Управление группами — Azure Databricks | Microsoft Learn

• Статья
• 10/06/2022
• Чтение занимает 14 мин

В этой статье объясняется, как администраторы создают группы Azure Databricks и управляют ими. Общие сведения о модели удостоверений Azure Databricks см. в разделе Удостоверения и роли Azure Databricks.

Общие сведения об управлении группами

Группы упрощают управление удостоверениями, облегчая назначение доступа к рабочим областям, данным и другим защищаемым объектам. Все удостоверения Databricks можно назначать как члены групп.

Разница между группами учетных записей и локальными группами рабочей области

Пользователи и субъекты-службы, созданные на уровне рабочей области, автоматически синхронизируются с учетной записью, однако к группам, созданным на уровне рабочей области, это не относится. Вместо этого в Azure Databricks используются понятия групп учетных записей и локальных групп рабочей области.

• Группы учетных записей могут создаваться только администраторами учетных записей с помощью интерфейсов уровня учетной записи. Администраторы учетных записей могут назначать эти группы рабочим областям и настраивать доступ к данным для них в разных рабочих областях, если эти рабочие области используют федерацию удостоверений.
• Локальные группы рабочей области могут создавать только администраторы рабочих областей с помощью интерфейсов уровня рабочей области. Эти группы обозначаются в консоли администрирования рабочей области и на вкладке разрешений рабочей области в консоли учетных записей как локальные для рабочей области. Локальные группы рабочей области нельзя назначить дополнительным рабочим областям или предоставить доступ к данным в хранилище метаданных каталога Unity.

Azure Databricks рекомендует использовать группы учетных записей вместо локальных групп рабочей области.

Чтобы использовать группы учетных записей, необходимо включить рабочую область для федерации удостоверений. Если вы включаете федерацию удостоверений в существующей рабочей области, можно использовать группы учетных записей и локальные группы рабочей области параллельно, но Azure Databricks рекомендует преобразовать локальные группы рабочей области в группы учетных записей, чтобы воспользоваться преимуществами централизованного назначения рабочей области и управления доступом к данным с помощью каталога Unity.

Кто может управлять группами и какие интерфейсы они могут использовать?

Для управления группами в Azure Databricks необходимо быть администратором учетной записи или администратором рабочей области.

• Администраторы учетных записей могут добавлять группы в учетную запись и управлять участниками группы. Они также могут назначать группы рабочим областям и настраивать для них доступ к данным в разных рабочих областях, если эти рабочие области используют федерацию удостоверений.

• Администраторы рабочей области могут добавлять группы учетных записей в рабочую область Azure Databricks и управлять доступом к объектам и функциям в рабочей области, например возможностью создавать кластеры или пулы, если эти рабочие области используют федерацию удостоверений. Администраторы рабочей области не могут создавать группы учетных записей или управлять ими. Администраторы рабочей области могут создавать локальные группы учетных записей и управлять ими.

  Администраторы рабочей области являются членами группы admins в рабочей области, являющейся зарезервированной группой, которую нельзя удалить.

  Примечание

  Пользователи с ролью участника или владельца в ресурсе рабочей области автоматически назначаются в Azure группе admins рабочей области. Дополнительные сведения см. в статье Управление подпиской.

Администраторы учетных записей могут управлять группами с помощью следующих интерфейсов:

• Консоль учетной записи
• Соединители подготовки для поставщиков удостоверений (например, Azure Active Directory)
• API SCIM (учетной записи)
• API назначения рабочей области

Администраторы рабочей области могут управлять группами в своей рабочей области с помощью следующих интерфейсов:

• Консоль администрирования рабочей области
• REST API SCIM (группы)
• Соединители подготовки для поставщиков удостоверений (например, Azure Active Directory)
• API SCIM (учетной записи) (путем вызова {workspace-domain}/api/2. 0/account/scim/v2/)
• API назначения рабочей области

Добавление в учетную запись

Администратор учетной записи может добавлять группы в учетную запись Azure Databricks с помощью консоли учетной записи, соединителя подготовки для поставщика удостоверений или API SCIM (учетной записи).

Добавление групп в учетную запись с использованием консоли учетной записи

Чтобы добавить группу в учетную запись с помощью консоли учетной записи, сделайте следующее:

1. Войдите в консоль учетной записи с правами администратора учетных записей.
2. Щелкните Управление пользователями.
3. На странице Группы нажмите кнопку Добавить группу.
4. Введите имя группы.
5. Щелкните Confirm (Подтвердить).
6. При появлении запроса добавьте пользователей, субъектов-служб и группы в группу.

Добавление пользователей, субъектов-служб и групп в существующую группу с помощью консоли учетной записи

Чтобы добавить пользователей, субъектов-служб и группы в существующую группу с помощью консоли учетной записи, выполните следующие действия.

1. Войдите в консоль учетной записи с правами администратора учетных записей.
2. Щелкните Управление пользователями.
3. На вкладке Группы выберите группу, которую нужно обновить.
4. Щелкните Добавить участников.
5. Выполните поиск пользователя, группы или субъекта-службы, которые нужно добавить, и выберите.
6. Нажмите кнопку Добавить.

Чтобы предоставить участникам группы доступ к рабочей области, необходимо добавить группу в рабочую область. См. раздел Добавление групп в рабочие области.

Вы можете синхронизировать группы из клиента Azure Active Directory (Azure AD) с учетной записью Azure Databricks с помощью соединителя подготовки SCIM. Инструкции см. в статье Подготовка удостоверений для учетной записи Azure Databricks с помощью Azure Active Directory (Azure AD).

Важно!

Если у вас уже есть соединители SCIM, которые синхронизируют удостоверения непосредственно с рабочими областями , и эти рабочие области включены для федерации удостоверений, следует отключить эти соединители SCIM, если включен соединитель SCIM на уровне учетной записи.

Если у вас есть рабочие области, которые не используют федерацию удостоверений, следует продолжать использовать все соединители SCIM, настроенные для этих рабочих областей, параллельно с соединителем SCIM на уровне учетной записи.

Добавление групп в учетную запись с использованием API SCIM

Администраторы учетных записей могут добавлять группы в учетную запись Azure Databricks и управлять ими с помощью API SCIM для учетных записей.

Администраторы рабочей области не могут добавлять группы с помощью этого API, но могут выводить список и просматривать группы. Для этого необходимо вызвать API с помощью другого URL-адреса конечной точки:

• Администраторы учетных записей используют accounts.azuredatabricks.net/api/2.0/accounts/{account_id}/scim/v2/.
• Администраторы рабочей области используют {workspace-domain}/api/2.0/account/scim/v2/.

Администраторы рабочей области не могут создавать группы с помощью API SCIM для учетных записей.

Чтобы добавить группу с помощью API SCIM, администраторы учетных записей выполняют следующие действия.

1. Определение, существует ли группа, с помощью API SCIM 2.0 (учетные записи).

2. Если группа не существует, создают группу с помощью того же API.

3. Добавление участников в группу с помощью того же API.

4. Назначение группы рабочей области с помощью API назначения рабочей области.

Дополнительные сведения см. в разделе API SCIM 2.0 (учетные записи).

Роль администратора учетной записи нельзя назначить группе с помощью консоли учетной записи, но ее можно назначить группам с помощью API SCIM для учетных записей. См. SCIM API 2.0 (учетные записи).

Удаление групп из учетной записи Azure Databricks

Администраторы учетных записей могут удалять группы из учетной записи Azure Databricks. Администраторы рабочей области это делать не могут.

Важно!

