📝 Microsoft 365 Groups（微软 365 组）

1. 角色与模块

• Users（用户）： 企业/组织内使用微软服务的个体，是流程起点。

• Entra ID（原 Azure AD）：微软的身份管理服务，负责“User Identities（用户身份）” 与 “M365 Groups（微软 365 组）” 的管理 ，相当于 “身份 & 群组中枢”。

• Microsoft 365： 提供协作工具的服务集合，图中 “Shared Resources（共享资源）” 包含共享邮箱、日历、云存储等，是用户协作的具体载体。

2. 流程逻辑

1. 用户进入身份管理：Users（用户）先接入 Entra ID，在 Entra ID 中生成 “User Identities（用户身份）”（可理解为账号、权限等身份标识 ）。

2. 组建/关联 M365 组：基于用户身份，Entra ID 中创建或关联 “M365 Groups（微软 365 组）”，组里可包含多个用户身份，实现 “按组管理权限”。

3. 关联共享资源：M365 组通过权限配置，连接到 Microsoft 365 的 “Shared Resources（共享资源）”，让组内用户能共同使用邮箱、日历、云文件等，达成团队协作（比如多成员共同收发共享邮箱邮件、协同编辑云文档 ）。

3. 核心价值

• 简化权限管理：通过 “组” 批量管理用户对共享资源的访问，替代逐一对用户授权，提升效率。

• 强化协作：让团队能基于统一群组，共用邮箱、日历、文件等资源，适配项目组、部门等协作场景。

• 身份集中管控：依托 Entra ID 统一管理用户身份与群组关系，保障权限、数据的安全性和一致性 。

Microsoft Entra ID中 Security Groups（安全组）

1. 实体与流程

• Users（用户）：使用微软服务的个体，接入 Entra ID 后生成 “User Identities（用户身份）”（账号、权限标识 ）。

• Security Groups（安全组）：Entra ID 中用于 “批量管理用户权限” 的分组，可把多个用户身份纳入组，统一配置权限。

• 关联逻辑：用户先在 Entra ID 形成身份，再被加入安全组，通过组来控制用户对资源的访问权限。

2. 核心功能（Key Features）

• 简化权限/许可分配：能批量给组内用户分配 Entra ID 角色、Azure RBAC 角色（权限），以及 Entra ID 许可（功能使用权限），不用逐个用户设置。

• 支持 Owner（所有者）：可指定组的管理者（Owner），让其自助管理组（比如添加成员、调整权限 ），减轻 IT 负担。

• 成员管理灵活：
• 手动分配：IT 或 Owner 直接把用户加入组（assigned user group ）。
• 动态管理：靠平台规则自动增减成员（dynamic user group ，比如按部门、职位属性自动归类 ）。

3. 价值