Creación de cuentas de grupo

  • 3 minutos

Microsoft Entra ID permite a su organización definir dos tipos diferentes de cuentas de grupo. Los grupos de seguridad se usan para administrar el acceso de miembros y equipos a los recursos compartidos de un grupo de usuarios. Puede crear un grupo de seguridad para una directiva de seguridad específica y aplicar los mismos permisos a todos los miembros del grupo. Los grupos de Microsoft 365 proporcionan oportunidades de colaboración. Los miembros del grupo tienen acceso a un buzón, un calendario, archivos, un sitio de SharePoint y muchos más recursos compartidos.

Aspectos que debe conocer sobre la creación de cuentas de grupo

Revise las siguientes características de las cuentas de grupo en Microsoft Entra ID. En la captura de pantalla siguiente se muestra una lista de grupos en Azure Portal:

Screenshot that shows a list of groups in the Azure portal, and their group and membership types.

  • Use grupos de seguridad para establecer permisos para todos los miembros del grupo al mismo tiempo, en lugar de agregar permisos para cada miembro individualmente.

  • Agregue grupos de Microsoft 365 para habilitar el acceso de grupo para usuarios invitados fuera de la organización de Microsoft Entra.

  • Un administrador de Microsoft Entra solo puede implementar grupos de seguridad.

  • Los usuarios normales y los administradores de Microsoft Entra pueden usar grupos de Microsoft 365.

Aspectos que se deben tener en cuenta al agregar miembros a grupos

Al agregar miembros a un grupo, hay diferentes maneras de asignar derechos de acceso a miembros. A medida que lea estas opciones, tenga en cuenta qué grupos son necesarios para el funcionamiento de su organización y qué derechos de acceso se deben aplicar a los miembros del grupo.

Derechos de acceso Descripción
Asignado Agregue usuarios específicos como miembros de un grupo, donde cada usuario puede tener permisos únicos.
Usuario dinámico Use reglas de pertenencia dinámicas para agregar y quitar miembros de un grupo automáticamente. Cuando los atributos de un miembro cambian, Azure revisa las reglas de grupos dinámicos del directorio. Si los atributos del miembro cumplen los requisitos de la regla, el miembro se agrega al grupo. Si los atributos del miembro ya no cumplen los requisitos de la regla, el miembro se elimina.
Dispositivo dinámico (Solo para grupos de seguridad) Aplique reglas de grupos dinámicos para agregar y quitar automáticamente dispositivos en grupos de seguridad. Si los atributos de un dispositivo cambian, Azure revisa las reglas de grupos dinámicos del directorio. Si los atributos de un dispositivo cumplen los requisitos de la regla, el dispositivo se agrega al grupo de seguridad. Si los atributos del dispositivo ya no cumplen los requisitos de la regla, el dispositivo se elimina.