При удалении группы все пользователи в этой группе удаляются из учетной записи и теряют доступ ко всем рабочим областям, к которым у них был доступ, если они не являются членами другой группы или им не был предоставлен напрямую доступ к учетной записи или любым рабочим областям. Не удаляйте группы уровня учетной записи, если не хотите, чтобы они потеряли доступ ко всем рабочим областям в учетной записи. Учитывайте следующие последствия удаления пользователей:

• Приложения или скрипты, использующие созданные пользователем маркеры, больше не смогут получить доступ к API Databricks.
• Задания, принадлежащие пользователю, завершатся сбоем.
• Кластеры, принадлежащие пользователю, будут остановлены.
• Запросы или панели мониторинга, созданные пользователем и совместно используемые с помощью учетных данных для запуска от имени владельца, должны быть назначены новому владельцу, чтобы предотвратить сбой общего доступа.

Чтобы удалить группу с помощью консоли учетной записи, выполните следующие действия.

1. Войдите в консоль учетной записи с правами администратора учетных записей.
2. Щелкните Управление пользователями.
3. На вкладке Группы найдите группу, которую нужно удалить.
4. Выберите кебаб-меню в правом конце строки пользователя и выберите Удалить.
5. В диалоговом окне подтверждения нажмите кнопку Подтверждение удаления.

При удалении группы с помощью консоли учетной записи необходимо также удалить группу с помощью соединителей подготовки SCIM или приложений API SCIM, настроенных для учетной записи. Если этого не сделать, во время подготовки SCIM просто будет снова добавлена группа и ее участники при следующей ее синхронизации. См. раздел Синхронизация пользователей и групп из Azure Active Directory.

Сведения об удалении группы из учетной записи Azure Databricks с помощью API SCIM см. в статьях Подготовка удостоверений для учетной записи Azure Databricks и API SCIM 2.0 (учетные записи).

Перенос локальных групп рабочей области в группы учетных записей

Этот раздел относится только к рабочим областям, которые включены для федерации удостоверений.

Группы, созданные на уровне рабочей области (локальные группы рабочей области), не синхронизируются автоматически с учетной записью в качестве групп учетных записей. Вы можете использовать локальные группы в рабочей области, в которой они определены, но вы не можете управлять ими с помощью интерфейсов уровня учетной записи, и их нельзя использовать для управления доступом к данным в рабочих областях с помощью каталога Unity. Поэтому Azure Databricks рекомендует преобразовать их в группы учетных записей.

Для переноса локальных групп рабочей области на уровень учетной записи можно использовать любой из следующих методов:

• Преобразование их вручную. Создайте группу учетных записей с помощью консоли учетной записи и добавьте каждого участника в новую учетную запись. Затем удалите локальную группу рабочей области с помощью консоли администрирования рабочей области.

  См. раздел Добавление групп в учетную запись с использованием консоли учетной записи.

• Преобразование их с помощью соединителя подготовки SCIM. Настройте или измените соединитель подготовки SCIM, чтобы добавить группу в учетную запись, которая реплицирует локальную группу рабочей области. Затем удалите группу с помощью консоли администрирования рабочей области или API SCIM (группы) на уровне рабочей области. Если у вас есть активный соединитель подготовки SCIM для рабочей области, его следует отключить. Необходимо подготовить всех пользователей и группы на уровне учетной записи.

  См. раздел Синхронизация пользователей и групп из Azure Active Directory.

• Преобразуйте их с помощью API SCIM. Используйте API SCIM (учетная запись), чтобы добавить группу в учетную запись, которая реплицирует локальную группу рабочей области. Затем удалите группу с помощью консоли администрирования рабочей области или API SCIM (группы) на уровне рабочей области.

  См. разделы API SCIM 2.0 (учетные записи) и API SCIM 2.0 (группы) для рабочих областей.

После переноса локальной группы рабочей области в учетную запись необходимо предоставить новой группе учетных записей доступ к рабочей области и объектам, а также функциональным возможностям, к которым у локальной группы рабочей области был доступ, чтобы участники группы поддерживали этот доступ. Следуйте инструкциям по добавлению групп в рабочие области, чтобы назначить разрешения рабочей области новым группам учетных записей, а также используйте API разрешений версии 2.0, чтобы предоставить группе доступ к объектам в рабочей области.

Добавление групп в рабочие области

Администраторы учетной записи могут добавлять группы в назначенные для удостоверения рабочие области с помощью следующих возможностей:

• Консоль учетной записи
• Соединители подготовки для поставщиков удостоверений (например, Azure Active Directory).
• API назначения рабочей области

Администраторы рабочей области могут добавлять группы и управлять ими в своей рабочей области с помощью следующих средств:

• Консоль администрирования рабочей области
• Соединители подготовки для поставщиков удостоверений (например, Azure Active Directory)
• API SCIM на уровне рабочей области: API SCIM 2.0 (группы) для рабочих областей и API групп 2.0 (устаревшая версия)
• API назначения рабочей области (если рабочая область включена для федерации удостоверений)

Назначение группы рабочей области с помощью консоли учетной записи

Чтобы добавить группы в рабочую область с помощью консоли учетной записи, рабочая область должна быть включена для федерации удостоверений. Назначать можно только группы на уровне учетной записи.

1. Войдите в консоль учетной записи с правами администратора учетных записей.
2. Щелкните Рабочие области.
3. На вкладке Permissions (Разрешения) щелкните Add permissions (Добавить разрешения).
4. Найдите и выберите группу, назначьте уровень разрешений (пользователь или Администратор рабочей области) и нажмите кнопку Сохранить.

Назначение группы рабочей области с помощью интерфейсов REST API

Вы будете использовать различные интерфейсы REST API для назначения групп рабочим областям в зависимости от того, включена ли рабочая область для федерации удостоверений:

• Рабочая область включена для федерации удостоверений: администратор учетной записи может использовать API назначения рабочей области на уровне учетной записи для назначения групп рабочим областям. Администратор учетной записи или администратор рабочей области могут использовать для выполнения этой задачи API назначения рабочей области на уровне рабочей области. См. справочник по API назначения рабочей области (учетной записи) и API назначения рабочей области (рабочая область)
• Рабочая область не включена для федерации удостоверений: администратор рабочей области может использовать API SCIM (группы) на уровне рабочей области для создания локальных групп рабочей области в рабочих областях и добавления участников. См. раздел SCIM API 2.0 (группы) для рабочих областей.

Управление локальными группами рабочей области

Администраторы рабочих областей могут добавлять локальные группы рабочих областей и управлять ими с помощью консоли администрирования рабочей области, соединителей для подготовки поставщиков удостоверений и интерфейсов REST API.

Если рабочая область включена для федерации удостоверений, администратор учетной записи должен вместо этого добавлять группы и управлять ими с помощью консоли учетной записи или других интерфейсов уровня учетной записи.

Добавление локальной группы рабочей области в рабочую область с помощью консоли администрирования

Администраторы рабочей области могут добавлять локальные группы рабочей области и управлять ими с помощью консоли администрирования рабочей области.

Консоль администрирования рабочей области можно использовать для выполнения следующих действий:

• Добавление и удаление локальных групп рабочей области.
• Добавление и удаление участников в локальные рабочие группы, обладающие разрешениями, включая группу admins.
• Управление назначениями группы:
  • Предоставление и отзыв доступа к рабочей области обработки, анализа и инжиниринга данных, а также прав Databricks SQL.
  • Предоставление и отмена прав на создание кластеров (если для рабочей области включено управление доступом к кластеру).

Чтобы добавить локальную группу рабочей области в рабочую область с помощью консоли администрирования, сделайте следующее:

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.

2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console.

3. На странице Группы нажмите кнопку Добавить группу.

4. Введите имя группы и щелкните Подтвердить.

   Имена групп должны быть уникальными. Имя группы изменить нельзя. Если вы хотите изменить имя группы, необходимо удалить группу и создать ее заново с новым именем.

Добавление пользователей, субъектов-служб и групп в локальную группу рабочей области с помощью консоли администрирования

Примечание

Добавить дочернюю группу в группу admins нельзя.

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.

2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console.

3. На вкладке Группы выберите группу, которую нужно обновить.

