Criar, configurar e gerenciar grupos

  • 3 minutos

Um grupo do Microsoft Entra ajuda a organizar os usuários, facilitando o gerenciamento de permissões. O uso de grupos permite que o proprietário do recurso (ou proprietário do diretório do Microsoft Entra), atribua um conjunto de permissões de acesso a todos os membros do grupo, em vez de ter que fornecer os direitos um por um. Os grupos nos permitem definir um limite de segurança e, em seguida, adicionar e remover usuários específicos, concedendo ou negando acesso com um esforço mínimo. Melhor ainda, o Microsoft Entra ID dá suporte à capacidade de definir a associação com base em regras, como em qual departamento um usuário trabalha ou o cargo que ele tem.

O Microsoft Entra ID permite que você defina dois tipos diferentes de grupos.

  • Grupos de segurança – são os tipos de grupos mais comuns e são usados para gerenciar o acesso de membros e computadores a recursos compartilhados para um grupo de usuários. Por exemplo, você pode criar um grupo de segurança para uma política de segurança específica. Com isso, você pode dar um conjunto de permissões a todos os membros ao mesmo tempo, em vez de precisar adicionar permissões a cada membro individualmente. Essa opção requer um administrador do Microsoft Entra.
  • Grupos do Microsoft 365 – disponibilizam oportunidades de colaboração, proporcionando aos membros acesso a uma caixa de correio compartilhada, calendário, arquivos, site do SharePoint e muito mais. Essa opção também permite dar acesso ao grupo a pessoas fora da sua organização. Essa opção está disponível para usuários e para administradores.

Exibir grupos disponíveis

Você pode exibir todos os grupos por meio do item Grupos no grupo Gerenciar no Microsoft Entra - painel de identidade. Uma nova implantação do Microsoft Entra ID não terá nenhum grupo definido.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

A segunda característica de um grupo do qual você precisa estar ciente é o Tipo de Associação. Isso especifica como os membros individuais são adicionados ao grupo. Os dois tipos são:

  • Atribuído – os membros são adicionados e mantidos manualmente.
  • Dinâmico – os membros são adicionados com base em regras, criando um Grupo Dinâmico. Esses grupos ainda são um grupo de segurança ou do Microsoft 365, a diferença é que os membros deles são controlados por regra.

Grupos dinâmicos

O tipo final de grupo é um grupo dinâmico, o que o nome implica, a associação é gerada por uma fórmula sempre que o grupo é usado. Um grupo dinâmico inclui qualquer destinatário no Active Directory com valores de atributo que correspondem ao filtro. Se as propriedades do destinatário forem modificadas para corresponder ao filtro, o destinatário pode se tornar inadvertidamente um membro do grupo e começar a receber mensagens enviadas ao grupo. Processos de provisionamento de conta consistentes e bem definidos reduzirão as chances de ocorrência desse problema.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Esse grupo dinâmico consistiria em todos os membros válidos do Microsoft Entra ID.