Creare account di gruppo
Microsoft Entra ID consente all'organizzazione di definire due diversi tipi di account di gruppo. I gruppi di sicurezza vengono usati per gestire l'accesso di membri e computer a risorse condivise per un gruppo di utenti. È possibile creare un gruppo di sicurezza per criteri di sicurezza specifici e applicare le stesse autorizzazioni a tutti i membri del gruppo. I gruppi di Microsoft 365 offrono opportunità di collaborazione. I membri dei gruppi hanno accesso a cassette postali, calendari, file, siti di SharePoint e altri elementi condivisi.
Informazioni utili sulla creazione di account di gruppo
Esaminare le seguenti caratteristiche degli account di gruppo in Microsoft Entra ID. Lo screenshot seguente mostra un elenco di gruppi nel portale di Azure:
Usare i gruppi di sicurezza per impostare le autorizzazioni per tutti i membri del gruppo contemporaneamente, anziché aggiungere autorizzazioni a ogni singolo membro.
Aggiungere gruppi Microsoft 365 per abilitare l'accesso ai gruppi per gli utenti guest esterni all'organizzazione Microsoft Entra.
I gruppi di sicurezza possono essere implementati solo da un amministratore di Microsoft Entra.
Sia gli utenti normali che gli amministratori di Microsoft Entra possono usare i gruppi di Microsoft 365.
Aspetti da considerare quando si aggiungono membri a un gruppo
Quando si aggiungono membri a un gruppo, esistono diversi modi per assegnare diritti di accesso ai membri. Durante la lettura di queste opzioni, considerare quali gruppi sono necessari per fornire supporto all'organizzazione e quali diritti di accesso devono essere applicati ai membri del gruppo.
| Diritti di accesso | Descrizione |
|---|---|
| Assegnate | Aggiungere utenti specifici come membri di un gruppo, in cui ogni utente può avere autorizzazioni univoche. |
| Utente dinamico | Usare le regole di appartenenza dinamica per aggiungere e rimuovere automaticamente i membri del gruppo. Quando gli attributi di un membro cambiano, Azure valuta le regole di appartenenza dinamica a gruppi per la directory. Se gli attributi del membro soddisfano i requisiti delle regole, il membro viene aggiunto al gruppo. Se invece gli attributi del membro non soddisfano più i requisiti delle regole, il membro viene rimosso. |
| Dispositivo dinamico | (Solo per gruppi di sicurezza) Applicare le regole di appartenenza dinamica a gruppi per aggiungere e rimuovere automaticamente i dispositivi nei gruppi di sicurezza. Quando gli attributi di un dispositivo cambiano, Azure valuta le regole di appartenenza dinamica a gruppi per la directory. Se gli attributi del dispositivo soddisfano i requisiti delle regole, il dispositivo viene aggiunto al gruppo di sicurezza. Se invece gli attributi del dispositivo non soddisfano più i requisiti delle regole, il dispositivo viene rimosso. |