Creare e gestire gruppi in Microsoft 365

  • 6 minuti

L’interfaccia di amministrazione di Microsoft 365 può essere utilizzata per organizzare gli utenti in raggruppamenti logici a cui assegnare le autorizzazioni. Ad esempio, è possibile creare un gruppo di sicurezza con tutti gli utenti del reparto Marketing per consentire loro l'accesso con controllo completo a una raccolta di siti SharePoint dedicata al marketing.

Le organizzazioni devono prendere in considerazione le procedure consigliate seguenti per assicurarsi di creare e gestire correttamente i gruppi:

  • Mantenete le convenzioni di denominazione dei gruppi semplici ma chiare.
  • Creare politiche e procedure per la manutenzione continua del gruppo.
  • Aggiungere gli utenti ai gruppi di sicurezza e poi aggiungere questi gruppi di sicurezza ai gruppi predefiniti, anziché aggiungere i singoli utenti ai gruppi.
  • Mantenere un processo di approvvigionamento dei conti coerente e ben definito.

Per creare un gruppo nel centro di amministrazione Microsoft 365:

  1. Nell’interfaccia di amministrazione di Microsoft 365, nel riquadro di navigazione a sinistra, selezionare Gruppi e quindi Gruppi attivi.

  2. Nella pagina Gruppi attivi selezionare Aggiungi un gruppo sulla barra dei menu. Come per l'aggiunta di un utente, questa opzione avvia una procedura guidata per l'aggiunta di un gruppo.

  3. Nella pagina Tipo di gruppo selezionare il tipo di gruppo appropriato.

  4. Nella pagina Configura le nozioni di base, digitare un nome per il gruppo e, facoltativamente, una descrizione.

    Consiglio

    Il campo Descrizione deve essere selezionato per abilitare il pulsante Avanti, anche se non si aggiunge una descrizione per il gruppo.

  5. Nella pagina Assegna proprietari selezionare un proprietario per il gruppo. Selezionare nel campo Proprietari per visualizzare l'elenco di tutti gli utenti attivi oppure per velocizzare la ricerca di un determinato utente, immettere il nome dell'utente per visualizzare tutti gli utenti con tale nome.

    Importante

    È consigliabile assegnare almeno due proprietari a un gruppo in modo che uno possa dare una mano in assenza dell'altro.

  6. Nella pagina Modifica impostazioni assegnare un indirizzo di posta elettronica di gruppo (per i gruppi abilitati alla posta elettronica), identificare se il gruppo è Pubblico o Privato e selezionare se creare un team Microsoft per il gruppo.

    Consiglio

    L'opzione gruppo pubblico è selezionata per impostazione predefinita. Anche se si vuole che il gruppo sia pubblico, è comunque necessario selezionare questa opzione per abilitare il pulsante Avanti.

  7. Nella pagina Rivedi e termina l'aggiunta del gruppo esaminare le informazioni immesse e, se necessario, correggere le informazioni immesse in modo non corretto. Quando tutte le informazioni sono corrette, selezionare il pulsante Crea gruppo per aggiungere il gruppo.

Windows PowerShell può essere usato anche per creare gruppi di sicurezza per Microsoft 365 usando il cmdlet New-MsolGroup.

Importante

Un'organizzazione non può usare l’interfaccia di amministrazione di Microsoft 365 per modificare i gruppi di sicurezza se sono sincronizzati con il relativo Active Directory locale. A questo scopo, è necessario usare gli strumenti di gestione di Active Directory locali.

Determinazione dei tipi di gruppo

L’interfaccia di amministrazione di Microsoft 365 deve essere usata per determinare i diversi tipi di gruppi usati da un'organizzazione. Quando si visualizzano i gruppi nell’interfaccia di amministrazione di Microsoft 365, nella colonna Tipo viene visualizzato il tipo di gruppo per il riferimento. Get-MsolGroup | Selezionare DisplayName, il comando GroupType può essere usato anche nel modulo Azure AD per Windows PowerShell per visualizzare le informazioni sul tipo di gruppo.

Annidamento di gruppi

I gruppi di sicurezza possono essere annidati aggiungendo un gruppo di sicurezza a un altro. Per annidare i gruppi, selezionare il gruppo appropriato anziché un utente quando si aggiungono membri del gruppo nell’interfaccia di amministrazione di Microsoft 365. Windows PowerShell può essere usato anche per annidare i gruppi di sicurezza.

Eliminazione di gruppi

Quando un gruppo non è più necessario, può essere eliminato nell’interfaccia di amministrazione di Microsoft 365 o Windows PowerShell. A differenza degli account utente, quando un gruppo viene eliminato, viene eliminato definitivamente e non può essere ripristinato. Gli account utente che erano membri del gruppo eliminato rimangono invariati.

Per eliminare un gruppo nell’interfaccia di amministrazione di Microsoft 365:

  1. Nell’interfaccia di amministrazione di Microsoft 365, nel riquadro di navigazione a sinistra, selezionare Gruppi e quindi Gruppi attivi.
  2. Nella pagina Gruppi attivi selezionare il gruppo da eliminare.
  3. Sulla barra dei menu selezionare i puntini di sospensione (Altre azioni) e nel menu a discesa visualizzato selezionare Elimina gruppo.
  4. Nel riquadro dei dettagli visualizzato a destra selezionare Elimina gruppo.
  5. Confermare di voler eliminare il gruppo.

Windows PowerShell può essere usato anche per eliminare i gruppi di sicurezza per Microsoft 365 usando il cmdlet Remove-MsolGroup.

Esercizio - Dimostrazione interattiva

Selezionare i collegamenti seguenti per completare queste dimostrazioni interattive:

La prima simulazione illustra i passaggi per creare un gruppo di Microsoft 365 e un gruppo di sicurezza per la fittizia Adatum Corporation. Verranno inoltre completati i passaggi per eliminare un gruppo. Nella seconda simulazione si userà Windows PowerShell per ripristinare un gruppo eliminato.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti. Quindi selezionare "Controlla le risposte".

Verificare le conoscenze

1.

Sei l'amministratore aziendale di Contoso. Dopo aver creato un gruppo di sicurezza in Microsoft 365 sincronizzato con Active Directory on-premises, si desidera modificare il gruppo. Quale dei seguenti strumenti si deve utilizzare per modificare il gruppo?