Gerir grupos do Azure Active Directory e associação a grupos

Os grupos do Azure Active Directory (Azure AD) são utilizados para gerir utilizadores que precisam do mesmo acesso e permissões para recursos, como aplicações e serviços potencialmente restritos. Em vez de adicionar permissões especiais a utilizadores individuais, cria um grupo que aplica as permissões especiais a todos os membros desse grupo.

Este artigo abrange cenários de grupo básicos em que um único grupo é adicionado a um único recurso e os utilizadores são adicionados como membros a esse grupo. Para cenários mais complexos, como associações dinâmicas e criação de regras, veja a documentação de gestão de utilizadores do Azure Active Directory.

Antes de adicionar grupos e membros, saiba mais sobre grupos e tipos de associação para o ajudar a decidir quais as opções a utilizar quando cria um grupo.

Criar um grupo básico e adicionar membros

Pode criar um grupo básico e adicionar os seus membros ao mesmo tempo com o portal do Azure Active Directory (Azure AD). Azure AD funções que podem gerir grupos incluem Administrador de Grupos, Administrador de Utilizadores, Administrador de Funções Privilegiadas ou Administrador Global. Reveja as funções de Azure AD adequadas para gerir grupos

Para criar um grupo básico e adicionar membros:

1. Inicie sessão no portal do Azure.

2. Aceda aGrupos>do Azure Active Directory>Novo grupo.

   

3. Selecione um Tipo de grupo. Para obter mais informações sobre tipos de grupo, veja o artigo Saiba mais sobre grupos e tipos de associação .

   • Selecionar o Tipo de Grupo do Microsoft 365 ativa a opção Endereço de e-mail do grupo .

4. Introduza um Nome do grupo. Escolha um nome de que se memorize e que faça sentido para o grupo. Será efetuada uma verificação para determinar se o nome já está a ser utilizado. Se o nome já estiver a ser utilizado, ser-lhe-á pedido para alterar o nome do seu grupo.

5. Endereço de e-mail do grupo: disponível apenas para tipos de grupo do Microsoft 365. Introduza um endereço de e-mail manualmente ou utilize o endereço de e-mail criado a partir do nome do Grupo que forneceu.

6. Descrição do grupo. Adicione uma descrição opcional ao grupo.

7. Mude a Azure AD funções pode ser atribuída à definição de grupo para sim para utilizar este grupo para atribuir funções Azure AD aos membros.

   • Esta opção só está disponível com licenças Premium P1 ou P2.
   • Tem de ter a função Administrador de Função Privilegiada ou Administrador Global .
   • Ativar esta opção seleciona automaticamente Atribuído como o Tipo de associação.
   • A capacidade de adicionar funções ao criar o grupo é adicionada ao processo.
   • Saiba mais sobre grupos atribuíveis a funções.

8. Selecione um Tipo de associação. Para obter mais informações sobre tipos de associação, consulte o artigo Saiba mais sobre grupos e tipos de associação .

9. Opcionalmente, adicione Proprietários ou Membros. Os membros e proprietários podem ser adicionados depois de criar o seu grupo.

   1. Selecione a ligação em Proprietários ou Membros para preencher uma lista de todos os utilizadores no seu diretório.
   2. Selecione utilizadores na lista e, em seguida, selecione o botão Selecionar na parte inferior da janela.

   

10. Selecione Criar. O seu grupo está criado e pronto para gerir outras definições.

Desativar o e-mail de boas-vindas do grupo

É enviada uma notificação de boas-vindas a todos os utilizadores quando estes são adicionados a um novo grupo do Microsoft 365, independentemente do tipo de associação. Quando um atributo de um utilizador ou dispositivo é alterado, todas as regras de grupo dinâmicas na organização são processadas para potenciais alterações de associação. Os utilizadores adicionados também recebem a notificação de boas-vindas. Pode desativar este comportamento no Exchange PowerShell.

Adicionar ou remover membros e proprietários

Os membros e proprietários podem ser adicionados e removidos dos grupos de Azure AD existentes. O processo é o mesmo para membros e proprietários. Precisará da função Administrador de Grupos ou Administrador de Utilizadores para adicionar e remover membros e proprietários.

Precisa de adicionar vários membros de uma só vez? Saiba mais sobre a opção adicionar membros em massa .

Adicionar membros ou proprietários de um grupo:

1. Inicie sessão no portal do Azure.

2. Aceda aGruposdo Azure Active Directory>.

3. Selecione o grupo que precisa de gerir.

4. Selecione Membros ou Proprietários.

   

5. Selecione + Adicionar (membros ou proprietários).

6. Percorra a lista ou introduza um nome na caixa de pesquisa. Pode escolher vários nomes de uma só vez. Quando estiver pronto, selecione o botão Selecionar.

   A página Descrição Geral do Grupo é atualizada para ver o número de membros que estão agora adicionados ao grupo.

Remover membros ou proprietários de um grupo:

1. Aceda aGruposdo Azure Active Directory>.

2. Selecione o grupo que precisa de gerir.

3. Selecione Membros ou Proprietários.

4. Selecione a caixa junto a um nome da lista e selecione o botão Remover .

   

Editar definições de grupo

Ao utilizar Azure AD, pode editar o nome, a descrição ou o tipo de associação de um grupo. Precisará da função Administrador de Grupos ou Administrador de Utilizadores para editar as definições de um grupo.