4. На вкладке Участники нажмите Добавление пользователей, групп или субъектов-служб.

5. В диалоговом окне найдите пользователей, субъектов-служб и группы, которые вы хотите добавить, и выберите их.

6. Щелкните Confirm (Подтвердить).

   Возможно, потребуется щелкнуть стрелку вниз в селекторе, чтобы скрыть раскрывающийся список и отобразить кнопку Подтвердить.

Удаление пользователя, группы или субъекта-службы из локальной группы рабочей области

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.
2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console.
3. Выберите группу, которую нужно обновить.
4. На вкладке Члены найдите пользователя, группу или субъекта-службу, которые нужно удалить, и щелкните значок X в столбце Действия.
5. Щелкните Удалить члена для подтверждения.

Пользователь, группа или субъект-служба потеряет членство во всех дочерних группах с отзывом прав, предоставленных на основании членства в этой группе. Но для удостоверения могут сохраниться эти права через членство в других группах или прав на уровне пользователя.

Примечание

Вы также можете удалить дочернюю локальную группу рабочей области из родительской группы рабочей области, перейдя на вкладку Родители для группы, которую требуется удалить. Найдите родительскую группу, из которой нужно удалить дочернюю локальную группу рабочей области, и щелкните значок X в столбце Действия.

Все права, назначенные родительской группе, будут отозваны для членов группы. Но члены могут сохранить эти права через членство в других группах или прав на уровне пользователя.

Просмотр родительских локальных групп рабочей области

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.
2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console.
3. Откройте вкладку Группы, а затем выберите группу, которую нужно просмотреть.
4. На вкладке Родители просмотрите родительские группы для своей группы.

Управление назначениями рабочей области группы

Право — это свойство, которое позволяет пользователю, субъекту-службе или группе взаимодействовать с Azure Databricks указанным способом. Права назначаются пользователям на уровне рабочей области. В следующей таблице перечислены права, а также пользовательский интерфейс рабочей области и имя свойства API, которые используются для управления каждым правом. Для управления правами можно использовать консоль администрирования рабочей области и REST API SCIM на уровне рабочей области.

Имя права (пользовательский интерфейс)	Имя права (API)	По умолчанию	Описание
Доступ к рабочей области	workspace-access	Предоставляется по умолчанию.	Пользователь или субъект-служба, которой предоставлено это право, получает доступ к средам обработки, анализа и инжиниринга данных и службы Машинного обучения Databricks на основе пользователей. Невозможно удалить у администраторов рабочей области.
Доступ к Databricks SQL	databricks-sql-access	Предоставляется по умолчанию.	Когда это право представлено пользователю или субъекту-службе, они получают доступ к Databricks SQL.
Разрешение создавать кластер без ограничений	allow-cluster-create	По умолчанию не предоставляется пользователям или субъектам-службам.	Когда это право представлено пользователю или субъекту-службе, они получают возможность создавать кластеры. Вы можете ограничить доступ к существующим кластерам, используя разрешения на уровне кластера. Невозможно удалить у администраторов рабочей области.
Разрешить создание пула (недоступно через пользовательский интерфейс)	allow-instance-pool-create	Не предоставляется отдельным пользователям или субъектам-службам.	Когда это право представлено группе, ее члены получают возможность создавать пулы экземпляров. Невозможно удалить у администраторов рабочей области.

Вы управляете правами группы на уровне рабочей области независимо от того, была ли создана группа в учетной записи или является локальной для рабочей области.

Добавление права для группы с помощью консоли администрирования

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.
2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console..
3. На вкладке Группы выберите группу, которую нужно обновить.
4. На вкладке Права выберите право, которое вы хотите предоставить всем пользователям в группе.

Удаление права для группы с помощью консоли администрирования

1. Войдите в рабочую область Azure Databricks как администратор рабочей области.
2. Щелкните свое имя пользователя в верхней строке рабочей области Azure Databricks и выберите Администратор Console. .
3. На вкладке Группы выберите группу, которую нужно обновить.
4. На вкладке Права снимите флажок для права, которое вы хотите отозвать для всех пользователей в группе.
5. В диалоговом окне подтверждения щелкните Удалить.

Члены группы потеряют это право, если только им не предоставлено разрешение в качестве отдельного пользователя или члена другой группы.

Управление группами Active Directory с помощью PowerShell

Для управления группами в Active Directory не обязательно использовать графическую оснастку Active Directory Users and Computer (ADUC). Вы можете выполнять все действия по управлению группами в домене Active Directory из командной строки PowerShell. В этой статье мы рассмотрим, как с помощью PowerShell создать новую группу в AD, добавить в нее пользователей (или удалить), вывести/экспортировать список пользователей группы и другие полезные команды, которые часто используются при администрировании AD.

Содержание:

• New-ADGroup: создать новую группу в Active Directory
• Add-AdGroupMember: добавить пользователей в группу Active Directory
• Remove-ADGroupMember: удалить пользователей из группы
• Get-ADGroup: получить информацию о группе AD
• Get-ADGroupMember: вывести список пользователей в группе Active Directory
• Set-ADGroup: изменить атрибуты группы AD
• Remove-ADGroup: удалить группу AD

Для управления группами AD нужно использовать специальный модуль — Active Directory Module for Windows PowerShell. Модуль RSAT-AD-PowerShell доступен во всех версиях Windows Server (начиная с Windows Server 2008R2), а в десктопных Windows 10 и Windows 11 он устанавливается как компонент RSAT.

Проверьте, загружен ли модуль AD в текущую сессию PowerShell:

Get-Module -Listavailable

Как вы видите, модуль ActiveDirectory загружен. Если нет – импортируйте его командой:

Import-Module activedirectory

Выведем список командлетов PowerShell, позволяющих управлять группами AD:

Get-Command -Module ActiveDirectory -Name "*Group*"

Доступно 11 командлетов:

• Add-ADGroupMember
• Add-ADPrincipalGroupMembership
• Get-ADAccountAuthorizationGroup
• Get-ADGroup
• Get-ADGroupMember
• Get-ADPrincipalGroupMembership
• New-ADGroup
• Remove-ADGroup
• Remove-ADGroupMember
• Remove-ADPrincipalGroupMembership
• Set-ADGroup

New-ADGroup: создать новую группу в Active Directory

Создадим новую группу безопасности в указанном контейнере (OU) Active Directory с помощью команды New-ADGroup:

New-ADGroup "TestADGroup" -path 'OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru' -GroupScope Global -PassThru –Verbose

С помощью атрибута Description можно задать описание группы, а с помощью DisplayName изменить отображаемое имя.

Параметром GroupScope можно задать один из следующих типов групп:

• 0 = DomainLocal
• 1 = Global
• 2 = Universal

Создать группу распространения можно так:

New-ADGroup "TestADGroup-Distr" -path 'OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru' -GroupCategory Distribution -GroupScope Global -PassThru –Verbose

Группы распространения (distribution) можно использовать для рассылки писем и/или предоставления прав доступа в AD. Подробнее о группах рассылки Exchange здесь.

При создании группы AD можно сразу заполнить любые атрибуты. Проще всего задать значения различных атрибутов группы через HashTable:

$attrs = @{"mail"="[email protected]";"displayname"="ALL MSK Admins"}
New-ADGroup -Name MSKAdmins -GroupScope Global -OtherAttributes $attrs

Add-AdGroupMember: добавить пользователей в группу Active Directory

Добавить пользователей в группу Active Directory можно с помощью командлета Add-AdGroupMember. Добавим в новую группу двух пользователей:

Add-AdGroupMember -Identity TestADGroup -Members user1, user2

Если нужно добавить в группу сразу большое количество пользователей, вы можете сохранить список учетных записей в CSV файл, затем импортировать данный файл и добавить каждого пользователя в группу с помощью простого PowerShell скрипт.

