Editar

Compartilhar via


Gerenciar grupos do Microsoft Entra e associação a grupos

Os grupos do Microsoft Entra são usados para gerenciar os usuários que precisam do mesmo acesso e das mesmas permissões a recursos, como aplicativos e serviços potencialmente restritos. Em vez de adicionar permissões especiais para usuários individuais, crie um grupo que as aplica a todos os membros.

Este artigo aborda cenários básicos de grupo em que um único grupo é adicionado a um único recurso e os usuários são adicionados como membros desse grupo. Para cenários mais complexos, como grupos de associação dinâmica e criação de regras, confira a Documentação de gerenciamento de usuários do Microsoft Entra.

Antes de adicionar grupos e membros, Saiba mais sobre grupos e tipos de associação para decidir quais opções usar ao criar um grupo.

Pré-requisitos

Nenhum

Criar um grupo básico e adicionar membros

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

É possível criar um grupo básico e adicionar membros ao mesmo tempo usando o centro de administração do Microsoft Entra. Você deve ter pelo menos a função Administrador de grupos ou Administrador de usuários atribuída para criar grupos. Revise as Funções apropriadas do Microsoft Entra para gerenciar grupos

Para criar um grupo básico e adicionar membros:

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Selecione Novo grupo.

    Captura de tela da página “Grupos do Microsoft Entra” com a opção “Novo grupo” realçada.

  4. Selecione um Tipo de grupo. Para saber mais sobre tipos de grupo, confira o artigo Saiba mais sobre grupos e tipos de associação.

    • Selecionar o tipo de grupo do Microsoft 365 habilita a opção Endereço de email do grupo.
  5. Insira um Nome de grupo que seja fácil de lembrar e faça sentido para o grupo. Uma verificação será realizada para determinar se o nome já está em uso. Se já estiver, será solicitada a alteração do nome.

    • O nome do grupo não pode começar com um espaço. Iniciar o nome com um espaço impede que o grupo apareça como uma opção para etapas como adicionar atribuições de função aos membros do grupo.
  6. Endereço de email do grupo: disponível somente para tipos de grupo do Microsoft 365. Insira um endereço de email manualmente ou use o endereço de email criado com base no nome de grupo que você forneceu.

  7. Descrição do grupo. Adicione uma descrição opcional para seu grupo.

  8. Alterne a configuração Funções do Microsoft Entra podem ser atribuídas ao grupo para “sim” a fim de usar esse grupo para atribuir funções do Microsoft Entra aos membros.

    • Essa opção só está disponível com licenças P1 ou P2.
    • Você deve ter pelo menos a função Administrador de função com privilégios.
    • A habilitação dessa opção seleciona automaticamente Atribuído como o tipo de associação.
    • A capacidade de adicionar funções ao criar o grupo é incluída no processo.
    • Saiba mais sobre grupos com funções atribuíveis.
  9. Selecione um Tipo de associação. Para saber mais sobre os tipos de associação, confira o artigo Saiba mais sobre grupos e tipos de associação.

  10. Opcionalmente, adicione Proprietários ou Membros. Membros e proprietários podem ser adicionados após a criação do grupo.

    1. Clique no link em Proprietários ou Membros para preencher uma lista com todos os usuários no diretório.
    2. Escolha usuários na lista e pressione o botão Selecionar na parte inferior da janela.

    Captura de tela da seleção de membros para o grupo durante o processo de criação do grupo.

  11. Selecione Criar. Seu grupo está criado e pronto para que você gerencie outras configurações.

    Desativar o email de boas-vindas do grupo

    Uma notificação de boas-vindas é enviada a todos os usuários quando eles são adicionados a um novo grupo do Microsoft 365, independentemente do tipo de associação. Quando um atributo de um usuário ou dispositivo é alterado, todas as regras de grupos de associação dinâmica na organização são processadas para possíveis alterações de associação. Os usuários que são adicionados também recebem a notificação de boas-vindas. É possível desativar esse comportamento no PowerShell do Exchange.

Adicionar membros ou proprietários de um grupo

Membros e proprietários podem ser adicionados de grupos existentes. O processo é o mesmo para membros e proprietários. Você precisará da função Administrador de grupos ou Administrador de usuários para adicionar membros e proprietários.

É necessário adicionar diversos membros ao mesmo tempo? Saiba mais sobre a opção Adicionar membros em massa.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Selecione o grupo que você precisa gerenciar.

  4. Selecione Membros ou Proprietários.

    Captura de tela da página Visão geral do grupo com as opções do menu Membros e Proprietários realçadas.

  5. Selecione + Adicionar (membros ou proprietários).

  6. Percorra a lista ou digite um nome na caixa de pesquisa. É possível escolher diversos nomes ao mesmo tempo. Ao final, pressione o botão Selecionar.

    A página Visão geral do grupo é atualizada para mostrar o número de membros que agora são adicionados ao grupo.

Remover membros ou proprietários de um grupo

Membros e proprietários podem ser removidos dos grupos existentes. O processo é o mesmo para membros e proprietários. Você precisará da função Administrador de grupos ou Administrador de usuários para remover membros e proprietários.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Selecione o grupo que você precisa gerenciar.

  4. Selecione Membros ou Proprietários.

  5. Marque a caixa ao lado de um nome na lista e pressione o botão Remover.

    Captura de tela de membros de um grupo com um nome selecionado e o botão Remover realçado.

