Condividi tramite

Aggiungere o rimuovere membri di un gruppo automaticamente

In Microsoft Entra ID (parte di Microsoft Entra) è possibile aggiungere o rimuovere automaticamente utenti in gruppi di sicurezza o gruppi di Microsoft 365, per non doverlo fare sempre manualmente. Ogni volta che una o più proprietà di un utente o un dispositivo cambiano, Microsoft Entra ID valuta tutte le regole dei gruppi di appartenenza dinamica nell'organizzazione di Microsoft Entra per determinare se la modifica comporta l'aggiunta o la rimozione di membri.

In questa esercitazione apprenderai a:

  • Creare un gruppo di utenti guest popolato automaticamente da una società partner
  • Assegnare licenze al gruppo per consentire agli utenti guest di accedere alle funzionalità specifiche del partner.
  • Bonus: proteggere il gruppo Tutti gli utenti rimuovendo gli utenti guest in modo che, ad esempio, sia possibile concedere agli utenti membri l'accesso ai siti solo interni

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Questa funzionalità richiede una licenza Microsoft Entra ID P1 o P2 per l'amministratore dell'organizzazione. Se non ne hai uno, in Microsoft Entra ID selezionaProdotti>licenze>Prova/Acquista.

Non è necessario assegnare licenze agli utenti perché possano essere membri di gruppi di appartenenza dinamica. Per poter gestire tali utenti, è sufficiente il numero minimo di licenze di Microsoft Entra ID P1 disponibili nell'organizzazione.

Per creare un gruppo di utenti ospiti

Creare prima di tutto un gruppo per gli utenti guest che provengono da una singola azienda partner. Poiché per questi utenti sono necessarie licenze speciali, è spesso più pratico creare un gruppo a questo scopo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di gruppi.

  2. Selezionare Microsoft Entra ID.

  3. Selezionare Gruppi>Tutti i gruppi>Nuovo gruppo.

    Screenshot dell'uso del comando Seleziona per avviare un nuovo gruppo.

  4. Nel riquadro Nuovo gruppo :

    • Immettere il nome dell'utente guest , l'indirizzo di posta elettronica e la descrizione per il gruppo.
    • Modificare Tipo di appartenenza in Utente dinamico.

    Screenshot della pagina Gruppo in cui l'utente immette i dettagli del gruppo di appartenenza dinamica.

  5. Selezionare Nessun proprietario selezionato e nel riquadro Aggiungi proprietari scorrere per individuare i proprietari desiderati. Cliccare sul nome per aggiungere i proprietari al gruppo.

  6. Selezionare Seleziona per salvare i proprietari e chiudere il riquadro Aggiungi proprietari.

  7. Selezionare Aggiungi query dinamica nella casella Membri utente dinamici .

  8. Nel riquadro Regole di appartenenza dinamica :

    • Nel campo Proprietà selezionare il valore esistente e selezionare userType.
    • Verificare che nel campo Operatore sia selezionato Uguale.
    • Selezionare il campo Valore e immettere Guest.
    • Selezionare il collegamento ipertestuale Aggiungi espressione per aggiungere un'altra riga.
    • Nel campo E/O selezionare E.
    • Nel campo Proprietà selezionare companyName.
    • Verificare che nel campo Operatore sia selezionato Uguale.
    • Nel campo Valore immettere Contoso.
    • Selezionare Ottieni proprietà di estensione personalizzate per immettere un ID applicazione per recuperare tutte le proprietà di estensione personalizzate disponibili per la creazione di una regola.
    • Al termine, selezionare Salva per chiudere regole di appartenenza dinamica.

  9. Per completare e creare il gruppo, selezionare Crea nel riquadro Gruppo .

Assegnare le licenze

Dopo aver creato il nuovo gruppo, è possibile applicare le licenze necessarie per questi utenti partner.

  1. Nell'interfaccia di amministrazione di Microsoft Entra passare a Fatturazione>Licenze> prodotti, selezionare una o più licenze e quindi selezionare Gruppi con licenza.

    Screenshot di Assegna licenze a un nuovo gruppo.

  2. Cercare il nome del gruppo da aggiungere e quindi selezionare Assegna.

  3. Le opzioni di assegnazione consentono di attivare o disattivare i piani di servizio includono le licenze selezionate. Quando si apporta una modifica, assicurarsi di selezionare OK per salvare le modifiche.

  4. Per completare l'assegnazione, nel riquadro Assegna licenza selezionare Assegna nella parte inferiore del riquadro.

Rimuovere utenti ospiti dal gruppo Tutti gli utenti

In alcuni casi, il piano amministrativo finale può prevedere l'assegnazione di tutti gli utenti guest ai rispettivi gruppi per società. È anche possibile modificare il gruppo Tutti gli utenti in modo che sia possibile limitarlo per includere gli utenti nell'organizzazione. È quindi possibile usarlo per assegnare app e licenze specifiche dell'organizzazione principale.

Screenshot dell'utilizzo del gruppo Modifica tutti gli utenti per renderlo solo per i membri.

Pulire le risorse

Per rimuovere il gruppo degli utenti ospiti

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di gruppi.
  2. Passare a Gruppi>Tutti i gruppi.
  3. Selezionare il gruppo Utenti guest, fare clic sui puntini di sospensione (...), quindi selezionare Elimina. Quando il gruppo viene eliminato, vengono rimosse tutte le licenze assegnate.

Per ripristinare il gruppo Tutti gli utenti

  1. Selezionare Entra ID>Groups>Tutti i gruppi. Selezionare il nome del gruppo Tutti gli utenti per aprire il gruppo.
  2. Selezionare Regole di appartenenza dinamica, deselezionare tutto il testo nella regola e selezionare Salva.

Passaggi successivi

Nozioni di base sulle licenze di gruppo