Créer des comptes de groupes
Microsoft Entra ID permet à votre organisation de définir deux types de comptes de groupes différents. Les groupes de sécurité permettent de gérer l’accès de membres et d’ordinateurs aux ressources partagées d’un groupe d’utilisateurs. Vous pouvez créer un groupe de sécurité pour une stratégie de sécurité spécifique, et appliquer les mêmes autorisations à tous les membres d’un groupe. Les groupes Microsoft 365 offrent des opportunités de collaboration. Les membres du groupe ont accès à une boîte aux lettres, un calendrier, des fichiers et un site SharePoint partagés, et bien plus encore.
Informations à connaître concernant la création de comptes de groupes
Passez en revue les caractéristiques suivantes des comptes de groupes dans Microsoft Entra ID. La capture d’écran suivante montre une liste de groupes dans le portail Azure :
Utilisez des groupes de sécurité afin de définir des autorisations pour tous les membres du groupe en même temps, plutôt que d’ajouter des autorisations à chaque membre individuellement.
Ajoutez des groupes Microsoft 365 afin d’activer l’accès aux groupes pour les utilisateurs invités en dehors de votre organisation Microsoft Entra.
Les groupes de sécurité peuvent être implémentés uniquement par un administrateur Microsoft Entra.
Les utilisateurs normaux et les administrateurs Microsoft Entra peuvent tous utiliser des groupes Microsoft 365.
Éléments à prendre en compte lors de l’ajout de membres à un groupe
Lorsque vous ajoutez des membres à un groupe, vous pouvez attribuer des droits d’accès aux membres de différentes façons. Lors de la lecture de ces options, tenez compte des groupes nécessaires pour prendre en charge votre organisation et des droits d’accès devant être appliqués aux membres du groupe.
| Droits d’accès | Description |
|---|---|
| Affecté | Ajoutez des utilisateurs spécifiques en tant que membres d’un groupe, où chaque utilisateur peut disposer d’autorisations uniques. |
| Utilisateur dynamique | Utilisez des règles d’appartenance dynamique pour ajouter et supprimer automatiquement des membres de groupe. Quand les attributs d’un membre changent, Azure examine les règles de groupe dynamique pour l’annuaire. Si les attributs du membre répondent aux exigences de règle, le membre est ajouté au groupe. Si les attributs du membre ne répondent plus aux exigences de règle, le membre est supprimé. |
| Appareil dynamique | (Groupes de sécurité uniquement) Appliquez des règles de groupe dynamiques pour ajouter et supprimer automatiquement des appareils dans des groupes de sécurité. Quand les attributs d’un appareil changent, Azure examine les règles de groupe dynamique pour l’annuaire. Si les attributs de l’appareil répondent aux exigences de règle, l’appareil est ajouté au groupe de sécurité. Si les attributs de l’appareil ne répondent plus aux exigences de règle, l’appareil est supprimé. |