Atribuir políticas a usuários e grupos

  • Artigo
  • Aplica-se a:
    Microsoft Teams

Este artigo analisa as diferentes maneiras de atribuir políticas a usuários e grupos no Microsoft Teams.

Para obter mais informações sobre políticas com suporte no centro de administração do Teams e no módulo do Teams PowerShell, consulte Referência de política do Teams.

Antes de ler, leia Atribuir políticas no Teams – introdução.

Este vídeo mostra como atribuir políticas a vários usuários.

Atribuir uma política a usuários individuais

Siga estas etapas para atribuir uma política a um usuário individual ou a alguns usuários por vez.

Usar o centro de administração do Microsoft Teams

Para atribuir uma política a um usuário:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, acesse Usuários>Gerenciar usuários.

  2. Selecione o usuário clicando à esquerda do nome de usuário e selecione Editar configurações.

  3. Selecione a política que você deseja atribuir e selecione Aplicar.

    Captura de tela do painel Editar configurações em Gerenciar usuários.

Nota

Para desatribuir uma política especializada de um usuário, você pode definir cada política como Global (padrão em toda a organização). Você também pode remover atribuições de política em massa para todos os usuários diretamente atribuídos a uma política. Para saber mais, leia Políticas de unassign em massa.

Você também pode fazer o seguinte para atribuir uma política a um usuário:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, acesse a página de política.

  2. Selecione a política que você deseja atribuir clicando à esquerda do nome da política.

  3. Selecione Atribuir usuários.

  4. No painel Gerenciar usuários, procure o usuário pelo nome de exibição ou pelo nome de usuário, escolha o nome e marque Adicionar. Repita esta etapa para cada usuário que você deseja adicionar.

  5. Quando terminar de adicionar usuários, selecione Aplicar.

    Captura de tela que mostra como atribuir uma política a um usuário no centro de administração do Teams por meio do segundo método.

Usar o PowerShell

Cada tipo de política tem seu próprio conjunto de cmdlets para gerenciá-lo. Use o Grant- cmdlet para um determinado tipo de política para atribuir a política. Por exemplo, use o Grant-CsTeamsMeetingPolicy cmdlet para atribuir uma política de reunião do Teams aos usuários. Esses cmdlets estão incluídos no módulo do Teams PowerShell e estão documentados na referência Skype for Business cmdlet.

Baixe e instale a versão pública do Teams PowerShell (se você ainda não tiver) e execute o seguinte para se conectar.

  # When using Teams PowerShell Module

   Import-Module MicrosoftTeams
   Connect-MicrosoftTeams

Neste exemplo, atribuimos uma política de reunião do Teams chamada Política de Reunião de Alunos a um usuário chamado Reda.

Grant-CsTeamsMeetingPolicy -Identity reda@contoso.com -PolicyName "Student Meeting Policy"

Para saber mais, leia Gerenciar políticas por meio do PowerShell.

Atribuir uma política a um grupo

A atribuição de política a grupos permite atribuir uma política a um grupo de usuários, como um grupo do Microsoft 365, um grupo de segurança ou uma lista de distribuição. As atribuições de política serão propagadas para os membros do grupo, de acordo com as regras de precedência. À medida que os membros forem adicionados ou removidos de um grupo, as atribuições de política herdadas serão atualizadas.

A atribuição de política para grupos é recomendada para grupos de até 50.000 usuários, mas também funcionará com grupos maiores.

Quando você atribui a política, ela é imediatamente atribuída ao grupo. No entanto, a propagação da atribuição de política para membros do grupo é executada como uma operação em segundo plano e pode levar algum tempo, dependendo do tamanho do grupo. O mesmo acontece quando uma política não é assinada de um grupo ou quando os membros são adicionados ou removidos de um grupo.

As atribuições de política de grupo só são propagadas para usuários que são membros diretos do grupo. As atribuições não são propagadas para membros de grupos aninhados.

Importante

O módulo do Teams Powershell e o centro de administração do Teams não dão suporte às políticas a seguir para atribuição de política de grupo.

  • Política de Permissão de Aplicativo do Teams
  • Política de Roteamento de Chamadas de Emergência do Teams
  • Política de Roaming de Rede do Teams
  • Política de Atualização do Teams
  • Política de Aplicativos de Voz do Teams

O que você precisa saber sobre a atribuição de política para grupos

Antes de começar, é importante entender as regras de precedência e o ranking de atribuição de grupo.