Editar configurações do grupo

Você pode editar o nome, a descrição ou o tipo de associação de um grupo. A função Administrador de grupos ou Administrador de usuários é necessária para editar as configurações de um grupo.

Para editar as configurações de um grupo:

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Percorra a lista ou insira um nome de grupo na caixa de pesquisa. Selecione o grupo que você precisa gerenciar.

  4. Selecione Propriedades no menu lateral.

  5. Atualize as informações Configurações gerais conforme necessário, incluindo:

    • Nome do grupo. Edite o nome do grupo existente.

    • Descrição do grupo. Edite a descrição do grupo existente.

    • Tipo de grupo. Não será possível alterar o tipo de grupo após ter sido criado. Para alterar o Tipo de grupo, é necessário excluir o grupo e criar um novo.

    • Tipo de associação. Altere o tipo de associação. Se você tiver habilitado a opção Funções do Microsoft Entra podem ser atribuídas ao grupo, não será possível alterar o tipo de associação. Para saber mais sobre os tipos de associação disponíveis, confira o artigo Saiba mais sobre grupos e tipos de associação.

    • ID de objeto. Não é possível alterar a ID do objeto, mas é possível copiá-la para usar nos comandos do PowerShell para o grupo. Para saber como usar cmdlets do PowerShell, confira Cmdlets do Microsoft Entra para definir configurações de grupo.

Adicionar um grupo a outro grupo

Para o tipo de grupo de segurança, é possível adicionar um grupo existente a outro (também conhecido como grupos aninhados). Dependendo dos tipos de associação de grupo, você pode adicionar um grupo como membro de outro, assim como um usuário, que aplica configurações como permissões de acesso e funções aos grupos aninhados. Contudo, para grupos aninhados, o Entra não aplica a subscrição atribuída a recursos e aplicativos compartilhados.

A função Administrador de grupos ou Administrador de usuários é necessária para editar a associação ao grupo. Para obter mais informações sobre grupos de segurança, confira O que saber antes de criar um grupo.

No momento, não há suporte ao seguinte:

  • Adição de grupos a um grupo sincronizado com o Active Directory local.
  • Adição de grupos de segurança a grupos do Microsoft 365.
  • Adição de grupos do Microsoft 365 a grupos de segurança ou a outros grupos do Microsoft 365.
  • Subscrição atribuída a aplicativos e recursos compartilhados para grupos de segurança aninhados.
  • Aplicação de licenças a grupos de segurança aninhados.
  • Adição de grupos de distribuição em cenários de aninhamento.
  • Adicionar grupos de segurança como membros de grupos de segurança habilitados para email.
  • Adicionar grupos como membros de um grupo atribuível a função.
  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Na página Todos os grupos, pesquise e selecione o grupo que será o membro de outro grupo.

    Observação

    Só é possível adicionar o grupo como membro de um outro grupo por vez. Não há suporte para caracteres curinga na caixa de pesquisa Selecionar grupo.

  4. Na página Visão geral do grupo, selecione Associações de grupo no menu lateral.

  5. Selecione + Adicionar associações.

  6. Localize o grupo que receberá seu grupo como membro e clique em Selecionar.

    Neste exercício, estamos adicionando "Política de MDM – Oeste" ao grupo "Política de MDM – Todas as organizações". O grupo "Política de MDM – Oeste" terá o mesmo acesso que o grupo "Política de MDM – Todas as organizações".

    Captura de tela da ação de tornar um grupo membro de outro com “Associação de grupo” no menu lateral e a opção “Adicionar associação” realçada.

    Agora é possível analisar a página "Política de MDM ─ Oeste ─ Associações de grupo" para ver a relação de grupo e membro.

    Para obter mais detalhes sobre a relação entre grupo e membro, selecione o nome do grupo pai (Política de MDM ─ Toda a organização) e veja as informações na página "Política de MDM ─ Oeste".

Remover um grupo de outro grupo

Para o tipo de grupo de segurança, é possível adicionar um grupo existente a outro (também conhecido como grupos aninhados). Dependendo dos tipos de associação de grupo, você pode adicionar um grupo como membro de outro, assim como um usuário, que aplica configurações como permissões de acesso e funções aos grupos aninhados. Contudo, para grupos aninhados, o Entra não aplica a subscrição atribuída a recursos e aplicativos compartilhados.

A função Administrador de grupos ou Administrador de usuários é necessária para editar a associação ao grupo. Para obter mais informações sobre grupos de segurança, confira O que saber antes de criar um grupo.

É possível remover um grupo de segurança existente de outro. No entanto, a remoção do grupo também remove acessos herdados dos membros.

  1. Na página Todos os grupos, pesquise e selecione o grupo que será removido da posição de membro de outro grupo.

  2. Na página Visão geral do grupo, selecione Associações de grupo.

  3. Selecione o grupo pai na página Associações de grupo.

  4. Selecione Remover.

    Neste exercício, agora é o momento de remover "Política de MDM ─ Oeste" do grupo "Política de MDM ─ Todas as organizações".

    Captura de tela da página “Associação de grupo” mostrando os detalhes do membro e do grupo com a opção “Remover associação” realçada.

Excluir um grupo

Você pode excluir um grupo por vários motivos, mas normalmente será porque você:

  • Escolha a opção Tipo de grupo incorreta.
  • Você criou um grupo duplicado por engano.
  • não precisa mais do grupo.
  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue até Identidade>Grupos>Todos os grupos.

  3. Pesquise e selecione o grupo que você deseja excluir.

  4. Selecione Excluir.