Gerenciar grupos e associações de grupos do Microsoft Entra

Os grupos do Microsoft Entra são usados para gerenciar os usuários que precisam do mesmo acesso e das mesmas permissões a recursos, como aplicativos e serviços potencialmente restritos. Em vez de adicionar permissões especiais para usuários individuais, crie um grupo que as aplica a todos os membros.

Este artigo aborda cenários básicos de grupo em que um único grupo é adicionado a um único recurso e os usuários são adicionados como membros desse grupo. Para cenários mais complexos, como associações dinâmicas e criação de regras, confira a Documentação de gerenciamento de usuários do Microsoft Entra.

Antes de adicionar grupos e membros, Saiba mais sobre grupos e tipos de associação para decidir quais opções usar ao criar um grupo.

Criar um grupo básico e adicionar membros

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

É possível criar um grupo básico e adicionar membros ao mesmo tempo usando o centro de administração do Microsoft Entra. As funções do Microsoft Entra que podem gerenciar grupos incluem Administrador de grupos, Administrador de usuários, Administrador de funções com privilégios ou Administrador global. Revise as Funções apropriadas do Microsoft Entra para gerenciar grupos

Para criar um grupo básico e adicionar membros:

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Selecione Novo grupo.

    Screenshot of the 'Microsoft Entra groups' page with 'New group' option highlighted.

  4. Selecione um Tipo de grupo. Para saber mais sobre tipos de grupo, confira o artigo Saiba mais sobre grupos e tipos de associação.

    • Selecionar o tipo de grupo do Microsoft 365 habilita a opção Endereço de email do grupo.
  5. Insira um Nome de grupo que seja fácil de lembrar e faça sentido para o grupo. Uma verificação será realizada para determinar se o nome já está em uso. Se já estiver, será solicitada a alteração do nome.

    • O nome do grupo não pode começar com um espaço. Iniciar o nome com um espaço impede que o grupo apareça como uma opção para etapas como adicionar atribuições de função aos membros do grupo.
  6. Endereço de email do grupo: disponível somente para tipos de grupo do Microsoft 365. Insira um endereço de email manualmente ou use o endereço de email criado com base no nome de grupo que você forneceu.

  7. Descrição do grupo. Adicione uma descrição opcional para seu grupo.

  8. Alterne a configuração Funções do Microsoft Entra podem ser atribuídas ao grupo para “sim” a fim de usar esse grupo para atribuir funções do Microsoft Entra aos membros.

    • Essa opção só está disponível com licenças P1 ou P2.
    • É necessário ter a função de Administrador com função com privilégios ou Administrador global.
    • A habilitação dessa opção seleciona automaticamente Atribuído como o tipo de associação.
    • A capacidade de adicionar funções ao criar o grupo é incluída no processo.
    • Saiba mais sobre grupos com funções atribuíveis.
  9. Selecione um Tipo de associação. Para saber mais sobre os tipos de associação, confira o artigo Saiba mais sobre grupos e tipos de associação.

  10. Opcionalmente, adicione Proprietários ou Membros. Membros e proprietários podem ser adicionados após a criação do grupo.

    1. Clique no link em Proprietários ou Membros para preencher uma lista com todos os usuários no diretório.
    2. Escolha usuários na lista e pressione o botão Selecionar na parte inferior da janela.

    Screenshot of selecting members for your group during the group creation process.

  11. Selecione Criar. Seu grupo está criado e pronto para que você gerencie outras configurações.

Desativar o email de boas-vindas do grupo

Uma notificação de boas-vindas é enviada a todos os usuários quando eles são adicionados a um novo grupo do Microsoft 365, independentemente do tipo de associação. Quando um atributo de um usuário ou dispositivo é alterado, todas as regras de grupo dinâmico na organização são processadas para possíveis alterações de associação. Os usuários que são adicionados também recebem a notificação de boas-vindas. É possível desativar esse comportamento no PowerShell do Exchange.

Adicionar ou remover membros e proprietários

Membros e proprietários podem ser adicionados e removidos de grupos existentes. O processo é o mesmo para membros e proprietários. A função Administrador de grupos ou Administrador de usuários é necessária para adicionar e remover membros e proprietários.

É necessário adicionar diversos membros ao mesmo tempo? Saiba mais sobre a opção Adicionar membros em massa.

Adicionar membros ou proprietários de um grupo

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Selecione o grupo que você precisa gerenciar.

  4. Selecione Membros ou Proprietários.

    Screenshot of the Group overview page with Members and Owners menu options highlighted.

  5. Selecione + Adicionar (membros ou proprietários).

  6. Percorra a lista ou digite um nome na caixa de pesquisa. É possível escolher diversos nomes ao mesmo tempo. Ao final, pressione o botão Selecionar.

    A página Visão geral do grupo é atualizada para mostrar o número de membros que agora são adicionados ao grupo.

Remover membros ou proprietários de um grupo

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Selecione o grupo que você precisa gerenciar.

  4. Selecione Membros ou Proprietários.

  5. Marque a caixa ao lado de um nome na lista e pressione o botão Remover.

    Screenshot of group members with a name selected and the Remove button highlighted.

