Crear, configurar y administrar grupos.
Un grupo de Microsoft Entra ayuda a organizar a los usuarios, lo que facilita la administración de permisos. El uso de grupos permite al propietario del recurso (o al propietario del directorio de Microsoft Entra) asignar un conjunto de permisos de acceso a todos los miembros del grupo en lugar de tener que proporcionar los derechos uno a uno. Los grupos permiten definir un límite de seguridad y, después, agregar y quitar usuarios concretos para concederles o denegarles el acceso con una cantidad mínima de esfuerzo. Pero aún hay más, Microsoft Entra ID admite la posibilidad de definir la pertenencia en función de reglas, como el departamento en el que trabaja un usuario o el puesto que tiene.
Microsoft Entra ID permite definir dos tipos diferentes de grupos.
- Grupos de seguridad: es el tipo de grupos más común y se usa para administrar el acceso de miembros y del equipo a los recursos compartidos de un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad relativo a una directiva de seguridad específica. De esta forma, puede conceder una serie de permisos a todos los miembros a la vez, en lugar de tener que agregarlos a cada miembro individualmente. Esta opción requiere un administrador de Microsoft Entra.
- Grupos de Microsoft 365: brindan oportunidades de colaboración al conceder acceso a los miembros a un buzón compartido, calendarios, archivos, un sitio de SharePoint y mucho más. Esta opción también permite ofrecer acceso al grupo a personas de fuera de la organización. Esta opción está disponible para los usuarios, así como para los administradores.
Ver grupos disponibles
Todos los grupos se pueden ver mediante el elemento Grupos, en el grupo Administrar del panel Microsoft Entra - Identidad. Las nuevas implementaciones de Microsoft Entra ID no tendrá grupos definidos.
La segunda característica de un grupo que debe tener en cuenta es el Tipo de pertenencia. Esto especifica cómo se agregan miembros individuales al grupo. Los dos tipos que existen son los siguientes:
- Asignado: los miembros se agregan y mantienen manualmente.
- Dinámico: los miembros se agregan en función de las reglas y crean un grupo dinámico. Estos grupos siguen siendo un grupo de seguridad o de Microsoft 365, solo que a sus miembros los controla una regla.
Grupos dinámicos
El tipo de grupo final es un grupo dinámico, que el nombre implica, la pertenencia se genera mediante una fórmula cada vez que se usa el grupo. Un grupo dinámico incluye cualquier destinatario en Active Directory con valores de atributo que coincidan con su filtro. Si las propiedades de un destinatario se modifican para que coincidan con el filtro, el destinatario podría convertirse involuntariamente en miembro del grupo y empezar a recibir los mensajes que se envían al grupo. Los procesos de aprovisionamiento de cuentas coherentes y bien definidos reducirán las posibilidades de que se produzca este problema.
Este grupo dinámico constaría de todos los miembros válidos de Microsoft Entra ID.