Regras de precedência

Para um determinado tipo de política, a política efetiva de um usuário é determinada de acordo com o seguinte:

  • Uma política atribuída diretamente a um usuário tem precedência sobre qualquer outra política do mesmo tipo atribuída a um grupo. Em outras palavras, se um usuário receber diretamente uma política de determinado tipo, esse usuário não herdará uma política do mesmo tipo de um grupo. Isso também significa que, se um usuário tiver uma política de um determinado tipo que foi diretamente atribuída a eles, você precisará remover essa política do usuário antes que ele possa herdar uma política do mesmo tipo de um grupo.
  • Se um usuário não tiver uma política diretamente atribuída a eles e for membro de dois ou mais grupos e cada grupo tiver uma política do mesmo tipo atribuída a ela, o usuário herda a política da atribuição de grupo que tem a classificação mais alta. Menor o número, maior o ranking, com 1 sendo o mais alto ranking.
  • Se um usuário não for membro de nenhum grupo atribuído a uma política, a política global (padrão em toda a organização) para esse tipo de política se aplicará ao usuário.

A política efetiva de um usuário é atualizada de acordo com estas regras:

  • quando um usuário é adicionado ou removido de um grupo atribuído a uma política.
  • uma política não é assinada de um grupo.
  • uma política atribuída diretamente ao usuário é removida.

Classificação de atribuição de grupo

Nota

Um determinado tipo de política pode ser atribuído a um máximo de 64 grupos entre instâncias de política para esse tipo.

Ao atribuir uma política a um grupo, você especifica uma classificação para a atribuição de grupo. Essa classificação é usada para determinar qual política um usuário deve herdar como sua política efetiva se o usuário for membro de dois ou mais grupos e cada grupo receber uma política do mesmo tipo.

O ranking de atribuição de grupo é relativo a outras atribuições de grupo do mesmo tipo. Por exemplo, se você estiver atribuindo uma política de chamada a dois grupos, defina a classificação de uma atribuição como 1 e a outra como 2, sendo 1 a classificação mais alta. O ranking de atribuição de grupo indica qual associação de grupo é mais importante ou mais relevante do que outras associações de grupo em relação à herança.

Por exemplo, você tem dois grupos, Funcionários da Loja e Gerentes de Loja. Ambos os grupos recebem uma política de chamada do Teams, Política de Chamada de Funcionários da Loja e Política de Chamada de Gerentes de Loja, respectivamente. Para um gerente de loja que está em ambos os grupos, sua função como gerente é mais relevante do que sua função como funcionário, portanto, a política de chamada atribuída ao grupo Gerenciador de Lojas deve ter uma classificação mais alta.

Grupo Teams chamando nome da política Classificação
Gerenciador de Lojas Política de Chamada de Gerentes de Loja 1
Funcionários da Loja Política de Chamada de Funcionários da Loja 2

Se você não especificar uma classificação, a atribuição da política será dada a classificação mais baixa.

No centro de administração do Teams

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, acesse a página tipo de política. Por exemplo, vá parapolíticas de reunião de reuniões>.
  2. Selecione a guia Atribuição de política de grupo .
  3. Selecione Adicionar grupo e, em seguida, no painel Atribuir política ao grupo , faça o seguinte:

    1. Pesquise e adicione o grupo ao qual você deseja atribuir a política.

    2. Defina a classificação para a atribuição de grupo.

    3. Selecione a política que você deseja atribuir.

    4. Selecione Aplicar.

      Captura de tela que mostra como atribuir uma política a um grupo no centro de administração do Teams.

Para remover uma atribuição de política de grupo, na guia Atribuição de política de grupo da página de política, selecione a atribuição de grupo e selecione Remover.

Para alterar a classificação de uma atribuição de grupo, você precisa remover a atribuição da política de grupo primeiro. Em seguida, siga as etapas acima para atribuir a política a um grupo.

Este vídeo mostra as etapas para criar e atribuir uma política de reunião personalizada a um grupo.

Instalar e conectar-se ao módulo do Microsoft Teams PowerShell

Para obter diretrizes passo a passo, consulte Instalar o Teams PowerShell.

