Creare gruppi dinamici in Collaborazione B2B di Microsoft Entra

  • Articolo

Che cosa sono i gruppi dinamici

Un gruppo dinamico è una configurazione dinamica dell'appartenenza al gruppo di sicurezza per Microsoft Entra disponibile nell'interfaccia di amministrazione di Microsoft Entra. Amministrazione istrator può impostare regole per popolare i gruppi creati in Microsoft Entra ID in base agli attributi utente (ad esempio userType, reparto o paese/area geografica). I membri possono essere automaticamente aggiunti o rimossi in un gruppo di sicurezza in base agli attributi. Questi gruppi possono fornire accesso ad applicazioni o a risorse cloud, (documenti, siti di SharePoint) e per assegnare licenze ai membri. Altre informazioni sui gruppi dedicati in Microsoft Entra ID.

Prerequisiti

Per creare e usare gruppi dinamici, è necessaria la licenza microsoft Entra ID P1 o P2. Per altre informazioni, vedere Creare regole basate su attributi per l'appartenenza dinamica ai gruppi in Microsoft Entra ID.

Creazione di un gruppo dinamico "tutti gli utenti"

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

È possibile creare un gruppo contenente tutti gli utenti di un tenant usando una regola di appartenenza. Quando in futuro gli utenti vengono aggiunti o rimossi dal tenant, l'appartenenza al gruppo viene modificata automaticamente.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.

  2. Passare a Gruppi>di identità>Tutti i gruppi e quindi selezionare Nuovo gruppo.

  3. Nella pagina Nuovo gruppo, in Tipo di gruppo, selezionare Sicurezza. Specificare un Nome gruppo e una Descrizione gruppo per il nuovo gruppo.

  4. In Tipo di appartenenza selezionare Utente dinamico e quindi selezionare Aggiungi query dinamica.

  5. Sopra la casella di testo Sintassi della regola selezionare Modifica. Nella pagina Modifica sintassi della regola digitare l'espressione seguente nella casella di testo:

    user.objectId -ne null

  6. Selezionare OK. La regola viene visualizzata nella casella Sintassi della regola:

    Screenshot of rule syntax for all users dynamic group.

  7. Seleziona Salva. Il nuovo gruppo dinamico includerà ora gli utenti guest B2B e gli utenti membri.

  8. Selezionare Crea nella pagina Nuovo gruppo per creare il gruppo.

Creazione di un gruppo solo di membri

Se si vuole che il gruppo escluda gli utenti guest e includa solo i membri del tenant, creare un gruppo dinamico come descritto in precedenza, ma nella casella Sintassi regola immettere l'espressione seguente:

(user.objectId -ne null) and (user.userType -eq "Member")

L'immagine seguente mostra la sintassi della regola per un gruppo dinamico modificato in modo da includere solo i membri ed escludere guest.

Screenshot of rule syntax where user type equals member.

Creazione di un gruppo di utenti guest solo

Potrebbe anche risultare utile creare un nuovo gruppo dinamico contenente solo gli utenti guest, in modo da poter applicare criteri (ad esempio i criteri di accesso condizionale di Microsoft Entra) a tali utenti. Creare un gruppo dinamico come descritto in precedenza, ma nella casella Sintassi regola immettere l'espressione seguente:

(user.objectId -ne null) and (user.userType -eq "Guest")

L'immagine seguente mostra la sintassi della regola per un gruppo dinamico modificato in modo da includere solo gli utenti guest ed escludere gli utenti membri.

Screenshot of rule syntax where user type equals guest.

Passaggi successivi