Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le autorizzazioni di Gestione gruppo possono essere usate nelle definizioni di ruolo personalizzate in Microsoft Entra ID per concedere l'accesso con granularità fine, ad esempio:
- Gestire le proprietà del gruppo, come nome e descrizione
- Gestire membri e proprietari
- Creare o eliminare gruppi
- Leggere i log di audit
- Gestire un tipo di gruppo specifico
Questo articolo elenca le autorizzazioni che è possibile usare nei ruoli personalizzati per diversi scenari di gestione dei gruppi. Per informazioni su come creare ruoli personalizzati, vedere Creare un ruolo personalizzato in Microsoft Entra ID.
Requisiti di licenza
L'uso di questa funzionalità richiede le licenze di Microsoft Entra ID P1. Per trovare la licenza corretta per le proprie esigenze, vedere il confronto delle funzionalità di Microsoft Entra ID disponibili a livello generale.
Come interpretare le autorizzazioni di Gestione gruppo
Per interpretare le autorizzazioni di Gestione gruppo, è utile comprendere il significato dei diversi sottotipi di autorizzazione.
| Sottotipo di autorizzazione | Descrizione del sottotipo di autorizzazione |
|---|---|
| gruppi | Gestire gruppi di sicurezza e gruppi di Microsoft 365, esclusi i gruppi assegnabili a un ruolo |
| groups.unified | Gestire gruppi di Microsoft 365 del tipo di appartenenza dinamico e assegnato, esclusi i gruppi assegnabili a un ruolo |
| groups.unified.assignedMembership | Gestire gruppi di Microsoft 365 unicamente del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a un ruolo |
| groups.security | Gestire gruppi di sicurezza del tipo di appartenenza dinamico e assegnato, esclusi i gruppi assegnabili a un ruolo |
| groups.security.assignedMembership | Gestire gruppi di sicurezza solo del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a un ruolo |
Nella tabella seguente sono riportate autorizzazioni di esempio per l'aggiornamento dei membri dei gruppi di sottotipi diversi.
| Esempio di autorizzazione | Descrizione dell'autorizzazione |
|---|---|
| microsoft.directory/groups/members/update | Aggiornare i membri dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified/members/update | Aggiornare i membri dei gruppi di Microsoft 365, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups/unified.assignedMembership/members/update | Aggiornare i membri dei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.security/members/update | Aggiornare i membri dei gruppi di sicurezza, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.security.assignedMembership/members/update | Aggiornare i membri dei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
Leggere le informazioni sui gruppi
Le autorizzazioni seguenti sono disponibili per la lettura di proprietà, membri e proprietari di gruppi.
| Autorizzazione | Descrizione |
|---|---|
| microsoft.directory/groups/allProperties/read | Leggere tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di sicurezza e nei gruppi di Microsoft 365, inclusi i gruppi assegnabili di ruolo |
| microsoft.directory/groups/standard/read | Leggere le proprietà standard dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi assegnabili a un ruolo |
| microsoft.directory/groups/members/read | Leggere i membri dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/memberOf/read | Leggere i membridei gruppi di sicurezza sulle proprietà e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/owners/read | Leggere i proprietari dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
Crea gruppi
Per creare gruppi di tipi diversi sono disponibili le autorizzazioni seguenti.
| Autorizzazione | Descrizione |
|---|---|
| microsoft.directory/groups/create | Creare gruppi di sicurezza e gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/unified/create | Creare gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified.assignedMembership/create | Creare gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security/create | Creare gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security.assignedMembership/create | Creare gruppi di sicurezza di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/createAsOwner | Creare gruppi di sicurezza e gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli. L'autore viene aggiunto come primo proprietario. |
| microsoft.directory/groups.unified/createAsOwner | Creare gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli. L'autore viene aggiunto come primo proprietario. |
| microsoft.directory/groups.unified.assignedMembership/createAsOwner | Creare gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli. L'autore viene aggiunto come primo proprietario. |
| microsoft.directory/groups.security/createAsOwner | Creare gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli. L'autore viene aggiunto come primo proprietario. |
| microsoft.directory/groups.security.assignedMembership/createAsOwner | Creare gruppi di sicurezza di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli. L'autore viene aggiunto come primo proprietario. |
Aggiornamento delle informazioni di gruppo
Per aggiornare le proprietà e i membri dei gruppi sono disponibili le autorizzazioni seguenti.
