Criar, configurar e gerenciar grupos

  • 3 minutos

Um grupo do Microsoft Entra ajuda a organizar os usuários, o que facilita o gerenciamento de permissões. O uso de grupos permite que o proprietário do recurso (ou o proprietário do diretório do Microsoft Entra) atribua um conjunto de permissões de acesso a todos os membros do grupo, em vez de ter que fornecer os direitos um a um. Os grupos permitem-nos definir um limite de segurança e, em seguida, adicionar e remover utilizadores específicos para conceder ou recusar acesso com um mínimo de esforço. Melhor ainda, o Microsoft Entra ID suporta a capacidade de definir a associação com base em regras - como em que departamento um usuário trabalha ou o cargo que ele tem.

O Microsoft Entra ID permite definir dois tipos diferentes de grupos.

  • Grupos de segurança - o tipo mais comum de grupos e são usados para gerenciar o acesso de membros e computadores a recursos compartilhados para um grupo de usuários. Por exemplo, pode criar um grupo de segurança para uma política de segurança específica. Ao fazê-lo desta maneira, pode dar um conjunto de permissões a todos os membros de uma só vez, em vez de ter de adicionar permissões a cada membro individualmente. Esta opção requer um administrador do Microsoft Entra.
  • Grupos do Microsoft 365 - oferecem oportunidades de colaboração dando aos membros acesso a uma caixa de correio compartilhada, calendário, arquivos, site do SharePoint e muito mais. Esta opção também lhe permite conceder às pessoas fora da organização acesso ao grupo. Esta opção está disponível para utilizadores e administradores.

Ver grupos disponíveis

Você pode exibir todos os grupos por meio do item Grupos no grupo Gerenciar no painel Microsoft Entra - Identidade. Uma nova implantação do Microsoft Entra ID não terá nenhum grupo definido.

Screenshot of the Microsoft Entra ID view all groups page. It shows a list of several groups that already exist, along with attributes about group like Group Type and Membership Type.

A segunda característica de um grupo que você precisa estar ciente é o tipo de associação. Isso especifica como os membros individuais são adicionados ao grupo. Os dois tipos são:

  • Atribuído - os membros são adicionados e mantidos manualmente.
  • Dinâmico - os membros são adicionados com base em regras, criando um Grupo Dinâmico. Esses grupos ainda são um grupo de segurança ou um grupo do Microsoft 365, apenas seus membros são controlados por regra.

Grupos dinâmicos

O tipo final de grupo é um grupo dinâmico, que o nome implica, a associação é gerada por uma fórmula cada vez que o grupo é usado. Um grupo dinâmico inclui qualquer destinatário no Ative Directory com valores de atributo que correspondam ao seu filtro. Se as propriedades de um destinatário forem modificadas para corresponder ao filtro, o destinatário poderá inadvertidamente tornar-se um membro do grupo e começar a receber mensagens enviadas para o grupo. Processos de provisionamento de conta bem definidos e consistentes reduzirão as chances desse problema ocorrer.

Screenshot of the Dynamic Group membership rule generator. In this dialog you can add rules to let you define exactly what users can be a part of the group. You could set up a rule that includes on members from a specific country.

Este grupo dinâmico consistiria em todos os membros válidos do Microsoft Entra ID.