Gruppi dedicati in Azure Active Directory

In Azure Active Directory (Azure AD), la funzionalità gruppi dedicati crea e popola automaticamente l'appartenenza per gruppi di Azure AD predefiniti. Non è possibile aggiungere o rimuovere membri nei gruppi dedicati tramite il portale di Azure classico, i cmdlet di Windows PowerShell oppure a livello di codice.

Nota

I gruppi dedicati richiedono che venga assegnata una licenza Azure AD Premium a:

  • l'amministratore che gestisce la regola in un gruppo
  • tutti gli utenti che vengono selezionati in base alla regola come membro del gruppo

Per abilitare i gruppi dedicati

  1. Nel portale di Azure selezionare Active Directory e quindi aprire la directory dell'organizzazione.
  2. Selezionare la scheda Gruppi e aprire il gruppo da modificare.
  3. Selezionare la scheda Configura e impostare Abilita gruppi dedicati su .

Dopo aver impostato l'opzione Abilita gruppi dedicati su , è anche possibile consentire alla directory di creare automaticamente il gruppo dedicato Tutti gli utenti impostando l'opzione Abilita il gruppo "Tutti gli utenti" su . È quindi possibile modificare il nome di questo gruppo dedicato digitando il nuovo nome nel campo Nome visualizzato per il gruppo “Tutti gli utenti” .

Il gruppo Tutti gli utenti può essere usato per assegnare le stesse autorizzazioni a tutti gli utenti in una directory. Ad esempio, è possibile consentire a tutti gli utenti di una directory di accedere a un'applicazione SaaS tramite l'assegnazione dell'accesso a tale applicazione al gruppo dedicato Tutti gli utenti.

Il gruppo Tutti gli utenti include tutti gli utenti della directory, compresi gli utenti guest e gli utenti esterni. Se è necessario un gruppo che esclude gli utenti esterni, è possibile creare un gruppo con una regola dinamica basata su attributi come la seguente:

            (user.userPrincipalName -notContains "#EXT#@")

Per un gruppo che esclude tutti gli utenti guest, usare una regola come la seguente:

            (user.userType -ne "Guest")

Per informazioni su come creare regole avanzate (ovvero regole che possono contenere più confronti) per l'appartenenza dinamica ai gruppi, vedere Uso di attributi per la creazione di regole avanzate.

Passaggi successivi

Questi articoli forniscono informazioni aggiuntive su Azure Active Directory.