Atribuir uma política a um grupo de usuários

Use o cmdlet Grant apropriado para atribuir uma política a um grupo. Você pode especificar um grupo usando a ID do objeto, o endereço SIP ou o endereço de email.

Neste exemplo, atribuimos uma política de reunião do Teams chamada Política de Reunião de Gerentes de Varejo a um grupo com um ranking de atribuição de 1.

Grant-CsTeamsMeetingPolicy -Group d8ebfa45-0f28-4d2d-9bcc-b158a49e2d17 -PolicyName "Retail Managers Meeting Policy" -Rank 1

Obter atribuições de política para um grupo

Use o cmdlet Get-CsGroupPolicyAssignment para obter todas as políticas atribuídas a um grupo. Os grupos sempre são listados pela ID do grupo, mesmo que seu endereço SIP ou endereço de email tenha sido usado para atribuir a política.

Neste exemplo, recuperamos todas as políticas atribuídas a um grupo específico.

Get-CsGroupPolicyAssignment -GroupId e050ce51-54bc-45b7-b3e6-c00343d31274

Neste exemplo, retornamos todos os grupos atribuídos a uma política de reunião do Teams.

Get-CsGroupPolicyAssignment -PolicyType TeamsMeetingPolicy

Remover uma política de um grupo

Use o cmdlet Grant apropriado para remover uma política de um grupo. Quando você remove uma política de um grupo, as prioridades de outras políticas do mesmo tipo atribuídas a outros grupos e que têm uma classificação mais baixa são atualizadas. Por exemplo, se você remover uma política que tenha um ranking de 2, as políticas que têm um ranking de 3 e 4 serão atualizadas para refletir sua nova classificação. As duas tabelas a seguir mostram este exemplo.

Aqui está uma lista das atribuições de política e prioridades para uma política de reunião do Teams.

Nome do grupo Nome da política Classificação
Vendas Política de vendas 1
Região Oeste Política da Região Oeste 2
Divisão Política de divisão 3
Subsidiária Política subsidiária 4

Se removermos a política da Região Oeste do grupo Região Oeste, as atribuições e as prioridades da política serão atualizadas da seguinte maneira.

Nome do grupo Nome da política Classificação
Vendas Política de vendas 1
Divisão Política de divisão 2
Subsidiária Política subsidiária 3

Neste exemplo, removemos a política de reunião do Teams de um grupo.

Grant-CsTeamsMeetingPolicy -Group f985e013-0826-40bb-8c94-e5f367076044 -PolicyName $null

Alterar uma atribuição de política para um grupo

Nota

Para alterar uma atribuição de política de grupo, você pode remover a atribuição de política atual do grupo e adicionar uma nova atribuição de política.

Depois de atribuir uma política a um grupo, você pode usar o cmdlet Grant apropriado para alterar a atribuição de política desse grupo da seguinte maneira:

  • Alterar a classificação
  • Alterar a política de um determinado tipo de política
  • Alterar a política de um determinado tipo de política e o ranking

Neste exemplo, alteramos a política de parque de chamadas do Teams de um grupo para uma política chamada SupportCallPark e a classificação de atribuição para 3.

Grant-CsTeamsCallParkPolicy -Group 566b8d39-5c5c-4aaa-bc07-4f36278a1b38 -PolicyName SupportCallPark -Rank 3

Alterar a política efetiva para um usuário

Aqui está um exemplo de como alterar a política efetiva para um usuário que recebe diretamente uma política.

Primeiro, usamos o cmdlet Get-CsUserPolicyAssignment junto com o PolicySource parâmetro para obter detalhes das políticas de transmissão de reunião do Teams associadas ao usuário.

Get-CsUserPolicyAssignment -Identity daniel@contoso.com -PolicyType TeamsMeetingBroadcastPolicy | select -ExpandProperty PolicySource

A saída mostra que o usuário recebeu diretamente uma política de transmissão de reunião do Teams chamada Eventos do Funcionário, que tem precedência sobre a política chamada Eventos Ao Vivo do Fornecedor atribuída a um grupo ao qual o usuário pertence.