В нашем примере используется следующий формат CSV файла (список пользователей по одному в строке, имя столбца – users)

Import-CSV .\users.csv -Header users | ForEach-Object {Add-AdGroupMember -Identity ‘TestADGroup’ -members $_.users}

Чтобы получить всех членов одной группы (groupA) и добавить их в другую группу (groupB), воспользуйтесь такой командой:

Get-ADGroupMember “GroupA” | Get-ADUser | ForEach-Object {Add-ADGroupMember -Identity “Group-B” -Members $_}

Если нужно скопировать в новую группу и членов всех вложенных групп (рекурсивно), нужно воспользоваться такой командой:

Get-ADGroupMember -Identity “GroupA” -Recursive | Get-ADUser | ForEach-Object {Add-ADGroupMember -Identity “GroupB” -Members $_}

В одной из предыдущих статей есть PowerShell скрипт, который позволяет скопировать группы у одного пользователя и добавить в эти же группы другого.

В версии Active Directory, представленной в Windows Server 2016 можно использовать функцию временного членства в группах безопасности AD (Temporary/ Time Based Group Membership). Чтобы временно добавить пользователя в группу AD (например, на 2 часа), выполните команду:

$ttl = New-TimeSpan -Hours 2
Add-ADGroupMember -Identity "Domain Admins" -Members a.ivanov -MemberTimeToLive $ttl

Через 2 часа этот пользователь будет автоматически удален из данной группы.

Remove-ADGroupMember: удалить пользователей из группы

Для удаления пользователей из группы AD нужно использовать командлет Remove-ADGroupMember. Удалим из группы двух пользователей:

Remove-ADGroupMember -Identity TestADGroup -Members user1, user2

Подтвердите удаление пользователей, нажав Y -> Enter.

Если нужно удалить из группы пользователей по списку из CSV файла, воспользуйтесь такой командой:

Import-CSV . \users.csv -Header users | ForEach-Object {Remove-ADGroupMember -Identity ‘TestADGroup’ -members $_.users}

В on-prem Active Directory отсутствует возможность создать динамические группы пользователей (в отличии от Azure AD). Однако вы можете создать небольшой PowerShell скрипт, который будет автоматически добавлять или удалять пользователей из группы с помощью командлетов Add-ADGroupMember и Remove-ADGroupMember. Подробнее об этом в статье Динамические группы пользователей Active Directory с помощью PowerShell.

Get-ADGroup: получить информацию о группе AD

Для получения информации о группе домена AD используйте командлет Get-ADGroup:

Get-ADGroup 'TestADGroup'

Даная команда выводит информацию об основных атрибутах группы (DN, тип группы, имя, SID группы). Чтобы вывести значение всех атрибутов группы, выполните команду:

Get-ADGroup 'TestADGroup' -properties *

Как вы видите, теперь стали отображаться такие атрибуты, как время создания и модификации группы, описание и т. д.

Вы можете использовать командлет Get-ADGroup для поиска групп в AD по шаблону (маске). Например, следующие команды можно использовать чтобы найти все группы AD, в имени которых содержится фраза admins
Get-ADGroup -LDAPFilter “(name=*admins*)” | Format-Table

Или

Get-ADGroup -Filter {name -like "*admins*"} -Properties Description,info | Select Name,samaccountname,Description,info

(в первой команде используется LDAP фильтр, во второй фильтр по атрибуту AD):
С помощью Get-ADGroup можно получить список членов группы (хранится в атрибуте members):

Get-ADGroup -Identity "Domain Admins" -Properties members | Select-Object -ExpandProperty members

Однако для получения списка членов группы гораздо удобнее использовать другой командлет — Get-ADGroupMember.

Get-ADGroupMember: вывести список пользователей в группе Active Directory

Командлет Get-ADGroupMember позволяет получить членов группы AD. Это могут быть пользователи, компьютеры, другие группы или учетные записи служб (MSA/gMSA).

Вы можете вывести на экран список пользователей в доменной группе:

Get-ADGroupMember 'TestADGroup'

Чтобы оставить в результатах только имена пользователей, выполните:

Get-ADGroupMember 'TestADGroup'| ft name

Если в данную группу включены другие группы домена, чтобы вывести полный список членов, в том числе всех вложенных групп, воспользуйтесь параметром Recursive.

Get-ADGroupMember ‘server-admins' -recursive| ft name

Чтобы экспортировать список пользователей, состоящих в определённой группе в CSV файл (для дальнейшего использования в Excel), выполните команду:

Get-ADGroupMember ‘server-admins' -recursive| ft samaccountname| Out-File c:\ps\admins.csv

Вы можете экспортировать в текстовый файл и другие атрибуты пользователей AD. Для получения атрибутов пользователя используется командлет Get-ADUser. Например, кроме имени учетной записи, можно вывести UserPrincipalName, должность и телефон пользователя группы:

Get-ADGroupMember -Identity ’server-admins’ -recursive| foreach { Get-ADUser $_ -properties UserPrincipalName, title, OfficePhone|Select-Object title, OfficePhone }

Посчитать количество пользователей в группе можно так:

(Get-ADGroupMember -Identity 'domain admins').Count

Чтобы найти список пустых групп в определенном OU, воспользуйтесь такой командой:

Get-ADGroup -Filter * -Properties Members -searchbase “OU=Moscow,DC=corp,dc=winitpro,DC=ru”  | where {-not $_.members} | select Name

С помощью командлета Get-ADGroupMember можно создать простой PowerShell скрипт для оповещения администратора, если кто-то добавил нового пользователя в определенную группу AD.

Set-ADGroup: изменить атрибуты группы AD

Командлет Set-ADGroup позволяет изменить свойства (атрибуты) любой группы Active Directory. Например, можно изменить описание и название группы:

Set-ADGroup -Identity MSKAdmins -Description “New Admin Group Description”

или так:

Get-ADGroup -Identity MSKAdmins | Set-ADGroup -Description “New Admin Group Description v2”

Скрыть определённую группу из адресной книги Exchange:

Set-ADGroup –id mskadmins -replace @{hideDLMembership=$true}

Можно изменить сразу несколько параметров группы. Список изменения удобно задать через HashTable:

Список атрибутов можно получить так или в консоли ADUC на вкладке редактора атрибутов

$attrs = @{"mail"="[email protected]";"displayname"="ALL MSK Admins"}
Set-ADGroup -Identity MSKAdmins –Add $attrs

Список атрибутов группы AD можно получить командой get-adgroup mskadmins -Properties * или на вкладке редактора атрибутов консоли ADUC.

Remove-ADGroup: удалить группу AD

Чтобы удалить групп в Active Directory используется командлет Remove-ADGroup:

Remove-ADGroup -Identity MskSales

При удалении группы появляется запрос подтверждения удаления. Чтобы отключить подтверждение удаления, добавьте параметр Confirm:

Remove-ADGroup -Identity MskSales –Confirm:$false

Защита контента в группах и каналах, удаление переписки за указанный период, управление устройствами и другие нововведения

В новой версии Telegram появились инструменты для защиты контента из групп и каналов от сохранения и копирования, возможность удалять сообщения за определенный период, новые возможности для управления подключенными устройствами, анонимные комментарии в публичных группах от лица каналов и другие нововведения.

Защита контента в группах и каналах

Теперь создатели каналов и групп могут запретить своим подписчикам сохранять фотографии и видеозаписи, пересылать сообщения и делать снимки экрана.

Включить защиту от копирования и пересылки можно в профиле чата, нажав на пункт «Тип группы/канала» > «Запретить копирование».

Удаление переписки за определенный период

Пользователи Telegram полностью контролируют историю своей переписки и могут бесследно удалять сообщения для всех участников беседы. Сегодняшнее обновление позволяет удалить историю сообщений в том или ином личном чате за конкретный день или промежуток времени.

Чтобы открыть календарь, нажмите на плашку с датой, которую видно при прокрутке сообщений в чате. Затем выберите период для очистки.

