Adicionar ou remover membros do grupo automaticamente

  • Artigo

No Microsoft Entra ID, parte do Microsoft Entra, você pode adicionar ou remover usuários automaticamente para grupos de segurança ou grupos do Microsoft 365, para que você não precise fazê-lo sempre manualmente. Sempre que alterar as propriedades de um usuário ou dispositivo, o Microsoft Entra ID avalia todas as regras de grupo dinâmico em sua organização do Microsoft Entra para ver se a alteração deve adicionar ou remover membros.

Neste tutorial, você aprenderá a:

  • Criar um grupo preenchido automaticamente de usuários convidados de uma empresa parceira
  • Atribuir licenças ao grupo para os recursos específicos do parceiro para acesso pelos usuários convidados
  • Bônus: proteger o grupo Todos os usuários removendo os usuários convidados, de modo que, por exemplo, você pode dar aos usuários membros acesso somente aos sites internos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Esse recurso requer uma licença do Microsoft Entra ID P1 ou P2 para você como o administrador global da organização. Se você não tiver uma, no Microsoft Entra ID, selecione Licenças>Produtos>Experimentar/Comprar.

Não é necessário atribuir licenças aos usuários para que eles sejam membros de grupos dinâmicos. Você precisa apenas do número mínimo de licenças do Microsoft Entra ID P1 disponíveis na organização para cobrir todos esses usuários.

Para criar um grupo de usuários convidados

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Primeiro, você criará um grupo para os usuários convidados que são de uma única empresa parceira. Eles precisam de uma licença especial, portanto, geralmente é mais eficiente criar um grupo para essa finalidade.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador global.

  2. Selecione ID do Microsoft Entra.

  3. Selecione Grupos>Todos os grupos>Novo grupo.

    Screenshot of using the Select command to start a new group.

  4. No painel Novo grupo:

    • Insira um Nome de usuários convidados, endereço de email e descrição para o grupo.
    • Altere o Tipo de associação para Usuário dinâmico.

    Screenshot of Group page where user enters the dynamic group details.

  5. Selecione Nenhum proprietário selecionado e, no painel Adicionar proprietários, role para localizar os proprietários desejados. Clique nos nomes para adicionar proprietários ao grupo.

  6. Clique em Selecionar para salvar os proprietários e fechar o painel Adicionar proprietários.

  7. Selecione Adicionar consulta dinâmica na caixa Membros usuários dinâmicos.

  8. No painel Regras de associação dinâmica:

    • No campo Propriedade, clique no valor existente e selecione userType.
    • Verifique se o campo Operador tem Igual a selecionado.
    • Selecione o campo Valor e insira Convidado.
    • Clique no hiperlink Adicionar Expressão para adicionar outra linha.
    • No campo E/Ou, selecione E.
    • No campo Propriedade, selecione companyName.
    • Verifique se o campo Operador tem Igual a selecionado.
    • No campo valor, insira Contoso.
    • Clique em Obter propriedades de extensão personalizada para inserir uma ID do aplicativo para recuperar todas as propriedades de extensão personalizada disponíveis para criar uma regra.
    • Quando terminar, clique em Salvar para fechar as Regras de associação dinâmica.

  9. Para concluir e criar o grupo, selecione Criar no painel Grupo.

Atribuir licenças

Agora que você tem o seu novo grupo, você pode aplicar as licenças que esses usuários parceiros precisam.

  1. No centro de administração do Microsoft Entra, navegue até Identidade>Cobrança>Licenças>Todos os produtos, selecione uma ou mais licenças e, em seguida, selecione Grupos licenciados.

    Screenshot of Assign licenses to a new group.

  2. Pesquise o nome do grupo que você deseja adicionar e selecione Atribuir.

  3. As opções de atribuição permitem que você ative ou desative o serviço de planos incluídos nas licenças que você selecionou. Quando você fizer uma alteração, certifique-se de clicar em OK para salvar suas alterações.

  4. Para concluir a atribuição, no painel Atribuir licença, clique em Atribuir na parte inferior do painel.

Remover convidados do grupo Todos os usuários

Talvez seu plano administrativo final seja atribuir todos os usuários convidados a seus próprios grupos por empresa. Agora você também pode alterar o grupo Todos os usuários para que ele seja reservado somente para os usuários membros na sua organização. Em seguida, você pode usá-lo para atribuir aplicativos e licenças que são específicas para sua organização inicial.

Screenshot of using the Change all users group to members only.

Limpar os recursos

Para remover o grupo de usuários convidados

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.
  2. Navegue até Grupos>Todos os grupos.
  3. Selecione o grupo Usuários convidados, selecione as reticências (...) e, em seguida, selecione Excluir. Quando você excluir o grupo, quaisquer licenças atribuídas são removidas.

Para restaurar o grupo Todos os Usuários

  1. Selecione Identidade>Grupos>Todos os grupos. Selecione o nome do grupo Todos os usuários para abrir o grupo.
  2. Selecione Regras de associação dinâmica, apague todo o texto na regra e selecione Salvar.

Próximas etapas

Noções básicas de licenciamento de grupos