我不是 AD 管理員,但需要更好地利用良好的 AD 實踐,我找不到關於如何管理可能具有與安全性群組相同成員的通訊群組的明確答案(例如,其成員應接收郵件的 SharePoint 安全群組) :這些團體是否應該保持完全獨立並由專人管理,或者如果不是,哪一個應該引入另一個?安全群組可以匯入通訊群組嗎?長遠來看,築巢是好是壞?有其他方法可以從安全群組同步分發嗎?我還剛剛發現安全群組可以“啟用郵件”,我不知道從哪個版本開始。這是處理這種常見情況的正確方法嗎?它會帶來複雜性嗎?有沒有類似AGDLP管理通訊組的方法? (感謝有關 Microsoft 文件的指導)
我確實讀過這個問題安全群組內嵌套分發群組,但是沒有一個解決方法!
答案1
SG 和 DG 之間的差異僅在於 DG 不能用於控制存取權限/權限。如果您已經擁有包含所有所需成員的 SG,那麼建立另一個群組會增加管理開銷。只需對現有 SG 啟用郵件即可。
至於嵌套,它主要適用於本機產品,例如 AD/Exchange/SharePoint,但可能不適用於 Microsoft 365 雲端服務的某些場景。這實際上取決於您到底想要實現什麼目標