Удаление сообщений за определенные дни доступно только в личных чатах, однако в любом чате можно настроить автоматическое удаление сообщений через день, неделю или месяц после публикации.

Управление подключенными устройствами

Вы можете пользоваться Telegram со всех своих устройств одновременно и управлять активными сеансами через меню Устройства в настройках. Новая кнопка в этом разделе поможет моментально зайти в Telegram на компьютере или через браузер. Кроме того, теперь Вы можете выбрать, через какой период неактивности автоматически завершать сеансы на Ваших старых устройствах.

Нажав на устройство в списке, можно установить, разрешено ли этому устройству принимать звонки и новые секретные чаты.

Telegram поддерживает любые платформы. Загрузить версию для нужного устройства можно здесь: telegram.org/apps

Анонимные комментарии в публичных группах

Публичные группы и комментарии в каналах позволяют обсудить любую тему с тысячами людей: провести встречу с соратниками, дебаты с оппонентами или просто пообщаться с фанатами. Чтобы избежать нежелательного внимания к личной учётной записи, теперь можно отправлять сообщения от лица одного из своих каналов.

Чтобы выбрать канал, от лица которого будут отправлены сообщения, нажмите на изображение слева от поля ввода. Все последующие сообщения, отправленные в этом чате, будут подписаны названием и изображением выбранного канала вместо Вашего имени и фотографии.

При отправке сообщений от имени канала Вы также будете видеть название этого канала над блоками своих сообщений.

Новые способы авторизации через звонок

На некоторых устройствах теперь возможен быстрый вход без СМС – при помощи ввода последних цифр номера, с которого поступил звонок от Telegram.

Ответы на заявки в группы

Если после отправки заявки на вступление в группу с Вами связался её администратор, на плашке вверху чата будет указано название группы.

Администраторы-боты также получили возможность написать пользователям, которые не писали боту первыми, но подали заявку в чат, где бот является администратором. Благодаря этому боты становятся гибким инструментом для управления заявками: например, они могут попросить пользователя принять правила сообщества перед вступлением, пройти тест или сделать небольшое пожертвование, чтобы поддержать авторов.

Глобальные цветовые темы

В сентябрьском обновлении мы представили восемь новых цветовых тем, которые можно установить для конкретных личных чатов. Теперь эти же темы можно применить и для всего приложения Telegram для Android (приложение для iOS уже поддержало их ранее).

Новые темы созданы дизайнерами из команды Telegram, у каждой из тем есть дневная и ночная версии, используются цветные градиенты для блоков сообщений и анимированные фоны с уникальными узорами. Мы также переработали раздел «Настройки чатов», чтобы сделать выбор темы удобнее.

Вы можете изменить любые элементы новых тем на свой вкус, например выбрать другие цвета или узор. Расширенные настройки можно найти по кнопке Настройки темы.

Для устройств с iOS 13 и выше теперь поддерживается распознавание англоязычного текста на полученных или отправленных фотографиях — таким образом можно быстро выделить или скопировать нужный фрагмент, не перепечатывая его вручную. Распознавание изображения полностью конфиденциально и происходит на Вашем устройстве без отправки данных на сервер.

Apple пока не поддерживает распознавание текста для русского языка, но список поддерживаемых языков может быть расширен в будущих обновлениях iOS.

Форматирование текста в подписях к медиа на iOS

В подписях к медиа теперь поддерживается любое форматирование: жирный и курсивный текст, текстовые ссылки и все остальные возможности, ранее доступные для текстов обычных сообщений.

В Telegram для Android эта возможность стала доступной в одном из предыдущих обновлений.

Обновленный дизайн профилей и другое

Профили пользователей, групп и каналов на iOS были обновлены в соответствии со стандартами iOS 15.

И это все новости на сегодня — а мы уже работаем над следующими нововведениями.

7 декабря 2021
Команда Telegram

Что такое анонимные сообщения в группах Facebook и как их сделать

Facebook имеет несколько замечательных функций для групп. И один из них — анонимных постов (где участник может публиковать сообщения без своего имени). Хотя раньше эта функция была доступна только в родительских группах (узнайте о типах групп Facebook), теперь она доступна для всех типов групп, и если у вас есть группа Facebook, вы можете разрешить участникам публиковать сообщения анонимно.

Включив анонимную публикацию в нашей группе для дальних отношений, мы обнаружили, что наши участники более вовлечены, публикуют сообщения более регулярно и ведут более честные, открытые и искренние беседы. В группах, которые обсуждают деликатные вопросы, многие люди чувствуют себя в большей безопасности, размещая сообщения анонимно, когда им не нужно раскрывать свою личность.

Итак, что такое анонимные сообщения в группах Facebook? И как они используются? Что еще более важно, как вы включаете их в своей группе и что вам нужно знать, прежде чем вы это сделаете?

В этой статье вы узнаете, что такое анонимные публикации на Facebook, как включить эту функцию в своей группе, как участники могут публиковать анонимные публикации, когда эта функция активна, а также другие профессиональные советы, которые вы должны знать из нашего опыта их использования в высокоактивные группы.

Перейти к: Что такое анонимные сообщения I Почему люди хотят публиковать анонимные сообщения I Как включить I Модерирование анонимных сообщений I Как FB может улучшить эту функцию

Что такое анонимные сообщения в группах Facebook

Анонимные сообщения в группах Facebook позволяют участникам публиковать сообщения анонимно, без имени. Их личности не раскрываются членам группы, и они остаются полностью анонимными в комментариях при взаимодействии в рамках обсуждения в этой конкретной ветке.

Личность анонимного сообщения по-прежнему будет видна и доступна администраторам и модераторам группы, а также будет видна самой Facebook для обеспечения соблюдения их Норм сообщества, однако для всех остальных членов группы они отображаются как «Член группы». , как на скриншоте ниже.

Раньше участники, интересующиеся анонимной публикацией на Facebook, отправляли сообщения администраторам группы и просили их публиковать сообщения от их имени. Это зависит от доброты администратора / модератора, к которому они обращаются, и не дает им возможности взаимодействовать в комментариях и активно участвовать в обсуждении.

Эта функция, выпущенная в 2020 году, позволяет участникам публиковать сообщения внутри группы так же, как и для любого другого сообщения, но без отображения их имени. Хотя сначала он был доступен только в родительских группах, с июня 2021 года он стал доступен для всех типов групп.

Почему люди хотят публиковать сообщения анонимно

Люди чувствуют себя в большей безопасности, обсуждая деликатные темы в группах Facebook, когда они могут делать это анонимно. Это особенно актуально, если группа открытая.

Именно поэтому эта функция была впервые реализована специально для родительских групп.

Идея пришла от Facebook, который хотел предлагать анонимные сообщения для родителей; эта конкретная группа людей, которым нужен способ обсудить темы, которые им может быть неудобно обсуждать открыто. Тем не менее, анонимная публикация — очень полезная функция для многих других деликатных тем, и теперь, когда она доступна во всех группах Facebook, она может быть невероятно полезной, если ваша группа обсуждает такие вопросы, как:

• Секс, сексуальность, сексизм или сексуальная идентичность
• Политика и религия
• Маргинализация и социальная изоляция, включая расизм, эйджизм, классовую принадлежность или дискриминацию
• Горе и потеря, травма или насилие
• Опыт участия уязвимых групп населения (т. е. инвалидность)
• Качество работы или компетентность
• Личные вопросы о взаимоотношениях
• Деньги и финансовые трудности
• Обсуждение вопросов гигиены (например, «Должен ли я принимать душ чаще одного раза в неделю?»)
• Внешность и части тела
• Личная борьба, например, алкоголизм или психическое здоровье
• Темы, чувствительные с этической точки зрения, такие как туризм с животными или нарушение закона

Существует очень много тем, достаточно деликатных, чтобы их можно было разместить анонимно, поэтому вы могли бы рассмотреть эту функцию для своей группы.

