Criar grupos dinâmicos na colaboração B2B do Microsoft Entra

O que são grupos dinâmicos?

Um grupo dinâmico é uma configuração dinâmica de associação de grupo de segurança para o Microsoft Entra disponível no centro de administração do Microsoft Entra. Os administradores podem definir regras para preencher grupos criados no Microsoft Entra ID com base nos atributos do usuário (como userType, departamento ou país/região). Os membros podem ser automaticamente adicionados ou removidos de um grupo de segurança com base nos atributos. Estes grupos podem proporcionar acesso a aplicações ou recursos da cloud (sites do SharePoint, documentos) e atribuir licenças a membros. Saiba mais sobre grupos dedicados no Microsoft Entra ID.

Pré-requisitos

O licenciamento do Microsoft Entra ID P1 ou P2 é necessário para criar e usar grupos dinâmicos. Saiba mais em Criar regras baseadas em atributos para associação a grupos dinâmicos no Microsoft Entra ID.

Criando um grupo dinâmico "todos os usuários"

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Você pode criar um grupo contendo todos os usuários dentro de um locatário usando uma regra de associação. Quando os usuários são adicionados ou removidos do locatário no futuro, a associação do grupo é ajustada automaticamente.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

2. Navegue até Grupos de Identidade>>Todos os grupos e selecione Novo grupo.

3. Na página Novo Grupo, em Tipo de grupo, selecione Segurança. Insira um nome de grupo e uma descrição de grupo para o novo grupo.

4. Em Tipo de associação, selecione Usuário dinâmico e, em seguida, selecione Adicionar consulta dinâmica.

5. Acima da caixa de texto Sintaxe da regra, selecione Editar. Na página Editar sintaxe da regra, digite a seguinte expressão na caixa de texto:

   user.objectId -ne null
   

6. Selecione OK. A regra aparece na caixa Sintaxe da regra:

   

7. Selecione Guardar. O novo grupo dinâmico agora incluirá usuários convidados B2B e usuários membros.

8. Selecione Criar na página Novo grupo para criar o grupo .

Criar apenas um grupo de membros

Se pretender que o seu grupo exclua utilizadores convidados e inclua apenas membros do seu inquilino, crie um grupo dinâmico conforme descrito acima, mas na caixa Sintaxe da regra, introduza a seguinte expressão:

(user.objectId -ne null) and (user.userType -eq "Member")

A imagem a seguir mostra a sintaxe da regra para um grupo dinâmico modificado para incluir apenas membros e excluir convidados.

Criar apenas um grupo de convidados

Você também pode achar útil criar um novo grupo dinâmico que contenha apenas usuários convidados, para que você possa aplicar políticas (como políticas de Acesso Condicional do Microsoft Entra) a eles. Crie um grupo dinâmico conforme descrito acima, mas na caixa Sintaxe da regra, digite a seguinte expressão:

(user.objectId -ne null) and (user.userType -eq "Guest")

A imagem a seguir mostra a sintaxe da regra para um grupo dinâmico modificado para incluir apenas convidados e excluir usuários membros.

Próximos passos

• Propriedades do utilizador de colaboração B2B
• Redefinir o status de resgates
• Acesso condicional para usuários de colaboração B2B