Gruppi dinamici e Collaborazione B2B di Azure Active Directory

Che cosa sono i gruppi dinamici

La configurazione dinamica dell'appartenenza a gruppi di sicurezza per Azure Active Directory (Azure AD) è disponibile nel portale di Azure. Gli amministratori possono impostare regole per popolare i gruppi creati in Azure Active Directory in base agli attributi utente, ad esempio tipo di utente, reparto o paese. I membri possono essere automaticamente aggiunti o rimossi in un gruppo di sicurezza in base agli attributi. Questi gruppi possono fornire accesso ad applicazioni o a risorse cloud, (documenti, siti di SharePoint) e per assegnare licenze ai membri. Per altre informazioni sui gruppi dinamici, vedere Gruppi dedicati in Azure Active Directory.

La licenza di Azure AD Premium P1 o P2 appropriata è necessaria per creare e usare gruppi dinamici. Maggiori informazioni sono riportate nell’articolo Creare regole basate su attributi per l'appartenenza dinamica ai gruppi in Azure Active Directory.

Che cosa sono i gruppi dinamici predefiniti

Il gruppo dinamico Tutti gli utenti consente agli amministratori tenant di creare un gruppo contenente tutti gli utenti nel tenant con un solo clic. Per impostazione predefinita, il gruppo Tutti gli utenti include tutti gli utenti della directory, compresi guest e membri. Nel nuovo portale di amministrazione di Azure Active Directory è possibile scegliere di abilitare il gruppo Tutti gli utenti nella visualizzazione Impostazioni gruppo.

Gruppi predefiniti

Applicando la protezione avanzata al gruppo dinamico Tutti gli utenti

Per impostazione predefinita, il gruppo Tutti gli utenti contiene anche gli utenti (guest) di Collaborazione B2B. È possibile proteggere ulteriormente il gruppo Tutti gli utenti tramite una regola di rimozione degli utenti guest. La figura seguente illustra il gruppo Tutti gli utenti modificato per escludere i guest.

Abilitare il gruppo Tutti gli utenti

Potrebbe inoltre essere utile creare un nuovo gruppo dinamico che contiene solo gli utenti guest, in modo che sia possibile applicare a essi criteri quali, ad esempio, criteri di accesso condizionale di Azure AD. Un gruppo può avere questo aspetto:

Escludere gli utenti guest

Passaggi successivi

Vedere gli altri articoli su Azure AD B2B Collaboration.