Condividi tramite


Gestire gruppi di Microsoft 365

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.

È possibile gestire i gruppi di Microsoft 365 in diversi modi, a seconda della configurazione. È possibile gestire gli account utente nell'interfaccia di amministrazione di Microsoft 365, PowerShell, in Active Directory Domain Services (AD DS) o nell'interfaccia di amministrazione di Microsoft Entra.

Pianificare la posizione e la modalità di gestione dei gruppi

La posizione e la modalità di gestione degli account utente dipendono dal modello di identità che si vuole usare per Microsoft 365. I due modelli complessivi sono solo cloud e ibridi.

Solo cloud

È possibile creare e gestire gruppi con:

Ibrido

Per gestire i gruppi ibridi, è possibile usare gli stessi strumenti usati per i gruppi solo cloud. I gruppi di Servizi di dominio Active Directory sono sincronizzati con Microsoft 365 di Active Directory Domain Services, quindi è necessario usare gli strumenti di Active Directory Domain Services locali per gestire questi gruppi.

È anche possibile creare e gestire gruppi di Microsoft Entra separati dai gruppi di Active Directory Domain Services, ma che possono contenere utenti e gruppi di Active Directory Domain Services.

Consentire agli utenti di creare e gestire i propri gruppi

L'ID Microsoft Entra consente ai gruppi che possono essere gestiti dai proprietari dei gruppi anziché dagli amministratori IT. Nota come gestione dei gruppi self-service, questa funzionalità consente ai proprietari dei gruppi a cui non è assegnato un ruolo amministrativo di creare e gestire i gruppi di sicurezza.

Gli utenti possono richiedere l'appartenenza a un gruppo di sicurezza e tale richiesta viene inviata al proprietario del gruppo, anziché a un amministratore IT. Ciò consente di delegare il controllo quotidiano dell'appartenenza al gruppo a proprietari di team, progetti o aziende che comprendono l'uso aziendale per il gruppo e possono gestirli.

Nota

La gestione self-service dei gruppi è disponibile solo per la sicurezza di Microsoft Entra e per i gruppi di Microsoft 365. Non è disponibile per i gruppi abilitati alla posta elettronica, le liste di distribuzione o qualsiasi gruppo sincronizzato da Servizi di dominio Active Directory.

Per altre informazioni, vedere le istruzioni per configurare un gruppo Microsoft Entra per la gestione self-service.

Configurare l'appartenenza a gruppi dinamici

Microsoft Entra ID supporta la configurazione di una serie di regole che aggiungono o rimuoveno automaticamente gli account utente come membri di un gruppo Microsoft Entra. Questa operazione è denominata appartenenza dinamica al gruppo. Le regole si basano sugli attributi dell’account utente, come il reparto o paese.

Ecco come vengono applicate le regole:

  • Se un nuovo account utente è conforme a tutte le regole relative al gruppo, può essere aggiunto come membro.
  • Se un account utente non è un membro del gruppo, ma i suoi attributi vengono modificati per soddisfare le regole del gruppo, allora può essere aggiunto come membro.
  • Se un account utente non è conforme alle regole del gruppo, non può essere aggiunto come membro.
  • Se un account utente è un membro del gruppo, ma i relativi attributi cambiano in modo che non corrisponda più a tutte le regole per il gruppo, viene rimosso come membro del gruppo.

Per usare l'appartenenza dinamica, è innanzitutto necessario determinare i set di gruppi con un set comune di attributi dell'account utente. Ad esempio, tutti i membri del reparto Vendite devono trovarsi nel gruppo Sales Microsoft Entra, in base all'attributo dell'account utente Department impostato su "Sales".

Vedere le istruzioni per creare e configurare le regole per un gruppo Microsoft Entra dinamico.

Configurare l'assegnazione automatica delle licenze

È possibile configurare i gruppi di sicurezza in Microsoft Entra ID per assegnare automaticamente le licenze da un set di sottoscrizioni a tutti i membri del gruppo. Questa operazione è denominata licenze basate sui gruppi. Se un account utente viene aggiunto o rimosso dal gruppo, le licenze per gli abbonamenti del gruppo verranno automaticamente assegnate o rimosse dall'account utente.

Per Microsoft 365 Enterprise, si configureranno i gruppi di sicurezza di Microsoft Entra per assegnare la licenza di Microsoft 365 Enterprise appropriata.

Assicurarsi di avere a disposizione abbastanza licenze per tutti i membri del gruppo. Se le licenze a disposizione terminano, i nuovi utenti non potranno ottenerne una finché non ne saranno di nuovo disponibili.

Nota

Non è necessario configurare l'assegnazione delle licenze basate su gruppo per i gruppi contenenti account Azure business to business (B2B).

Per altre informazioni, vedere Nozioni di base sulle licenze basate su gruppo in Microsoft Entra ID.

Vedere le istruzioni per configurare le licenze basate su gruppo per un gruppo di sicurezza di Azure.