Даже когда группа является закрытой, люди по-прежнему чувствуют себя намного комфортнее, зная, что они могут обсуждать деликатные вопросы с помощью анонимных сообщений, будь то друзья, семья и другие связи, являющиеся частью одной и той же группы (в нашей группе для дальних отношений это позволяет членам с осторожностью задавать вопросы об их отношениях, когда их партнер также является членом группы; в одной из наших туристических групп это позволяет людям обращаться за советом при планировании неожиданной поездки для своего партнера, который находится в той же группе), потому что они не хотят, чтобы с ними связывались в частном порядке по поводу их вопроса, потому что они не хотят быть смущенными среди своих сверстников, или потому что они хотят гарантировать полную конфиденциальность (т. е. анонимная публикация означает, что чье-то имя не может быть снято на скриншоте и отправлено дальше, несмотря на то, что группа закрытая).

После включения анонимных сообщений в Отношениях на расстоянии группа наблюдает увеличение количества сообщений, с большим количеством сообщений участников, вовлеченность, естественно, увеличилась, а связи между членами сообщества укрепились, поскольку обсуждаются более реальные, аутентичные темы.

Анонимные сообщения укрепили наше сообщество и сделали его более ценным для участников, что, в свою очередь, делает его более ценным для нас.

Как включить анонимную публикацию в вашей группе Facebook

Перейдите к настройкам группы на левой боковой панели инструментов администратора. В поле «Дополнительные функции» щелкните значок карандаша рядом с анонимной публикацией, чтобы включить ее.

Нажмите «Сохранить».

Готово!

Анонимная публикация включена. Если вы хотите отключить его в любой момент, вернитесь к настройкам (обратите внимание, что при отключении все анонимные сообщения в настоящее время / ранее в группе исчезнут. Они будут восстановлены после повторного включения функции. ).

Узнайте наши секреты роста 15 групп до более чем 100 000 участников! Получите нашу электронную книгу!

400 + Полезные действия  Страницы
390 + Практические рекомендации Скриншоты
32 Доказанный неоплачиваемый рост  Стратегии  

Звучит ОТЛИЧНО! Покажите мне электронную книгу!

Моя группа взорвалась благодаря вашим стратегиям. Соревнующаяся группа на самом деле спросила меня, как я так быстро расту!!

Как публиковать анонимные сообщения на Facebook

После того, как вы включите эту функцию, участники, публикующие сообщения в вашей группе, смогут создать «Анонимное сообщение».

Когда они нажмут, чтобы создать анонимное сообщение, им будет представлено следующее предупреждение:

Ваше сообщение появится в этой группе без вашего имени. Ваше имя по-прежнему будет видно администраторам и модераторам группы, а также в системах Facebook. Детали, которые вы включаете в публикацию, могут раскрыть вашу личность участникам группы.

После того, как они примут это предупреждение, они смогут писать что-то анонимно, добавляя фотографии, видео, GIF-файлы, отмечаясь, запрашивая рекомендации или добавляя чувства / действия, как и любой другой обычный пост. Анонимные сообщения могут создавать опросы, события и подсказки.

Каждый участник, отправляющий анонимное сообщение, должен выполнить двойное согласие. Как только автор нажимает «Отправить» в своем сообщении, он получает то же всплывающее предупреждение, которое они получили в начале процесса, и должен нажать «Отправить» еще раз, прежде чем публикация будет опубликована.

После отправки сообщение будет отправлено администраторам/модераторам группы на одобрение. Даже если для вашей группы не включено одобрение сообщений, вам все равно придется вручную одобрять все анонимные сообщения для публикации в ленте группы. Мы предполагаем, что это связано с тем, что Facebook считает их рискованными, заставляя руки модерировать эту функцию.

Вы получите уведомление о том, что участник группы желает опубликовать анонимно. Вы можете выбрать, принять или отклонить их публикацию в разделе «Ожидающие сообщения» на панели «Инструменты администратора».

Как модерировать анонимные сообщения в группе Facebook

Когда анонимное сообщение отправляется на утверждение администратора, вы, как администратор, сможете увидеть, кто его отправил. В сером поле на приведенном выше снимке экрана представлена ​​информация об участнике и его групповой активности, такая как общее количество сообщений, общее количество анонимных сообщений (процент одобренных или отклоненных), а также о том, были ли о них сообщены другие участники группы в последние 90 дней.

Эта информация доступна только администратору группы и исчезнет после того, как вы одобрите или отклоните публикацию (вы не сможете восстановить ее, чтобы сослаться на нее позже). Эта информация предназначена для того, чтобы помочь вам принять решение.

Когда вы одобряете анонимное сообщение, вам напомнят, что сообщение будет опубликовано в группе без имени участника, и что вам не следует добавлять в комментарии какую-либо идентифицирующую информацию об участнике. Когда вы отклоняете сообщение, у вас есть те же возможности оставить отзыв или щелкнуть правило группы, которое сообщение нарушило, как и в случае с обычными сообщениями.

Уважение к конфиденциальности участников

Не допускайте ошибок при модерировании анонимных тредов, указывая имя человека или даже его пол в его защиту, т.е. ‘ Сара задала правильный вопрос, и вы должны ответь ей вежливо’ .

Вместо этого вы должны написать «Член группы задал правильный вопрос, и вы должны ответить на него вежливо» , используя гендерно-нейтральные местоимения и ту же терминологию, которую Facebook использует для идентификации анонимных плакатов.

Мы также рекомендуем проявлять осторожность в отношении участников обмена сообщениями, чьи анонимные сообщения вы отклоняете за то, что они не соответствуют правилам группы, поскольку, хотя вы знаете, кто они, и пока они принимают при отправке своего сообщения, что администратор увидит их имя, они все еще могут быть недовольны непрошеным контактом по поводу их деликатных ситуаций.

То, что вы можете связаться с ними по поводу анонимного сообщения, не всегда означает, что вы должны это делать.

На приведенном ниже снимке экрана представлен анонимный пост, содержащий вопросы и утверждения о жестоком обращении, насилии и самоубийстве исключительно подробно, что было сочтено неподходящим для нашей группы. В то время как наш типичный подход состоит в том, чтобы отправить сообщение участнику, чтобы объяснить, как его вопрос может быть перефразирован в соответствии с правилами группы, или подтвердить, можем ли мы предложить помощь или содействие, ожидание сохранения анонимности не является чем-то легким.

Вместо этого мы идем путем приглашения их в нашем отклоненном отзыве, чтобы сообщить администратору, если они того пожелают, чтобы мы могли помочь. Это дает им право выбора и не нарушает их частную жизнь и не заставляет их чувствовать себя некомфортно, но заставляет их осознать, что им предлагается помощь и содействие.

Мы стремимся найти способ быть полезными, делая все возможное, чтобы не сделать еще хуже. Вы также можете направить этих участников в своем отзыве в центр ресурсов эмоционального здоровья Facebook на странице facebook.com/emotional_health 9.0005

Как Facebook может улучшить эту функцию

Возможность анонимно публиковать сообщения в группах Facebook — это фантастическая функция, и в настоящее время она работает очень гладко. Однако существуют определенные ограничения функциональности, о которых стоит помнить и которые, по нашему мнению, можно было бы улучшить.

1. В настоящее время эта функция позволяет размещать сообщения только анонимно, и только автор может оставаться анонимным в комментариях к ветке. Возможность для участников комментировать темы других участников анонимно в настоящее время не предлагается, хотя мы считаем, что это значительно улучшило бы опыт, если бы участники могли участвовать в деликатных дискуссиях, начатых другими, оставляя анонимные комментарии.

