Passaggio 12: configurare l'appartenenza a gruppi dinamicaStep 12: Set up dynamic group membership

Questo passaggio è facoltativo e si applica alle versioni E3 ed E5 di Microsoft 365 EnterpriseThis step is optional and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Con il Passaggio 12, è possibile creare una serie di regole per aggiungere o rimuovere automaticamente gli account utente in un gruppo di Azure AD. Questa operazione è denominata appartenenza a gruppi dinamica. Le regole si basano sugli attributi dell'account utente, come il reparto o il Paese.In Step 12, you'll create a series of rules that automatically add or remove user accounts as members of an Azure AD group. This is known as dynamic group membership. The rules are based on user account attributes, such as Department or Country.

Le regole si applicano nel seguente modo:Here’s how the rules are applied:

  • Se un nuovo account utente è conforme a tutte le regole relative al gruppo, può essere aggiunto come membro.If a new user account matches all the rules for the group, it becomes a member.
  • Se un account utente non è un membro del gruppo, ma i suoi attributi vengono modificati per soddisfare le regole del gruppo, allora può essere aggiunto come membro.If a user account isn’t a member of the group, but its attributes change so that it matches all the rules for the group, it becomes a member of that group.
  • Se un account utente non è conforme alle regole del gruppo, non può essere aggiunto come membro.If a user account doesn’t match all the rules for the group, it isn’t added to the group.
  • Se un account utente è già membro del gruppo, ma i suoi attributi vengono modificati in modo da non essere più conformi alle regole, l'account verrà rimosso dal gruppo.If a user account is a member of the group, but its attributes change so that it no longer matches all the rules for the group, it is removed as a member of the group.

Per utilizzare l'appartenenza dinamica, è necessario determinare i set di gruppi che possiedono un set comune di attributi di account utente. Per esempio, tutti i membri del Reparto vendite dovrebbero far parte del gruppo delle vendite di Azure AD, avendo impostato l'attributo Reparto dell'account utente su "Vendite".To use dynamic membership, you must first determine the sets of groups that have a common set of user account attributes. For example, all members of the Sales department should be in the Sales Azure AD group, based on the user account attribute Department set to “Sales”.

Vedere le istruzioni per creare e configurare le regole per un gruppo dinamico di Azure AD.See the instructions to create and configure the rules for a dynamic Azure AD group.

I risultati di questo passaggio sono:The results of this step are:

  • Un set di gruppi di Azure AD che può essere configurato per l'appartenenza dinamicaA set of Azure AD groups that can be configured for dynamic membership
  • Un set di regole per ogni gruppo dinamicoA set of rules on each dynamic group
Guide al lab di test per il cloud Microsoft Guida al lab di test: automatizzare le licenze e l'appartenenza ai gruppiTest Lab Guide: Automate licenses and group membership

Come checkpoint provvisorio, è possibile vedere i criteri uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Monitorare l'attività di tenant e di accessoMonitor tenant and sign-in activity