Editar configurações do grupo

Você pode editar o nome, a descrição ou o tipo de associação de um grupo. A função Administrador de grupos ou Administrador de usuários é necessária para editar as configurações de um grupo.

Para editar as configurações de um grupo:

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Percorra a lista ou insira um nome de grupo na caixa de pesquisa. Selecione o grupo que você precisa gerenciar.

  4. Selecione Propriedades no menu lateral.

    Screenshot of the Group overview page with Properties menu option highlighted.

  5. Atualize as informações Configurações gerais conforme necessário, incluindo:

    • Nome do grupo. Edite o nome do grupo existente.

    • Descrição do grupo. Edite a descrição do grupo existente.

    • Tipo de grupo. Não será possível alterar o tipo de grupo após ter sido criado. Para alterar o Tipo de grupo, é necessário excluir o grupo e criar um novo.

    • Tipo de associação. Altere o tipo de associação. Se você tiver habilitado a opção Funções do Microsoft Entra podem ser atribuídas ao grupo, não será possível alterar o tipo de associação. Para saber mais sobre os tipos de associação disponíveis, confira o artigo Saiba mais sobre grupos e tipos de associação.

    • ID do objeto. Não é possível alterar a ID do objeto, mas é possível copiá-la para usar nos comandos do PowerShell para o grupo. Para saber como usar cmdlets do PowerShell, confira Cmdlets do Microsoft Entra para definir configurações de grupo.

Adicionar ou remover um grupo de outro grupo

Para o tipo de grupo de segurança, é possível adicionar um grupo existente a outro (também conhecido como grupos aninhados). Dependendo dos tipos de associação de grupo, você pode adicionar um grupo como membro de outro, assim como um usuário, que aplica configurações como permissões de acesso e funções aos grupos aninhados. Mas para grupos aninhados, a ID do Microsoft Entra não aplica a associação atribuída a recursos e aplicativos compartilhados.

A função Administrador de grupos ou Administrador de usuários é necessária para editar a associação ao grupo. Para obter mais informações sobre grupos de segurança, confira O que saber antes de criar um grupo.

No momento, não há suporte ao seguinte:

  • Adição de grupos a um grupo sincronizado com o Active Directory local.
  • Adição de grupos de segurança a grupos do Microsoft 365.
  • Adição de grupos do Microsoft 365 a grupos de segurança ou a outros grupos do Microsoft 365.
  • Subscrição atribuída a aplicativos e recursos compartilhados para grupos de segurança aninhados.
  • Aplicação de licenças a grupos de segurança aninhados.
  • Adição de grupos de distribuição em cenários de aninhamento.
  • Adicionar grupos de segurança como membros de grupos de segurança habilitados para email.
  • Adicionar grupos como membros de um grupo atribuível a função.

Adicionar um grupo a outro grupo

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Na página Todos os grupos, pesquise e selecione o grupo que será o membro de outro grupo.

    Observação

    Só é possível adicionar o grupo como membro de um outro grupo por vez. Não há suporte para caracteres curinga na caixa de pesquisa Selecionar grupo.

  4. Na página Visão geral do grupo, selecione Associações de grupo no menu lateral.

  5. Selecione + Adicionar associações.

  6. Localize o grupo que receberá seu grupo como membro e clique em Selecionar.

    Neste exercício, estamos adicionando "Política de MDM – Oeste" ao grupo "Política de MDM – Todas as organizações". O grupo "Política de MDM – Oeste" terá o mesmo acesso que o grupo "Política de MDM – Todas as organizações".

Screenshot of making a group the member of another group with Group membership from the side menu and 'Add membership' option highlighted.

Agora é possível analisar a página "Política de MDM ─ Oeste ─ Associações de grupo" para ver a relação de grupo e membro.

Para obter mais detalhes sobre a relação entre grupo e membro, selecione o nome do grupo pai (Política de MDM ─ Toda a organização) e veja as informações na página "Política de MDM ─ Oeste".

Remover um grupo de outro grupo

É possível remover um grupo de segurança existente de outro. No entanto, a remoção do grupo também remove acessos herdados dos membros.

  1. Na página Todos os grupos, pesquise e selecione o grupo que será removido da posição de membro de outro grupo.

  2. Na página Visão geral do grupo, selecione Associações de grupo.

  3. Selecione o grupo pai na página Associações de grupo.

  4. Selecione Remover.

    Neste exercício, agora é o momento de remover "Política de MDM ─ Oeste" do grupo "Política de MDM ─ Todas as organizações".

    Screenshot of the 'Group membership' page showing both the member and the group details with 'Remove membership' option highlighted.

Excluir um grupo

Você pode excluir um grupo por vários motivos, mas normalmente será porque você:

  • Escolha a opção Tipo de grupo incorreta.
  • Você criou um grupo duplicado por engano.
  • não precisa mais do grupo.
  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Navegue atéIdentidade>Grupos>Todos os grupos.

  3. Pesquise e selecione o grupo que você deseja excluir.

  4. Selecione Excluir.

Próximas etapas