| Autorizzazione | Descrizione |
|---|---|
| microsoft.directory/groups/allProperties/update | Aggiornare tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di sicurezza e nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified/allProperties/update | Aggiornare tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli. |
| microsoft.directory/groups.unified.assignedMembership/allProperties/update | Aggiornare tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security/allProperties/update | Aggiornare tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security.assignedMembership/allProperties/update | Aggiornare tutte le proprietà (incluse le proprietà con privilegi) nei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/basic/update | Aggiornare le proprietà di base nei gruppi di sicurezza e nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/unified/basic/update | Aggiornare le proprietà di base nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified.assignedMembership/basic/update | Aggiornare le proprietà di base nei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/unified/basic/update | Aggiornare le proprietà di base nei gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security.assignedMembership/basic/update | Aggiornare le proprietà di base nei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/classification/update | Aggiornare la proprietà di classificazione nei gruppi di sicurezza e nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified/classification/update | Aggiornare la proprietà di classificazione nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified.assignedMembership/classification/update | Aggiornare la proprietà di classificazione nei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security/classification/update | Aggiornare la proprietà di classificazione nei gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security.assignedMembership/classification/update | Aggiornare la proprietà di classificazione nei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.aad.directory/groups/dynamicMembershipRule/update | Aggiornare la regola per i gruppi di appartenenza dinamica nei gruppi di sicurezza e nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.unified/dynamicMembershipRule/update | Aggiornare la regola per i gruppi di appartenenza dinamica nei gruppi di Microsoft 365, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Aggiornare la regola per i gruppi di appartenenza dinamici nei gruppi di sicurezza, esclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/gruppi/membri/aggiornamento | Aggiornare i membri dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/unified/members/update | Aggiornare i membri dei gruppi di Microsoft 365, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aggiornare i membri dei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups/members/update | Aggiornare i membri dei gruppi di sicurezza, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.security.assignedMembership/members/update | Aggiornare i membri dei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
Aggiornare i membri di tipi di gruppo diversi
Per aggiornare i membri di tipi di gruppo diversi sono disponibili le autorizzazioni seguenti.
| Autorizzazione | Descrizione |
|---|---|
| microsoft.directory/gruppi/membri/aggiornamento | Aggiornare i membri dei gruppi di sicurezza e dei gruppi di Microsoft 365, inclusi i gruppi a cui è possibile assegnare ruoli |
| microsoft.directory/groups/unified/members/update | Aggiornare i membri dei gruppi di Microsoft 365, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aggiornare i membri dei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups/members/update | Aggiornare i membri dei gruppi di sicurezza, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.security.assignedMembership/members/update | Aggiornare i membri dei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
Eliminare gruppi
Per eliminare i gruppi sono disponibili le seguenti autorizzazioni.
| Autorizzazione | Descrizione |
|---|---|
| microsoft.directory/gruppi/elimina | Eliminare gruppi di sicurezza e gruppi di Microsoft 365, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups/unified/members/update | Aggiornare i membri dei gruppi di Microsoft 365, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aggiornare i membri dei gruppi di Microsoft 365 di tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups/members/update | Aggiornare i membri dei gruppi di sicurezza, esclusi i gruppi assegnabili a ruoli |
| microsoft.directory/groups.security.assignedMembership/members/update | Aggiornare i membri dei gruppi di sicurezza del tipo di appartenenza assegnato, esclusi i gruppi assegnabili a ruoli |