Creare, configurare e gestire gruppi

Completato

Un gruppo Microsoft Entra consente di organizzare gli utenti, semplificando la gestione delle autorizzazioni. L'uso dei gruppi consente al proprietario della risorsa (o al proprietario della directory Microsoft Entra), di assegnare un set di autorizzazioni di accesso a tutti i membri del gruppo invece di dover fornire i diritti uno alla volta. I gruppi consentono di definire un limite di sicurezza e quindi di aggiungere e rimuovere utenti specifici per concedere o negare l'accesso con un impegno minimo. Ancora meglio, Microsoft Entra ID supporta la possibilità di definire l'appartenenza in base alle regole, ad esempio il reparto in cui lavora un utente o il titolo di lavoro di cui dispone.

Microsoft Entra ID consente di definire due tipi diversi di gruppi.

  • Gruppi di sicurezza: si tratta del tipo più comune di gruppi. Vengono usati per gestire l'accesso di membri e computer alle risorse condivise per un gruppo di utenti. Ad esempio, è possibile creare un gruppo di sicurezza per criteri di sicurezza specifici. In questo modo, è possibile concedere un set di autorizzazioni a tutti i membri in una sola volta, invece di dover aggiungere autorizzazioni per ogni membro singolarmente. Questa opzione richiede un amministratore di Microsoft Entra.
  • Gruppi di Microsoft 365: questi gruppi offrono opportunità di collaborazione consentendo ai membri di accedere a cassette postali, calendari, file, siti di SharePoint e altri elementi condivisi. Questa opzione consente anche di concedere l'accesso al gruppo a utenti esterni all'organizzazione. Questa opzione è disponibile sia per gli utenti che per gli amministratori.

Visualizzare i gruppi disponibili

È possibile visualizzare tutti i gruppi tramite l'elemento Gruppi nel gruppo Gestisci dalla dashboard Microsoft Entra - Identity. Una nuova distribuzione di Microsoft Entra ID non includerà alcun gruppo definito.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

La seconda caratteristica di un gruppo di cui è necessario tenere conto è il Tipo di appartenenza. Specifica la modalità di aggiunta di singoli membri al gruppo. Sono disponibili i due tipi seguenti:

  • Assegnato: i membri vengono aggiunti e gestiti manualmente.
  • Dinamico: i membri vengono aggiunti in base alle regole, creando un gruppo dinamico. Questi gruppi rimangono comunque un gruppo di sicurezza o un gruppo di Microsoft 365, ma i rispettivi membri sono controllati dalla regola.

Gruppi dinamici

Il tipo di gruppo finale è un gruppo dinamico in cui, come implica il nome, l'appartenenza viene generata da una formula ogni volta che viene usato il gruppo. Un gruppo dinamico inserisce qualsiasi destinatario in Active Directory con valori di attributo corrispondenti al relativo filtro. Se le proprietà di un destinatario vengono modificate in modo che corrispondano al filtro, il destinatario potrebbe inavvertitamente diventare un membro del gruppo e iniziare a ricevere i messaggi inviati al gruppo. Processi di provisioning degli account ben definiti e coerenti ridurranno le probabilità che si verifichi questo problema.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Questo gruppo dinamico sarà costituito da tutti i membri validi di Microsoft Entra ID.