Ať už vám to přijde jakkoliv otravné, tak udělat si systém v nastavení M365 je absolutně kritické. Nastavení v portálech je hrozně moc a většina věcí se dá nastavit na několika místech. Proto všechno co děláte, musíte označit, jakoukoliv skupinu lidí nebo zařízení zařadit do tzv. security skupin. U nich si nastavte jmennou konvenci, ať se v tom neztratíte.
Jak vytvořit security skupinu.
Jde to z více míst, ale já vám ukážu jak na to z Microsoftem doporučovaném Entra portálu.
Otevřete si Microsoft Entra Admin centrum.
Jak security, tak i M365 skupiny můžou být ve dvou „módech“. Assigned (přidělená), do té musíte uživatele přidělit sami. Tento typ se hodí pro skupiny, které se buď nemění vůbec nebo se mění velmi málo. Druhý mód je dynamic (dynamická), ta se ještě dělí na dynamic user a dynamic device. U tohoto typu skupiny můžete udělovat členství automaticky podle zadaných parametrů.
Propsání do dynamický skupin může trvat 15 až 30 minut i u menších tenantů, proto nespěchejte opravovat hned.
U dynamických skupin se meze nekladou, proto vám doporučuji si s tím trošku pohrát a zeptat se Chat GPT, který v tomto pseudo jazyce psát umí.
Dobrý zvyk je opravdu vytvářet security skupinu na vše. Až se dostaneme ke Conditional Accessu nebo přidělování aplikací, tak pochopíte proč jsem na to tak moc apeloval.
Odkaz na Kuchařku: ZDE