Groupes dynamiques et Azure Active Directory B2B Collaboration

Qu'est-ce-que les groupes dynamiques ?

La configuration dynamique de l’appartenance au groupe de sécurité pour Azure Active Directory (Azure AD) est disponible dans le portail Azure. Les administrateurs peuvent définir des règles pour remplir les groupes créés dans Azure AD en fonction d’attributs utilisateur (par exemple, userType, le département ou le pays/la région). Les membres peuvent être automatiquement ajoutés ou supprimés d’un groupe de sécurité en fonction de leurs attributs. Ces groupes permettent d’accorder l’accès à des applications ou à des ressources cloud (sites SharePoint, documents) et d’attribuer des licences à des utilisateurs. En savoir plus sur les groupes dynamiques dans Groupes dédiés dans Azure Active Directory.

La licence Azure AD Premium P1 ou P2 appropriée est nécessaire pour créer et utiliser des groupes dynamiques. Pour en savoir plus, consultez l’article Créer des règles basées sur les attributs pour l’appartenance à un groupe dynamique dans Azure Active Directory.

Création d'un groupe dynamique « Tous les utilisateurs »

Vous pouvez créer un groupe contenant tous les utilisateurs d’un client à l’aide d’une règle d’appartenance. Lors de l’ajout ou de la suppression ultérieurs d’utilisateurs dans le client, l’appartenance du groupe est ajustée automatiquement.

  1. Connectez-vous au portail Azure en utilisant un compte attribué au rôle d'administrateur général ou d’administrateur d’utilisateurs dans le locataire.

  2. Sélectionnez Azure Active Directory.

  3. Sous Gérer, sélectionnez Groupes, puis Nouveau groupe.

  4. Sur la page Nouveau groupe, sous Type de groupe, sélectionnez Sécurité. Renseignez les champs Nom du groupe et Description du groupe pour le nouveau groupe.

  5. Sous Type d'appartenance, sélectionnez Utilisateur dynamique, puis Ajouter une requête dynamique.

  6. Au-dessus de la zone de texte Syntaxe de la règle, sélectionnez Modifier. Sur la page Modifier la syntaxe de la règle, entrez l’expression suivante dans la zone de texte :

    user.objectId -ne null
    
  7. Sélectionnez OK. La règle s’affiche dans la zone Syntaxe de la règle :

    Rule syntax for all users dynamic group

  8. Sélectionnez Enregistrer. Le nouveau groupe dynamique inclut désormais les utilisateurs invités B2B, ainsi que les utilisateurs membres.

  9. Sélectionnez Créer sur la page Nouveau groupe pour créer le groupe.

Création d’un groupe de membres uniquement

Si vous souhaitez exclure de votre groupe les utilisateurs invités et y inclure uniquement les membres de votre locataire, créez un groupe dynamique comme décrit ci-dessus, mais dans la zone Syntaxe de la règle, entrez l’expression suivante :

(user.objectId -ne null) and (user.userType -eq "Member")

L’image suivante illustre la syntaxe de règle d'un groupe dynamique modifié afin d’inclure uniquement les membres et d’exclure les invités.

Shows rule where user type equals member

Création d’un groupe d’invités uniquement

Vous trouverez peut-être aussi utile de créer un groupe dynamique contenant uniquement les utilisateurs invités, afin de pouvoir leur appliquer des stratégies (telles que des stratégies d’accès conditionnel Azure AD). Créez un groupe dynamique comme décrit ci-dessus, mais dans la zone Syntaxe de la règle, entrez l’expression suivante :

(user.objectId -ne null) and (user.userType -eq "Guest")

L’image suivante illustre la syntaxe de règle d'un groupe dynamique modifié afin d’inclure uniquement les invités et d’exclure les membres.

Shows rule where user type equals guest

Étapes suivantes