AD 管理者ではありませんが、AD の適切な実践方法を学ぶ必要があるため、セキュリティ グループと同じメンバーを持つ可能性のある配布グループ (メンバーがメールを受信する SharePoint のセキュリティ グループなど) を管理する方法について明確な答えを見つけることができません。グループを完全に独立させて手動で管理する必要がありますか。そうでない場合、どちらがもう一方をインポートする必要がありますか。セキュリティ グループを配布グループにインポートできますか。長期的には、ネストは良い方法ですか、悪い方法ですか。セキュリティ グループから配布を同期する他の方法はありますか。セキュリティ グループを「メール対応」にできることも最近知りました。どのバージョンからかはわかりません。これは、この一般的な状況を管理する正しい方法ですか。複雑さが生じますか。AGDLP配布グループを管理する方法はありますか。(Microsoft ドキュメントのヒントをいただければ幸いです)
私はこの質問を読みましたセキュリティ グループ内の配布グループのネストしかし、唯一の解決策はありません。
答え1
SG と DG の違いは、DG ではアクセス権や許可を制御できないという点だけです。必要なメンバー全員が所属する SG がすでにある場合、別のグループを作成すると管理オーバーヘッドが増加します。既存の SG でメールを有効にするだけです。
ネストに関しては、AD/Exchange/SharePoint などのオンプレミス製品ではほとんど機能しますが、Microsoft 365 クラウド サービスの一部のシナリオでは機能しない可能性があります。これは、何を達成しようとしているかによって異なります。