2. Также нет текущей информации об использовании участниками функции , которая была бы полезной точкой данных для Facebook, чтобы включить ее в аналитику вовлеченности, т.е. узнать процент анонимных сообщений в группе по сравнению с теми, которые не. В настоящее время легко сказать, если вы утверждаете большой объем анонимных сообщений, что это была полезная функция, однако для тех, у кого есть команды, которые разделяют обязанности по утверждению сообщений, понимание использования этой функции было бы весьма ценным, особенно если вы пожертвовали функциями других типов групп в пользу переключения на родительскую группу для доступа к анонимным сообщениям.

   Тем временем, если вы хотите оценить, как члены группы относятся к функции анонимного размещения сообщений, вы всегда можете провести опрос.

3. Трудности с долгосрочным доступом к личности анонимного автора

Еще одним ограничением является то, что личность, стоящая за анонимной публикацией, доступна только в очереди ожидающих сообщений, а не может быть легко доступна администратору. команда после этого. Что это означает для группы с несколькими администраторами или модераторами (или единственным администратором без фотографической памяти!), так это то, что вы не сможете легко идентифицировать участника, стоящего за анонимным сообщением, опубликованным кем-то другим или опубликованным достаточно далеко. в прошлом, что вы не можете вспомнить, кто писал (например, если анонимный участник начинает оскорблять других участников в комментариях ветки, и вам нужно удалить их из группы).

— это обходной путь , но он требует некоторого исследования и не является окончательным.

Когда администратор или модератор нажимает «Член группы» в анонимном сообщении (на наш взгляд, это было бы идеальным местом для раскрытия личности автора Facebook), вы получаете информацию о том, какой администратор / модератор одобрил почта. Это кликабельно, и вы попадете в журнал активности группы, где вы можете начать поиск информации.

Когда вы окажетесь в журнале активности группы (часть панели инструментов администратора), выберите фильтры для администратора/модератора, утвердившего сообщение, измените фильтр «Тип действия» на «Модерация контента» и установите дату публикации сообщения. .

Затем вам будет представлен список действий модератора от этого администратора, и вы сможете сузить личность автора по этой информации. Примечательно, что здесь у вас не будет однозначного ответа, так как одобренный анонимный пост здесь не связан, хотя действие утверждения было зарегистрировано.

Если в один и тот же день или примерно в одно и то же время было одобрено несколько анонимных сообщений, вам может не повезти, однако, как правило, вы должны получить ответ, сопоставив временную метку из журнала активности администратора с временной меткой анонимного сообщения.

5. Потеря содержания анонимных сообщений

Вы можете включать и отключать эту функцию сколько угодно раз, свободно и без ограничений. Однако, когда вы его отключите, имейте в виду, что все предыдущие анонимные сообщения исчезнут.

Facebook не предоставляет никаких предупреждений или информации о том, что это произойдет , когда вы выключите его (что мы хотели бы видеть улучшенным), так что это случай осознания того, что это так, когда это уже произошло.

К счастью, если вы снова включите его в будущем, все предыдущие анонимные сообщения снова появятся и снова станут доступными в группе. Но вы не сможете сохранить их, если решите отключить их навсегда.

Узнайте наши секреты роста 15 групп до более чем 100 000 участников! Получите нашу электронную книгу!

400 + Полезные действия  Страницы
390 + Инструкции Скриншоты
32 Доказанный неоплачиваемый рост  Стратегии  

Звучит ИДЕАЛЬНО! Покажите мне электронную книгу!

Моя группа взорвалась благодаря вашим стратегиям. Соревнующаяся группа на самом деле спросила меня, как я так быстро расту!!

Часто задаваемые вопросы об анонимных публикациях в группах Facebook

Могу ли я публиковать анонимно в группах Facebook?

Да. Вам как администратору необходимо включить эту функцию в настройках группы.

Доступна ли анонимная публикация как в частных, так и в общедоступных группах?

Да, анонимную публикацию можно включить как в закрытых, так и в открытых группах, независимо от типа вашей группы.

Кто может видеть мою личность, когда я публикую анонимные сообщения в группах Facebook?

Только администраторы / модераторы групп и сам Facebook могут видеть личность, стоящую за анонимными сообщениями в группах. Личность автора остается скрытой от всех участников группы, в том числе когда они участвуют в обсуждении в комментариях этой темы.

Можно ли анонимно публиковать сообщения на Facebook вне групп? (т.е. Страницы)

Насколько нам известно, нет. В настоящее время эта функция доступна только для групп.

Почему люди хотят публиковать анонимно?

Люди чувствуют себя в большей безопасности, обсуждая деликатные темы в группах Facebook, когда они могут делать это анонимно. Это особенно актуально, если группа открытая.

Как публиковать анонимные сообщения в группе Facebook

23 августа 2022 г. 28 июля 2022 г. от Sodiq Ajala

Вы всегда хотели участвовать в групповых беседах Facebook анонимно. Но страх сделать это под своим именем тянет вас назад.

Благодаря групповой функции Facebook для анонимных публикаций вы теперь можете излагать свои мысли так, чтобы никто не знал, что это вы.

Эта функция делает обсуждения в группах Facebook интерактивными и подлинными. Чтобы люди могли без страха делиться своими уязвимостями и болью, поскольку их личности скрыты.

Принимая во внимание заявление о миссии Facebook, компания неустанно работала над тем, чтобы воплотить свою миссию в жизнь, внедряя инновационные продукты и услуги:

«Дайте людям возможность создавать сообщества и сближать мир».

Благодаря анонимным публикациям в группах Facebook участники могут делиться своими историями и сообщать о своих проблемах, чтобы поднять настроение другим.

В этом посте вы узнаете, как анонимно публиковать сообщения в группе Facebook. Кроме того, вы также развенчаете мифы об анонимных публикациях в Facebook.

Что нужно знать об анонимных сообщениях в группах Facebook

Несколько ограничений функции анонимных публикаций на Facebook

Причины анонимных сообщений в группах Facebook

Как включить анонимную публикацию в группах Facebook

Как опубликовать анонимно в группе Facebook

Почему я не могу публиковать сообщения анонимно в группах Facebook?

Последние мысли

Что нужно знать об анонимных публикациях в группах Facebook

В 2020 году Facebook представил функцию анонимных публикаций, чтобы обеспечить максимальную гибкость групповых бесед. Можно размещать сообщения в группе Facebook, и никто не узнает, кто вы.

До этой функции участники группы, которые хотели публиковать анонимно, связывались с администратором, чтобы публиковать сообщения от их имени. Администратор может принять или отклонить их запрос.

Вам не нужно проходить этот процесс снова. Единственным недостатком является то, что когда вы публикуете анонимно, администраторы группы и Facebook по-прежнему могут видеть вашу личность, но участники группы Facebook не узнают, что это вы.

Например, вы и ваш супруг являетесь участниками группы Facebook, ориентированной на воспитание детей. И вы хотите опубликовать деликатный вопрос о вашем доме, и вы чувствуете, что вашему супругу это может быть неудобно.

Теперь это легко сделать. Другие члены группы, включая вашего супруга, не будут знать вашу личность, так что это не проблема.

Примечание: Вы можете публиковать анонимно только в том случае, если администраторы группы разрешают или активируют функцию анонимной публикации.

Несколько ограничений функции анонимных сообщений на Facebook

Анонимные сообщения — это здорово, потому что они позволяют участникам свободно говорить, делиться своими проблемами с людьми и вдохновлять других своими историями.

Однако у него есть некоторые ограничения. Вот они:

• Только автор сообщения имеет доступ к функции. Это означает, что другие участники, оставляющие комментарии к посту, не будут анонимными.
• Когда администратор отключает функцию анонимных сообщений, все другие анонимные сообщения в группе становятся недоступными для отслеживания.
• В группе вы можете публиковать анонимно, только если администратор группы включил эту функцию.
• Ваша личность известна администраторам группы и Facebook.
• Некоторая информация в вашем сообщении может раскрыть вашу личность.

Причины анонимных сообщений в группах Facebook

Анонимное размещение сообщений позволяет администраторам групп увеличить количество участников группы Facebook. Фактически, эта функция изначально была реализована для родительских групп, чтобы участники могли обсуждать деликатные и важные темы.

