Gerenciar grupos do Microsoft 365
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Você pode gerenciar grupos do Microsoft 365 de várias maneiras diferentes, dependendo da configuração. Você pode gerenciar contas de usuário no Centro de administração do Microsoft 365, PowerShell, em Active Directory Domain Services (AD DS) ou no centro de administração do Microsoft Entra.
Planeje onde e como você gerenciará seus grupos
Onde e como você pode gerenciar suas contas de usuário depende do modelo de identidade que você deseja usar para seu Microsoft 365. Os dois modelos gerais são somente nuvem e híbridos.
Apenas na nuvem
Você cria e gerencia grupos com:
Híbrido
Para gerenciar grupos híbridos, você pode usar as mesmas ferramentas usadas para grupos somente na nuvem. Os grupos de DS do AD são sincronizados com o Microsoft 365 do AD DS, portanto, você deve usar ferramentas locais do AD DS para gerenciar esses grupos.
Você também pode criar e gerenciar Microsoft Entra grupos separados de grupos do AD DS, mas que podem conter usuários e grupos do AD DS.
Permitir que usuários criem e gerenciem os próprios grupos
Microsoft Entra ID permite grupos que podem ser gerenciados por proprietários de grupo em vez de administradores de TI. Conhecido como gerenciamento de grupo de autoatendimento, esse recurso permite que proprietários de grupos que não receberam uma função administrativa criem e gerenciem grupos de segurança.
Os usuários podem solicitar a associação em um grupo de segurança e essa solicitação vai para o proprietário do grupo, em vez de um administrador de TI. Isso permite que o controle diário da associação de grupo seja delegado para proprietários de equipe, projeto ou empresas que entendem o uso comercial para o grupo e podem gerenciar sua associação.
Observação
O gerenciamento de grupos de autoatendimento está disponível apenas para Microsoft Entra segurança e grupos do Microsoft 365. Ele não está disponível para grupos habilitados para email, listas de distribuição ou qualquer grupo que tenha sido sincronizado do AD DS.
Para obter mais informações, consulte as instruções para configurar um grupo de Microsoft Entra para gerenciamento de autoatendimento.
Configurar associações de grupo dinâmico
Microsoft Entra ID dá suporte à configuração de uma série de regras que adicionam ou removem automaticamente contas de usuário como membros de um grupo Microsoft Entra. Isso é conhecido como associação de grupo dinâmico. As regras se baseiam em atributos das contas de usuário, como Departamento ou País.
Veja como as regras são aplicadas:
- Se uma nova conta de usuário atende a todas as regras do grupo, ela se tornará membro.
- Se uma conta de usuário não for um membro do grupo, mas seus atributos forem alterados para corresponder a todas as regras do grupo, ela se tornará um membro desse grupo.
- Se uma conta de usuário não corresponder a todas as regras do grupo, ela não será adicionada ao grupo.
- Se uma conta de usuário for um membro do grupo, mas seus atributos forem alterados para que ela não corresponda mais a todas as regras do grupo, ela será removida como membro do grupo.
Para usar a associação dinâmica, primeiro você deve determinar os conjuntos de grupos que têm um conjunto comum de atributos de conta de usuário. Por exemplo, todos os membros do departamento de Vendas devem estar no grupo Sales Microsoft Entra, com base no departamento de atributo da conta de usuário definido como "Vendas".
Consulte as instruções para criar e configurar as regras para um grupo de Microsoft Entra dinâmico.
Configurar licenciamento automático
Você pode configurar grupos de segurança no Microsoft Entra ID para atribuir automaticamente licenças de um conjunto de assinaturas a todos os membros do grupo. Isso é conhecido como licenciamento baseado em grupo. Se uma conta de usuário for adicionada ou removida do grupo, as licenças das assinaturas do grupo serão automaticamente atribuídas ou não atribuídas à conta do usuário.
Para Microsoft 365 Enterprise, você configurará Microsoft Entra grupos de segurança para atribuir a licença de Microsoft 365 Enterprise apropriada.
Verifique se você tem licenças suficientes para todos os membros do grupo. Se você ficar sem licenças, os novos usuários não receberão licenças até que as licenças estejam disponíveis.
Observação
Você não deve configurar o licenciamento baseado em grupo para grupos que contenham contas do Azure para empresas (B2B).
Para obter mais informações, consulte Conceitos básicos de licenciamento baseados em grupo em Microsoft Entra ID.
Consulte as instruções para configurar o licenciamento baseado em grupo para um grupo de segurança do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de