltnavn Type Beskrivelse

Name

Tekst

Udfyld navn på din nye Auto Group Definition.

Description

Tekst

Indtast en beskrivelse.

Category

Opslag

Vælg evt. kategori.

Auto Role Definition

Opslag

Vælg den Auto Role Definition, som dine grupper skal baseres på .

Separation Character

Tekst

Angiv den ønskede karakter.

Dimension 1

Låst

Udfyldes fra Autorollen.

Dimension 2

Låst

Udfyldes fra Autorollen.

Group Type

Valg

Her vælges om det er en ADDS Group eller en Entra ID gruppe, der skal oprettes.

Group Prefix

Tekst

Kunne være ”Store – ”.

Group Postfix

Tekst

Kunne være ”- Group”.

User System

Valg

Vælg User System.

Group Type

Valg

Skal det være en ADDS eller Entra ID gruppe

Allow External Memberships

Valg

Ja eller nej til, om eksterne må være medlem af gruppen.

Udfyldt Auto Group Definition

Klik på ”Save Auto Group Definition” for at gemme Auto Group-definitionen.

Klik på ”Start Auto Group Definition”. Dernæst får du mulighed for at se, hvor mange grupper, der vil blive oprettet:

4411194545170

Klik på "Create" for at gennemføre autooprettelsen af grupperne.

Klik på "Cancel" for at vende retur til Auto Group-definitionen uden at oprette grupperne.

Filter

På Fanen "Filter" kan du definere yderligere udvælgelseskriterier ved at udfylde "Company" og "Type":

4411193357458

Auto Group Role Conditions

Auto Group Role Conditions benyttes på jobtitler og Positions. Disse bruges til at filtrere grupper fra.

4411193366162

Autogrupper på eksisterende Groups

Compliance Suite kan overtage styring af en eksisterende gruppe, hvis navnet på denne gruppe matcher navnet på Compliance Suite-autogruppen. Dette sker frem for at danne en ny gruppe.

10773794272156

Entra ID Groups

Opret Entra ID grupper:

  • User System: User system af typen Entra ID

  • Group Type: Entra ID Group

  • Allow External Memberships: Sets External Additions Policy on the created groups. Keep Acces if Yes and Remove Access if No

  • Entra ID Groups kan ikke mail-enables fra Auto Gruppe Definitionen.

ADDS Groups

Opret AD grupper:

  • User System: User system af typen AD DS

  • Group Type: ADDS Gruppe

  • Allow External Memberships: Sætte External Additions Policy på de oprettede gruppe

  • ADDS Group Scope: Domain Local, Global eller Universal

  • Mail-Enabled: Hvis den sættes til ja, will den blive sat til mailadresse, alias (NickName) og primær proxyAddress (SMTP) i ADDS

  • The email-address oprettes som alias@{userSystem.UniqueIdentifierConcatenator}. alias eller mailNickname er det samme som {Group.Name } dog max 64 karakterer og ulovlige karakterer fjernes.
    Hvis mailadresser er i brug, sættes der 1,2 osv. bagved alias’et.

  • If ADDS Group Scope is Domain Local: Grupper er en Distributionsgruppe i Exchange OnPrem, iADDS er de en Security Group - Domain Local og i Entra ID er det en Mail Enabled sikkerhedsgruppe.

  • If ADDS Group Scope is Global: Gruppen er en Distributionsgruppe i Exchange OnPrem, i ADDS er det en Security Group - Global og i Entra ID er det en Mail Enabled sikkerhedsgruppe.

  • If ADDS Group Scope is Universal: Gruppen er en Mail Enabled sikkerhedsgruppe i ADDS/Exchange OnPrem. I Entra ID er det en Mail-enabled security group.

  • Synched to Entra ID: Domain Local and Global typer vil blive Mail Enabled sikkerhedsgrupper i Entra ID. Det betyder, at hvis en bruger har en mailboks i Exchange Online og er medlem af denne grupper og mailen er er den til en af grupperne, så vil brugeren modtage den i sin mailboks. Universal er stadigvæk mail-enabled i Entra ID, men brugeren vil ikke modtage e-mails, idet gruppen er bundet til Exchange-OnPrem. Brugeren skal have en Exchange On-Prem Mailbox for at modtage e-mails.

  • AD DS OU: Vælg hvilken OU, grupperne skal ligge i. Hvis der ikke vælges nogen OU, så oprettes grupperne i Default OU.