Para editar as definições do grupo:

1. Inicie sessão no portal do Azure.

2. Aceda aGruposdo Azure Active Directory>. É apresentada a página Grupos - Todos os grupos , que mostra todos os grupos ativos.

3. Percorra a lista ou introduza um nome de grupo na caixa de pesquisa. Selecione o grupo que precisa de gerir.

4. Selecione Propriedades no menu lateral.

   

5. Atualize as informações de Definições gerais conforme necessário, incluindo:

   • Nome do grupo. Edite o nome do grupo existente.

   • Descrição do grupo. Edite a descrição do grupo existente.

   • Tipo de grupo. Não pode alterar o tipo de grupo depois de este ser criado. Para alterar o tipo de Grupo, tem de eliminar o grupo e criar um novo.

   • Tipo de associação. Altere o tipo de associação. Se tiver ativado a Azure AD funções podem ser atribuídas à opção de grupo, não pode alterar o tipo de associação. Para obter mais informações sobre os tipos de associação disponíveis, consulte o artigo Saiba mais sobre grupos e tipos de associação .

   • ID do Objeto. Não pode alterar o ID do Objeto, mas pode copiá-lo para utilizar nos comandos do PowerShell do grupo. Para obter mais informações sobre como utilizar cmdlets do PowerShell, veja Cmdlets do Azure Active Directory para configurar definições de grupo.

Adicionar ou remover um grupo de outro grupo

Pode adicionar um grupo de Segurança existente a outro grupo de Segurança (também conhecido como grupos aninhados). Consoante os tipos de grupo, pode adicionar um grupo como membro de outro grupo, tal como um utilizador, que aplica definições como funções e acesso aos grupos aninhados. Precisará da função Administrador de Grupos ou Administrador de Utilizadores para editar a associação ao grupo.

Atualmente, não suportamos:

• Adicionar grupos a um grupo sincronizado com Active Directory no local.
• Adicionar grupos de Segurança a grupos do Microsoft 365.
• Adicionar grupos do Microsoft 365 a Grupos de segurança ou outros grupos do Microsoft 365.
• Atribuir aplicações a grupos aninhados.
• Aplicar licenças a grupos aninhados.
• Adicionar grupos de distribuição em cenários de aninhamento.
• Adicionar grupos de segurança como membros de grupos de segurança com capacidade de correio.
• Adicionar grupos como membros de um grupo atribuível a funções.

Adicionar um grupo a outro grupo

1. Inicie sessão no portal do Azure.

2. Aceda aGruposdo Azure Active Directory>.

3. Na página Grupos - Todos os grupos , procure e selecione o grupo que pretende tornar-se membro de outro grupo.

   Nota

   Só pode adicionar o seu grupo como membro a outro grupo de cada vez. Os carateres universais não são suportados na caixa de pesquisa Selecionar Grupo .

4. Na página Descrição Geral do grupo, selecione Associações a grupos no menu lateral.

5. Selecione + Adicionar associações.

6. Localize o grupo do qual pretende que o seu grupo seja membro e selecione Selecionar.

   Para este exercício, estamos a adicionar a "política MDM - Oeste" ao grupo "POLÍTICA MDM - Toda a organização". O grupo "MDM - policy - West" terá o mesmo acesso que o grupo "POLÍTICA MDM - Toda a organização".

   

Agora, pode rever a página "Política de MDM – Oeste – Associações a grupos" para ver a relação de grupo e membro.

Para obter uma vista mais detalhada da relação de grupo e membro, selecione o nome do grupo principal (política MDM – Toda a organização) e veja os detalhes da página "Política MDM – Oeste".

Remover um grupo de outro grupo

Pode remover um grupo de Segurança existente de outro grupo de Segurança; no entanto, remover o grupo também remove qualquer acesso herdado para os respetivos membros.

1. Na página Grupos - Todos os grupos , procure e selecione o grupo que precisa de remover como membro de outro grupo.

2. Na página Descrição Geral do grupo, selecione Associações a grupos.

3. Selecione o grupo principal na página Associações a grupos.

4. Selecione Remover.

   Para este exercício, vamos agora remover a "política MDM - Oeste" do grupo "POLÍTICA MDM - Toda a organização".

   

Eliminar um grupo

Pode eliminar um grupo de Azure AD por vários motivos, mas normalmente será porque:

• Selecione a opção Tipo de grupo incorreto.

• Criou um grupo duplicado por engano.

• Já não precisa do grupo.

Para eliminar um grupo, precisará da função Administrador de Grupos ou Administrador de Utilizadores .

1. Inicie sessão no portal do Azure.

2. Aceda aGruposdo Azure Active Directory>.

3. Procure e selecione o grupo que pretende eliminar.

4. Selecione Eliminar.

   O grupo é eliminado do inquilino do Azure Active Directory.

Passos seguintes

• Saiba mais sobre grupos e atribuir direitos de acesso a grupos

• Gerir grupos através de comandos do PowerShell

• Gerir regras dinâmicas dos utilizadores num grupo

• Cenários, limitações e problemas conhecidos ao utilizar grupos para gerir o licenciamento no Azure Active Directory

• Associar ou adicionar uma subscrição do Azure ao Azure Active Directory