Adicionar ou remover membros do grupo automaticamente

  • Artigo

No Microsoft Entra ID, parte do Microsoft Entra, você pode adicionar ou remover automaticamente usuários para grupos de segurança ou grupos do Microsoft 365, para que nem sempre seja necessário fazê-lo manualmente. Sempre que alguma propriedade de um usuário ou dispositivo é alterada, o Microsoft Entra ID avalia todas as regras de grupo dinâmico em sua organização do Microsoft Entra para ver se a alteração deve adicionar ou remover membros.

Neste tutorial, irá aprender a:

  • Criar um grupo preenchido automaticamente de usuários convidados de uma empresa parceira
  • Atribuir licenças para o grupo às características do parceiro específico para acesso por parte dos utilizadores convidados
  • Bónus: proteja o grupo Todos os utilizadores mediante a remoção dos utilizadores convidados, para que, por exemplo, possa dar acesso aos seus utilizadores membros a sites internos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Este recurso requer uma licença do Microsoft Entra ID P1 ou P2 para você como administrador global da organização. Se você não tiver uma, na ID do Microsoft Entra, selecione Licenciar Produtos>Experimentar>/Comprar.

Não é obrigatório atribuir licenças aos utilizadores para que os mesmos possam ser membros de grupos dinâmicos. Você só precisa do número mínimo de licenças disponíveis do Microsoft Entra ID P1 na organização para cobrir todos esses usuários.

Para criar um grupo de usuários convidados

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Primeiro, vai criar um grupo para os utilizadores convidados que pertençam todos à mesma empresa parceira. Esses utilizadores precisam de um licenciamento especial, pelo que, regra geral, é mais eficiente criar um grupo para este fim.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Global.

  2. Selecione Microsoft Entra ID.

  3. Selecione Grupos>Todos os grupos>Novo grupo.

    Screenshot of using the Select command to start a new group.

  4. No painel Novo Grupo:

    • Insira um nome de usuário convidado, endereço de e-mail e descrição para o grupo.
    • Altere Tipo de associação para Utilizador Dinâmico.

    Screenshot of Group page where user enters the dynamic group details.

  5. Selecione Nenhum proprietário selecionado e, no painel Adicionar proprietários, role para localizar os proprietários desejados . Clique no(s) nome(s) para adicionar proprietários ao grupo.

  6. Clique em Selecionar para salvar os proprietários e fechar o painel Adicionar proprietários .

  7. Selecione Adicionar consulta dinâmica na caixa Membros dinâmicos do usuário .

  8. No painel Regras de associação dinâmica:

    • No campo Propriedade, clique no valor existente e selecione userType.
    • Verifique se o campo Operador tem Igual selecionado.
    • Selecione o campo Valor e insira Convidado.
    • Clique no hiperlink Adicionar expressão para adicionar outra linha.
    • No campo E/ou, selecione E.
    • No campo Propriedade, selecione CompanyName.
    • Verifique se o campo Operador tem Igual selecionado.
    • No campo Valor, insira Contoso.
    • Clique em Obter propriedades de extensão personalizadas para inserir uma ID de aplicativo para recuperar todas as propriedades de extensão personalizadas disponíveis para criar uma regra.
    • Quando terminar, clique em Salvar para fechar as Regras de associação dinâmica.

  9. Para concluir e criar o grupo, selecione Criar no painel Grupo .

Atribuir licenças

Agora que já tem o seu grupo, pode aplicar as licenças de que os utilizadores parceiros precisam.

  1. No centro de administração do Microsoft Entra, navegue até Licenças de Cobrança de>Identidade>>Todos os produtos, selecione uma ou mais licenças e selecione Grupos licenciados.

    Screenshot of Assign licenses to a new group.

  2. Procure o nome do grupo que pretende adicionar e, em seguida, selecione Atribuir.

  3. As opções de atribuição permitem-lhe ativar ou desativar os planos de serviço incluídos nas licenças que escolheu. Quando fizer uma alteração, confirme que clica em OK para a guardar.

  4. Para concluir a atribuição, no painel Atribuir licença, clique em Atribuir, na parte inferior.

Remover convidados do grupo Todos os utilizadores

Talvez o que tenha em mente seja atribuir todos os utilizadores convidados aos seus próprios grupos por empresa. Agora você também pode alterar o grupo Todos os usuários para que ele seja reservado apenas para usuários membros em sua organização. Depois, pode utilizá-lo para atribuir aplicações e licenças específicas da sua organização principal.

Screenshot of using the Change all users group to members only.

Clean up resources (Limpar recursos)

Para remover o grupo de utilizadores convidados

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Grupos.
  2. Navegue até Grupos>Todos os grupos.
  3. Selecione o grupo Usuários convidados, selecione as reticências (...) e, em seguida, selecione Excluir. Quando elimina o grupo, todas as licenças atribuídas são removidas.

Para restaurar o grupo Todos os utilizadores

  1. Selecione Grupos>de identidade>Todos os grupos. Selecione o nome do grupo Todos os utilizadores para abri-lo.
  2. Selecione Regras de adesão dinâmica, limpe o texto completo da regra e selecione Guardar.

Próximos passos

Noções básicas do licenciamento em grupo