Compartilhar via

Adicionar ou remover membros do grupo automaticamente

No Microsoft Entra ID, parte do Microsoft Entra, você pode adicionar ou remover usuários automaticamente para grupos de segurança ou grupos do Microsoft 365, para que você não precise fazê-lo sempre manualmente. Sempre que uma propriedade de um usuário ou dispositivo é alterada, o Microsoft Entra ID avalia todas as regras de grupos de associação dinâmica em sua organização do Microsoft Entra para ver se a alteração deve adicionar ou remover membros.

Neste tutorial, você aprenderá a:

  • Criar um grupo preenchido automaticamente de usuários convidados de uma empresa parceira
  • Atribuir licenças ao grupo para os recursos específicos do parceiro para acesso pelos usuários convidados
  • Bônus: proteger o grupo Todos os usuários removendo os usuários convidados, de modo que, por exemplo, você pode dar aos usuários membros acesso somente aos sites internos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Esse recurso exige uma licença P1 ou P2 do Microsoft Entra ID do administrador da organização. Se você não tiver uma, no Microsoft Entra ID, selecione Licenças>Produtos>Experimentar/Comprar.

Não é necessário atribuir licenças aos usuários para que eles sejam membros de grupos de associação dinâmica. Você precisa apenas do número mínimo de licenças do Microsoft Entra ID P1 disponíveis na organização para cobrir todos esses usuários.

Para criar um grupo de usuários convidados

Primeiro, você cria um grupo para os usuários convidados que são todos de uma única empresa parceira. Eles precisam de uma licença especial, portanto, geralmente é mais eficiente criar um grupo para essa finalidade.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.

  2. Selecione ID do Microsoft Entra.

  3. Selecione Grupos>Todos os grupos>Novo grupo.

    Captura de tela do uso do comando Selecionar para iniciar um novo grupo.

  4. No painel Novo grupo:

    • Insira um nome de usuários convidados , endereço de email e uma descrição para o grupo.
    • Altere o Tipo de associação para Usuário dinâmico.

    Captura de tela da página Grupo na qual o usuário insere os detalhes do grupo de associação dinâmica.

  5. Selecione Nenhum proprietário selecionado e, no painel Adicionar proprietários, role para localizar os proprietários desejados. Selecione o nome para adicionar proprietários ao grupo.

  6. Selecione Selecione para salvar os proprietários e fechar o painel Adicionar Proprietários.

  7. Selecione Adicionar consulta dinâmica na caixa Membros usuários dinâmicos.

  8. No painel Regras de associação dinâmica:

    • No campo Propriedade, selecione o valor existente e selecione userType.
    • Verifique se o campo Operador tem Igual a selecionado.
    • Selecione o campo Valor e insira Convidado.
    • Selecione o hiperlink Adicionar Expressão para adicionar outra linha.
    • No campo E/Ou, selecione E.
    • No campo Propriedade, selecione companyName.
    • Verifique se o campo Operador tem Igual a selecionado.
    • No campo valor, insira Contoso.
    • Selecione Obter propriedades de extensão personalizada para inserir uma ID do aplicativo para recuperar todas as propriedades de extensão personalizada disponíveis para criar uma regra.
    • Quando terminar, selecione Salvar para fechar as Regras de associação dinâmica.

  9. Para concluir e criar o grupo, selecione Criar no painel Grupo.

Atribuir licenças

Agora que você tem o seu novo grupo, você pode aplicar as licenças que esses usuários parceiros precisam.

  1. No centro de administração do Microsoft Entra, navegue até Cobrança>Licenças>Todos os produtos, selecione uma ou mais licenças e, em seguida, selecione Grupos licenciados.

    Captura de tela que mostra Atribuir licenças a um novo grupo.

  2. Pesquise o nome do grupo que você deseja adicionar e selecione Atribuir.

  3. As opções de atribuição permitem que você ative ou desative o serviço de planos incluídos nas licenças que você selecionou. Ao fazer uma alteração, selecione OK para salvar suas alterações.

  4. Para concluir a atribuição, no painel Atribuir licença, selecione Atribuir na parte inferior do painel.

Remover convidados do grupo Todos os usuários

Talvez seu plano administrativo final seja atribuir todos os usuários convidados a seus próprios grupos por empresa. Agora você também pode alterar o grupo Todos os usuários para limitá-lo a incluir usuários de sua organização. Em seguida, você pode usá-lo para atribuir aplicativos e licenças que são específicas para sua organização inicial.

Captura de tela que mostra Alterar todo grupo de usuários para somente membros.

Limpar os recursos

Para remover o grupo de usuários convidados

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Grupos.
  2. Navegue até Grupos>Todos os grupos.
  3. Selecione o grupo Usuários convidados, selecione as reticências (...) e, em seguida, selecione Excluir. Quando você excluir o grupo, quaisquer licenças atribuídas são removidas.

Para restaurar o grupo Todos os Usuários

  1. Selecione Entra ID>Grupos>Todos os grupos. Selecione o nome do grupo Todos os usuários para abrir o grupo.
  2. Selecione Regras de associação dinâmica, apague todo o texto na regra e selecione Salvar.

Próximas etapas

Noções básicas de licenciamento de grupos

  • Last updated on