AssignmentType PolicyName         Reference
-------------- ----------         ---------
Direct         Employee Events
Group          Vendor Live Events 566b8d39-5c5c-4aaa-bc07-4f36278a1b38

Agora, removemos a política de Eventos do Funcionário do usuário. Isso significa que o usuário não tem mais uma política de transmissão de reunião do Teams diretamente atribuída a eles e herdará a política de Eventos Ao Vivo do Fornecedor atribuída ao grupo ao qual o usuário pertence.

Use o cmdlet a seguir no módulo do Microsoft Teams PowerShell para fazer isso.

Grant-CsTeamsMeetingBroadcastPolicy -Identity daniel@contoso.com -PolicyName $null

Use o cmdlet a seguir no módulo do Teams PowerShell para fazer isso em escala por meio de uma atribuição de política em lote, em que $users é uma lista de usuários que você especifica.

New-CsBatchPolicyAssignmentOperation -OperationName "Assigning null at bulk" -PolicyType TeamsMeetingBroadcastPolicy -PolicyName $null -Identity $users

Atribuir uma política a um lote de usuários

Usar o centro de administração

Para atribuir uma política aos usuários em massa:

  1. Na navegação à esquerda do centro de administração do Microsoft Teams, selecione Usuários.
  2. Pesquise os usuários aos quais você deseja atribuir a política ou filtre a exibição para mostrar os usuários desejados.
  3. Na coluna (marcar marca), selecione os usuários. Para selecionar todos os usuários, selecione o ✓ (marcar marca) na parte superior da tabela.
  4. Selecione Editar configurações, faça as alterações desejadas e selecione Aplicar.

Para exibir o status de sua atribuição de política, no banner que aparece na parte superior da página Usuários depois de selecionar Aplicar para enviar sua atribuição de política, selecione Log de atividades. Ou, na navegação à esquerda do centro de administração do Microsoft Teams, acesse Dashboard e, em Log de atividades, selecione Exibir detalhes. O log de atividades mostra atribuições de política para lotes de mais de 20 usuários por meio do centro de administração do Microsoft Teams nos últimos 30 dias. Para saber mais, confira Exibir suas atribuições de política no log de atividades.

Usar o método PowerShell

Nota

A atribuição de política em lote usando o PowerShell não está disponível para todos os tipos de política do Teams. Consulte New-CsBatchPolicyAssignmentOperation para obter a lista de tipos de política com suporte.

Com a atribuição da política em lote, você pode atribuir uma política a grandes conjuntos de usuários por vez sem usar um script. Você usa o cmdlet New-CsBatchPolicyAssignmentOperation para enviar um lote de usuários e a política que deseja atribuir. As atribuições são processadas como uma operação de plano de fundo e uma ID de operação é gerada para cada lote. Em seguida, você pode usar o cmdlet Get-CsBatchPolicyAssignmentOperation para acompanhar o progresso e status das atribuições em um lote.

Especifique os usuários por sua ID de objeto ou endereço SIP (Protocolo de Iniciação de Sessão). O endereço SIP de um usuário geralmente tem o mesmo valor que o UPN (Nome da Entidade de Usuário) ou endereço de email, mas isso não é necessário. Se um usuário for especificado usando seu UPN ou email, mas tiver um valor diferente do endereço SIP, a atribuição da política falhará para o usuário. Se um lote incluir usuários duplicados, as duplicatas serão removidas do lote antes do processamento e status serão fornecidas apenas para os usuários exclusivos restantes no lote.

Um lote pode conter até 5.000 usuários. Para obter melhores resultados, não envie mais de alguns lotes por vez. Permitir que lotes concluam o processamento antes de enviar mais lotes.

Instalar e conectar-se ao módulo do Teams PowerShell

Execute o seguinte para instalar o módulo do Microsoft Teams PowerShell.

Install-Module -Name MicrosoftTeams

Execute o seguinte para se conectar ao Teams e iniciar uma sessão.

Connect-MicrosoftTeams

Quando você for solicitado, entre usando suas credenciais de administrador.

Instalar e conectar-se ao módulo do Microsoft Graph PowerShell (opcional)

Você também pode querer baixar e instalar o módulo do Microsoft Graph PowerShell (se ainda não tiver) e se conectar a Microsoft Entra ID para que você possa recuperar uma lista de usuários em sua organização.

Execute o seguinte para se conectar ao Microsoft Entra ID.

Connect-MgGraph

Quando você for solicitado, entre usando as mesmas credenciais de administrador que você usou para se conectar ao Teams.