Членство в группе Facebook с семьей и друзьями запрещает членам группы обращаться за помощью и поддержкой. Каждая группа Facebook, посвященная воспитанию детей, использует эту функцию, чтобы участники могли анонимно делиться своими самыми глубокими мыслями.

Точно так же другие группы Facebook, которые обсуждают деликатные вопросы, такие как сексуальность, сексуальная идентичность, политика, религия и т. д., могут предпочесть публиковать анонимно.

По сути, это способ реализации свободы слова в группе Facebook.

Как включить анонимную публикацию в группах Facebook

Если вы являетесь администратором группы на Facebook, вы можете включить анонимную публикацию в своей группе Facebook, выполнив следующие действия.

• Нажмите «Группы» на странице своего профиля.

• Затем выберите группу, для которой вы хотите установить анонимную публикацию.

• Нажмите «Настройки группы» в разделе «Инструменты администратора». Затем прокрутите вниз до «анонимной публикации» в разделе добавления дополнительных функций.

• Выберите значок карандаша рядом с анонимной публикацией.

• Выберите «Вкл.» и нажмите «Сохранить».

Как публиковать анонимно в группе Facebook

Чтобы публиковать анонимно в группе Facebook, выполните шаги, описанные ниже.

• Войдите в свою учетную запись Facebook.
• Затем перейдите в правый верхний угол страницы Facebook и нажмите «Группы».
• Выберите группу, в которой вы хотите публиковать сообщения анонимно.
• Нажмите, чтобы написать что-нибудь.
• Если администратор группы включил анонимную публикацию, вы увидите опцию анонимной публикации, как показано на изображении ниже.

• Нажмите на анонимную публикацию, которая находится рядом с разделом пост-создания. Откроется страница с основными моментами анонимных сообщений. Нажмите «Я хочу опубликовать анонимно».

• Создайте публикацию и нажмите «Отправить».
• Ваше сообщение автоматически отправляется администратору группы для одобрения после отправки перед публикацией в основной группе.
• После того, как сообщение будет одобрено, имя отправителя будет отображаться как член группы (в закрытых группах) или участник группы (в общедоступных группах), а изображение профиля также останется анонимным.

Почему я не могу публиковать анонимные сообщения в группах Facebook?

Вы не можете публиковать сообщения анонимно в группе Facebook, поскольку администратор отключил эту функцию. Facebook сделал эту функцию доступной для всех родительских групп, чтобы обеспечить анонимность.

Таким образом, администратор группы должен установить родительский режим группы, чтобы разрешить анонимную публикацию. Вы можете связаться с администратором группы, чтобы включить эту функцию для группы.

Заключительные мысли

Теперь вы можете более безопасно участвовать в группах Facebook, используя опцию анонимной публикации.

Хватит подавлять эти непонятные вопросы. Вы всегда можете обратиться за помощью и советом к участникам группы на Facebook. Просто включите опцию анонимной публикации.

Даже если администратор вашей группы Facebook не включил эту функцию, вы все равно можете связаться с ним, чтобы активировать ее.

Почему я не вижу свою страницу или группу Facebook на RecurPost?

Это довольно распространенная проблема с Facebook. Иногда возможно, что вы не сможете увидеть свою страницу или группу Facebook, когда пытаетесь добавить их в свой RecurPost.

Этому может быть много причин. Давайте посмотрим на них и как вы можете исправить каждую проблему.

В этой статье:

• Почему пропали ваши страницы или группы Facebook и как это исправить
• Мои страницы/группы по-прежнему не отображаются! Что я делаю?

1. Вы не администратор страницы FB: Чтобы иметь возможность добавить свою страницу Facebook в RecurPost, у вас должен быть доступ администратора к этой странице.

– Как исправить: Вам нужно будет попросить администратора вашей страницы Facebook предоставить вам права администратора, прежде чем вы сможете добавлять какие-либо страницы в RecurPost.

2. Вы не вошли в свой исходный профиль Facebook : Вероятно, вы либо не вошли в свой профиль Facebook, либо вошли в другой профиль Facebook, отличный от того, который вы пытаетесь подключить к RecurPost .

– Как исправить: Убедитесь, что вы вошли в профиль Facebook, который является администратором страницы Facebook, которую вы пытаетесь добавить в RecurPost. Для группы FB убедитесь, что вы вошли в профиль Facebook, который является администратором/участником группы FB, которую вы пытаетесь добавить.

3. У RecurPost нет необходимых разрешений : Вам необходимо предоставить RecurPost необходимые разрешения, прежде чем мы сможем получить доступ к вашему профилю Facebook. Однако в некоторых случаях может потребоваться повторное подключение аккаунта и повторное предоставление разрешений.

– Как исправить: В некоторых случаях RecurPost может запросить у вас разрешение. Вам нужно будет принять каждый, когда будет предложено. Вы можете проверить разрешения, которые вы нам предоставили, на странице бизнес-интеграции Facebook.

4. Вы отменили выбор разрешений во время авторизации : RecurPost требуется ваше разрешение, чтобы публиковать сообщения от вашего имени на вашей странице или в группе Facebook. Если вы не видите свою страницу или группу Facebook в RecurPost, скорее всего, вы не предоставили нам разрешение на:

• Отображение списка страниц, которыми вы управляете
• Создание и управление контентом на вашей Странице
• Публикация контента в группах от вашего имени
• Управление разговорами на Странице в Messenger и доступ к ним
• Доступ к информации о вашей Странице и приложении
• Чтение контента опубликовано на Странице
• Управление учетными записями, настройками и веб-перехватчиками для Страницы
• Читать пользовательский контент на Странице
• Управление комментариями на Странице

– Как исправить: Чтобы предоставить нам разрешение на публикацию от вашего имени, вам нужно перейти в Facebook «Настройки» > «Бизнес-интеграции» > «Просмотреть и отредактировать » (для RecurPost) и убедиться, что все разрешения включены.

5. Вы отменили выбор некоторых параметров при просмотре того, что вы разрешаете для этой Страницы или группы : При добавлении страницы или группы Facebook вы могли отменить выбор некоторых параметров в разделе « Выберите то, что вы разрешаете » при появлении запроса или вы, возможно, нажали на Не сейчас ‘.

— Как исправить: При добавлении страницы или группы НЕ нажмите на любой из двух вариантов: « Выберите, что вы разрешаете » и « Не сейчас » при появлении запроса. Вы можете просто нажать « OK », и вы сразу же сможете увидеть свою Страницу или Группу. Опять же, если вы это сделали, вам нужно будет перейти к интеграции с бизнесом и снова проверить все, что в настоящее время не проверено.

В очень редких случаях вы не сможете увидеть свои страницы или группы Facebook даже после применения всех упомянутых выше решений.

Не волнуйтесь, вы можете просто удалить приложение RecurPost из бизнес-интеграций Facebook, а затем снова добавить его. Для этого сначала перейдите в Настройки Facebook > Бизнес-интеграции > , выберите RecurPost, установив флажок рядом с его значком, затем нажмите Удалить .

Перед удалением приложения Recur Post вы увидите опцию « Удалить сообщения, видео или события, опубликованные Recur Post на вашей временной шкале » в последнем всплывающем окне. Пожалуйста, убедитесь, что вы НЕ выбираете эту опцию, так как это удалит все сообщения, фотографии и видео на Facebook, которые вы могли публиковать через RecurPost. Если вы это сделаете, мы НЕ сможем восстановить НИЧЕГО из ранее опубликованного контента.

Не выбирая эту опцию, удалите приложение RecurPost из своих бизнес-интеграций, а затем вы можете просто добавить его снова, перейдя на панель управления RecurPost > нажмите кнопку ДОБАВИТЬ > выберите Добавить страницу или группу вариант под значком Facebook, чтобы добавить Это.