Tutorial: Adicionar ou remover membros do grupo automaticamente

No Azure AD (Azure Active Directory), você pode adicionar ou remover usuários automaticamente para grupos de segurança ou grupos do Microsoft 365, para que você não precise fazê-lo sempre manualmente. Sempre que alterar as propriedades de um usuário ou dispositivo, o Azure AD avalia todas as regras de grupo dinâmico em sua organização do Azure AD para ver se a alteração deve adicionar ou remover membros.

Neste tutorial, você aprenderá como:

  • Criar um grupo preenchido automaticamente de usuários convidados de uma empresa parceira
  • Atribuir licenças ao grupo para os recursos específicos do parceiro para acesso pelos usuários convidados
  • Bônus: proteger o grupo Todos os usuários removendo os usuários convidados, de modo que, por exemplo, você pode dar aos usuários membros acesso somente aos sites internos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Esse recurso requer uma licença do Azure AD Premium para você como o administrador global da organização. Se você não tiver uma, no Azure AD, selecione Licenças > Produtos > Experimentar/Comprar.

Não é necessário atribuir licenças aos usuários para que eles sejam membros de grupos dinâmicos. Você precisa apenas do número mínimo de licenças do Azure AD Premium P1 disponíveis na organização para cobrir todos esses usuários.

Criar um grupo de usuários convidados

Primeiro, você criará um grupo para os usuários convidados que são de uma única empresa parceira. Eles precisam de uma licença especial, portanto, geralmente é mais eficiente criar um grupo para essa finalidade.

  1. Entre no portal do Azure (https://portal.azure.com) com uma conta que seja o administrador global da organização.

  2. Selecione Azure Active Directory > Grupos > Novo grupo. selecione o comando para iniciar um novo grupo

  3. Na folha Grupo:

    • Selecione Segurança como o tipo de grupo.
    • Digite Guest users Contoso como o nome e a descrição para o grupo.
    • Altere o Tipo de associação para Usuário dinâmico.
  4. Selecione Proprietários e, na folha Adicionar Proprietários, pesquise quaisquer proprietários desejados. Clique nos proprietários desejados para adicionar à seleção.

  5. Clique em Selecionar para fechar a folha Adicionar Proprietários.

  6. Selecione Editar consulta dinâmica na caixa Membros dinâmicos do usuário.

  7. Na folha Regras de associação dinâmica:

    • No campo Propriedade, clique no valor existente e selecione userType.
    • Verifique se o campo Operador tem Igual a selecionado.
    • Selecione o campo Valor e insira Convidado.
    • Clique no hiperlink Adicionar Expressão para adicionar outra linha.
    • No campo E/Ou, selecione E.
    • No campo Propriedade, selecione companyName.
    • Verifique se o campo Operador tem Igual a selecionado.
    • No campo valor, insira Contoso.
    • Clique em Salvar para fechar a folha Regras de associação dinâmica.
  8. Na folha Grupo, selecione Criar para criar o grupo.

Atribuir licenças

Agora que você tem o seu novo grupo, você pode aplicar as licenças que esses usuários parceiros precisam.

  1. No Azure AD, selecione Licenças, selecione uma ou mais licenças e, em seguida, selecione Atribuir.
  2. Selecione Usuários e grupos e selecione o grupo Usuários convidados Contoso e salve suas alterações.
  3. As opções de atribuição permitem que você ative ou desative o serviço de planos incluídos nas licenças que você selecionou. Quando você fizer uma alteração, certifique-se de clicar em OK para salvar suas alterações.
  4. Para concluir a atribuição, no painel Atribuir licença, clique em Atribuir na parte inferior do painel.

Remover convidados do grupo Todos os usuários

Talvez seu plano administrativo final seja atribuir todos os usuários convidados a seus próprios grupos por empresa. Agora você também pode alterar o grupo Todos os usuários para que ele seja reservado somente para os usuários membros na sua organização. Em seguida, você pode usá-lo para atribuir aplicativos e licenças que são específicas para sua organização inicial.

Alterar o grupo Todos os usuários para somente membros

Limpar os recursos

Para remover o grupo de usuários convidados

  1. Entre no portal do Azure com uma conta que seja o Administrador Global da organização.
  2. Selecione Azure Active Directory > Grupos. Selecione o grupo Usuários convidados Contoso, selecione as reticências (...) e, em seguida, selecione Excluir. Quando você excluir o grupo, quaisquer licenças atribuídas são removidas.

Para restaurar o grupo Todos os Usuários

  1. Selecione Azure Active Directory > Grupos. Selecione o nome do grupo Todos os usuários para abrir o grupo.
  2. Selecione Regras de associação dinâmica, apague todo o texto na regra e selecione Salvar.

Próximas etapas

Neste tutorial, você aprendeu a:

  • Criar um grupo de usuários convidados
  • Atribuir licenças ao seu novo grupo
  • Alterar o grupo Todos os usuários para somente membros

Avance para o próximo artigo para saber mais sobre os fundamentos de licenciamento baseado em grupos