Condividi tramite

Aggiungere o rimuovere membri di un gruppo automaticamente

  • Articolo

In Microsoft Entra ID (parte di Microsoft Entra) è possibile aggiungere o rimuovere automaticamente utenti in gruppi di sicurezza o gruppi di Microsoft 365, per non doverlo fare sempre manualmente. Ogni volta che una o più proprietà di un utente o un dispositivo cambiano, Microsoft Entra ID valuta tutte le regole dei gruppi di appartenenza dinamica nell'organizzazione di Microsoft Entra per determinare se la modifica comporta l'aggiunta o la rimozione di membri.

In questa esercitazione apprenderai a:

  • Creare un gruppo di utenti guest popolato automaticamente da una società partner
  • Assegnare licenze al gruppo per consentire agli utenti guest di accedere alle funzionalità specifiche del partner.
  • Vantaggio: proteggere il gruppo Tutti gli utenti rimuovendo gli utenti guest, ad esempio, in modo da poter concedere agli utenti membro accesso a siti solo interni

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Questa funzionalità richiede una licenza Microsoft Entra ID P1 o P2 per l'amministratore dell'organizzazione. Se non si possiede questa licenza, in Microsoft Entra ID selezionare Licenze>Prodotti>Prova/Acquista.

Non è necessario assegnare licenze agli utenti perché possano essere membri di gruppi di appartenenza dinamica. Per poter gestire tali utenti, è sufficiente il numero minimo di licenze di Microsoft Entra ID P1 disponibili nell'organizzazione.

Per creare un gruppo di utenti ospiti

Creare prima di tutto un gruppo per gli utenti guest che provengono da una singola azienda partner. Poiché per questi utenti sono necessarie licenze speciali, è spesso più pratico creare un gruppo a questo scopo.

  1. Accedere al centro di amministrazione di Microsoft Entra almeno con ruolo di Amministratore di gruppi.

  2. Selezionare Microsoft Entra ID.

  3. Selezionare Gruppi>Tutti i gruppi>Nuovo gruppo.

    Screenshot dell'uso del comando Seleziona per avviare un nuovo gruppo.

  4. Nel riquadro Nuovo gruppo:

    • Immettere il nome dell'utente guest , l'indirizzo di posta elettronica e la descrizione per il gruppo.
    • Modificare Tipo di appartenenza in Utente dinamico.

    Screenshot della pagina Gruppo in cui l'utente immette i dettagli del gruppo di appartenenza dinamica.

  5. Selezionare Nessun proprietario selezionato e nel riquadro Aggiungi proprietari scorrere per individuare i proprietari desiderati. Cliccare sul nome per aggiungere i proprietari al gruppo.

  6. Selezionare Selezionare per salvare i proprietari e chiudere il riquadro Aggiungi proprietari.

  7. Selezionare Aggiungi query dinamica nella casella Membri utente dinamici.

  8. Nel riquadro Regole di appartenenza dinamica:

    • Nel campo proprietà , fare clic sul valore esistente e selezionare userType.
    • Verificare che nel campo Operatore sia selezionata l'opzione È uguale a.
    • Selezionare il campo Valore e immettere Guest.
    • Selezionare il collegamento ipertestuale Aggiungi Espressione per aggiungere un'altra riga.
    • Nel campo E/O selezionare E.
    • Nel campo Proprietà selezionare companyName.
    • Verificare che nel campo Operatore sia selezionata l'opzione È uguale a.
    • Nel campo Valore immettere Contoso.
    • Selezionare Ottieni proprietà di estensione personalizzate per immettere un ID dell'applicazione per recuperare tutte le proprietà di estensione personalizzate disponibili per la creazione di una regola.
    • Al termine, selezionare Salva per chiudere Regole di appartenenza dinamica.

  9. Nel riquadro Gruppo, selezionare Crea per terminare e creare il gruppo.

Assegnare le licenze

Dopo aver creato il nuovo gruppo, è possibile applicare le licenze necessarie per questi utenti partner.

  1. Nell'interfaccia di amministrazione di Microsoft Entra passare a Identità>Fatturazione>Licenze>Tutti i prodotti, selezionare una o più licenze, quindi selezionare Gruppi con licenza.

    Screenshot di Assegna licenze a un nuovo gruppo.

  2. Cercare il nome del gruppo da aggiungere e selezionare Assegna.

  3. Opzioni di assegnazione permette di attivare o disattivare i piani di servizio inclusi nelle licenze selezionate. Quando si apporta una modifica, assicurarsi di selezionare OK per salvare le modifiche.

  4. Per completare l'assegnazione, nel riquadro Assegna licenza selezionare Assegna nella parte inferiore del riquadro.

Rimuovere utenti ospiti dal gruppo Tutti gli utenti

In alcuni casi, il piano amministrativo finale può prevedere l'assegnazione di tutti gli utenti guest ai rispettivi gruppi per società. È anche possibile modificare il gruppo Tutti gli utenti in modo da poterlo limitare per includere gli utenti nell'organizzazione. È quindi possibile usarlo per assegnare app e licenze specifiche dell'organizzazione principale.

Screenshot dell'utilizzo della funzione per modificare il gruppo di tutti gli utenti in membri soli.

Pulire le risorse

Per rimuovere il gruppo degli utenti ospiti

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra con il ruolo minimo di Amministratore dei gruppi.
  2. Passare a Gruppi>Tutti i gruppi.
  3. Selezionare il gruppo Utenti guest, selezionare i puntini di sospensione (...), e quindi selezionare Elimina. Quando il gruppo viene eliminato, vengono rimosse tutte le licenze assegnate.

Per ripristinare il gruppo Tutti gli utenti

  1. Selezionare Identità>Gruppi>Tutti i gruppi. Selezionare il nome del gruppo Tutti gli utenti per aprire il gruppo.
  2. Selezionare Regole di appartenenza dinamica, cancellare tutto il testo nella regola e selezionare Salva.

Passaggi successivi

Nozioni di base sulle licenze basate su gruppo