Atribuir uma política de configuração a um lote de usuários

Neste exemplo, usamos o cmdlet New-CsBatchPolicyAssignmentOperation para atribuir uma política de instalação de aplicativo chamada Hr App Setup Policy a um lote de usuários listados no arquivo users_ids.text.

$user_ids = Get-Content .\users_ids.txt
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsAppSetupPolicy -PolicyName "HR App Setup Policy" -Identity $user_ids -OperationName "Example 1 batch"

Neste exemplo, nos conectamos a Microsoft Entra ID para recuperar uma coleção de usuários e, em seguida, atribuir uma política de mensagens chamada New Hire Messaging Policy a um lote de usuários especificado usando seu endereço SIP.

Connect-MgGraph
$users = Get-MgUser
New-CsBatchPolicyAssignmentOperation -PolicyType TeamsMessagingPolicy -PolicyName "New Hire Messaging Policy" -Identity $users.SipProxyAddress -OperationName "Example 2 batch"

Obter o status de uma atribuição em lote

Execute o seguinte para obter o status de uma atribuição em lote, em que OperationId é a ID da operação retornada pelo New-CsBatchPolicyAssignmentOperation cmdlet para um determinado lote.

$Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | fl

Se a saída mostrar que ocorreu um erro, execute o seguinte para obter mais informações sobre erros, que estão na UserState propriedade.

Get-CsBatchPolicyAssignmentOperation -OperationId f985e013-0826-40bb-8c94-e5f367076044 | Select -ExpandProperty UserState

Para saber mais, confira Get-CsBatchPolicyAssignmentOperation.

Remover uma atribuição de política direta

Você pode remover uma atribuição de política direta de um usuário. Isso pode ser feito para permitir que uma atribuição de política de grupo entre em vigor.

Para remover uma atribuição de política direta

  1. Acesse Usuários>Gerenciar usuários.
  2. Selecione o usuário cuja atribuição de política você deseja remover.
  3. Na página do usuário, selecione a guia Políticas .
  4. Na lista de políticas, selecione a política que você deseja remover e selecione Remover.
  5. Selecione Confirmar.

Políticas de unassign em massa

Ao desatribuir políticas em massa, você está removendo atribuições de política atribuídas a usuários individuais por meio de atribuição direta. Isso é útil nos seguintes cenários:

  1. Para atribuições globais (padrão em toda a organização) ou de política de grupo para entrar em vigor: Devido às regras de precedência, as atribuições globais (padrão em toda a organização) ou de política de grupo não entrarão em vigor para usos que tenham uma atribuição de política direta. Como administrador, você pode desatribuir políticas em massa para remover atribuições diretas para que as atribuições globais (padrão em toda a organização) ou de política de grupo entrem em vigor.
  2. Limpar atribuições de política do assistente do Teams Education: O assistente de política do Teams Education aplica os padrões de política global para os alunos e atribui um conjunto de políticas personalizado para um grupo de funcionários usando a atribuição de política de grupo. Os administradores precisam limpo políticas individuais de alunos e funcionários para tarefas globais (padrão em toda a organização) e em grupo para serem eficazes.
  3. Remover atribuições de política incorretas: Se houver um grande grupo de usuários individuais que receberam a política errada por meio de atribuição direta, você poderá usar políticas de não assinatura em massa para remover essas atribuições.

Você pode desatribuir políticas em massa do centro de administração do Microsoft Teams.

  1. Acesse Usuários>Gerenciar usuários.

  2. No canto superior direito da página, selecione Políticas de unassign em massa no menu suspenso Ações .

    Gerenciar página de usuários no centro de administração do Teams.

    Nota

    Você também pode desatribuir políticas das páginas de política individuais escolhendo uma política e selecionando Gerenciar usuários.

  3. Selecione um tipo de política.

    Não atribua políticas na página em massa no centro de administração do Teams.

  4. Escolha a política que você deseja reatribuir e selecione Carregar dados para obter o número de usuários atribuídos atualmente a essa política.

    Importante

    Quando você escolhe uma política, você está removendo todos os usuários atribuídos individualmente dessa política.

  5. Selecione Política unassign.

Depois de desatribuir políticas, você pode examinar os detalhes da operação no log de atividades.