Gerir grupos do Microsoft 365

Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Pode gerir grupos do Microsoft 365 de várias formas diferentes, consoante a sua configuração. Pode gerir contas de utilizador no centro de administração do Microsoft 365, no PowerShell, no Active Directory Domain Services (AD DS) ou no centro de administração Microsoft Entra.

Planear onde e como irá gerir os seus grupos

Onde e como pode gerir as suas contas de utilizador depende do modelo de identidade que pretende utilizar para o seu Microsoft 365. Os dois modelos gerais são apenas na cloud e híbridos.

Apenas na nuvem

Pode criar e gerir grupos com:

• A centro de administração do Microsoft 365
• PowerShell
  • Gerir grupos do Microsoft 365 com o PowerShell
  • Manter a associação ao grupo de segurança com o PowerShell
• centro de administração Microsoft Entra

Híbrido

Para gerir grupos híbridos, pode utilizar as mesmas ferramentas que utiliza para grupos apenas na cloud. Os grupos do AD DS são sincronizados com o Microsoft 365 a partir do AD DS, pelo que tem de utilizar ferramentas do AD DS no local para gerir estes grupos.

Também pode criar e gerir grupos Microsoft Entra separados dos grupos do AD DS, mas que podem conter utilizadores e grupos do AD DS.

Permitir que os utilizadores criem e giram os seus próprios grupos

Microsoft Entra ID permite grupos que podem ser geridos por proprietários de grupos em vez de administradores de TI. Conhecida como gestão personalizada de grupos, esta funcionalidade permite aos proprietários de grupos aos quais não foi atribuída uma função administrativa criar e gerir grupos de segurança.

Os utilizadores podem pedir associação num grupo de segurança e esse pedido é enviado para o proprietário do grupo, em vez de um administrador de TI. Isto permite que o controlo diário da associação a grupos seja delegado a proprietários de equipas, projetos ou empresas que compreendam a utilização empresarial do grupo e que podem gerir a respetiva associação.

Nota

A gestão personalizada de grupos está disponível apenas para Microsoft Entra segurança e grupos do Microsoft 365. Não está disponível para grupos com capacidade de correio, listas de distribuição ou qualquer grupo que tenha sido sincronizado a partir do AD DS.

Para obter mais informações, veja as instruções para configurar um grupo de Microsoft Entra para gestão self-service.

Configurar a associação a grupos dinâmicos

Microsoft Entra ID suporta a configuração de uma série de regras que adicionam ou removem automaticamente contas de utilizador como membros de um grupo de Microsoft Entra. Isto é conhecido como associação a grupos dinâmicos. As regras baseiam-se em atributos de conta de utilizador, como Departamento ou País.

Eis como as regras são aplicadas:

• Se uma nova conta de utilizador corresponder a todas as regras do grupo, torna-se membro.
• Se uma conta de utilizador não for membro do grupo, mas os respetivos atributos forem alterados para que corresponda a todas as regras do grupo, torna-se membro desse grupo.
• Se uma conta de utilizador não corresponder a todas as regras do grupo, não será adicionada ao grupo.
• Se uma conta de utilizador for membro do grupo, mas os respetivos atributos forem alterados para que deixe de corresponder a todas as regras do grupo, será removido como membro do grupo.

Para utilizar a associação dinâmica, primeiro tem de determinar os conjuntos de grupos que têm um conjunto comum de atributos de conta de utilizador. Por exemplo, todos os membros do departamento de Vendas devem estar no grupo Microsoft Entra vendas, com base no atributo de conta de utilizador Departamento definido como "Vendas".

Veja as instruções para criar e configurar as regras para um grupo de Microsoft Entra dinâmico.

Configurar o licenciamento automático

Pode configurar grupos de segurança no Microsoft Entra ID para atribuir automaticamente licenças de um conjunto de subscrições a todos os membros do grupo. Isto é conhecido como licenciamento baseado em grupos. Se uma conta de utilizador for adicionada ou removida do grupo, as licenças das subscrições do grupo serão automaticamente atribuídas ou não atribuídas a partir da conta de utilizador.

Por Microsoft 365 Enterprise, irá configurar Microsoft Entra grupos de segurança para atribuir a licença de Microsoft 365 Enterprise adequada.

Certifique-se de que tem licenças suficientes para todos os membros do grupo. Se ficar sem licenças, não serão atribuídas licenças aos novos utilizadores até que as licenças fiquem disponíveis.

Nota

Não deve configurar o licenciamento baseado em grupos para grupos que contêm contas B2B (Business to Business) do Azure.

Para obter mais informações, veja Noções básicas de licenciamento baseadas em grupos no Microsoft Entra ID.

Veja as instruções para configurar o licenciamento baseado em grupos para um grupo de segurança do Azure.