Grupos dinâmicos e Colaboração do Azure Active Directory B2BDynamic groups and Azure Active Directory B2B collaboration

O que são grupos dinâmicos?What are dynamic groups?

A configuração dinâmica da associação de grupo de segurança para o Azure AD (Azure Active Directory) está disponível no portal do Azure.Dynamic configuration of security group membership for Azure Active Directory (Azure AD) is available in the Azure portal. Os administradores podem definir regras para popular os grupos que são criados no Azure AD com base em atributos de usuário (por exemplo, usuário, departamento ou país/região).Administrators can set rules to populate groups that are created in Azure AD based on user attributes (such as userType, department, or country/region). Os membros podem ser adicionados ou removidos automaticamente de um grupo de segurança com base nas alterações de seus atributos.Members can be automatically added to or removed from a security group based on their attributes. Esses grupos podem fornecer acesso a aplicativos ou a recursos de nuvem (como sites e documentos do SharePoint) e para atribuir licenças a membros.These groups can provide access to applications or cloud resources (SharePoint sites, documents) and to assign licenses to members. Leia mais sobre grupos dinâmicos em Grupos dedicados no Azure Active Directory.Read more about dynamic groups in Dedicated groups in Azure Active Directory.

O licenciamento do Azure AD Premium P1 ou P2 apropriado é necessário para criar e usar grupos dinâmicos.The appropriate Azure AD Premium P1 or P2 licensing is required to create and use dynamic groups. Saiba mais no artigo Criar regras baseadas em atributo para associação dinâmica de grupo no Azure Active Directory.Learn more in the article Create attribute-based rules for dynamic group membership in Azure Active Directory.

Criando um grupo dinâmico "todos os usuários"Creating an "all users" dynamic group

Você pode criar um grupo contendo todos os usuários dentro de um locatário usando uma regra de associação.You can create a group containing all users within a tenant using a membership rule. Quando os usuários são adicionados ou removidos do locatário no futuro, a associação do grupo é ajustada automaticamente.When users are added or removed from the tenant in the future, the group's membership is adjusted automatically.

  1. Entre no portal do Azure com uma conta que é atribuída à função administrador global ou administrador de usuários no locatário.Sign in to the Azure portal with an account that is assigned the Global administrator or User administrator role in the tenant.

  2. Selecione Azure Active Directory.Select Azure Active Directory.

  3. Em gerenciar, selecione grupose, em seguida, selecione novo grupo.Under Manage, select Groups, and then select New group.

  4. Na página novo grupo , em tipo de grupo, selecione segurança.On the New Group page, under Group type, select Security. Insira o Nome do grupo e a Descrição do grupo para o novo grupo.Enter a Group name and Group description for the new group.

  5. Em tipo de associação, selecione usuário dinâmicoe, em seguida, selecione Adicionar consulta dinâmica.Under Membership type, select Dynamic User, and then select Add dynamic query.

  6. Acima da caixa de texto sintaxe da regra , selecione Editar.Above the Rule syntax text box, select Edit. Na página sintaxe de editar regra , digite a seguinte expressão na caixa de texto:On the Edit rule syntax page, type the following expression in the text box:

    user.objectId -ne null
    
  7. Selecione OK.Select OK. A regra aparece na caixa sintaxe de regra:The rule appears in the Rule syntax box:

    Sintaxe de regra para todos os usuários grupo dinâmico

  8. Selecione Salvar.Select Save. O novo grupo dinâmico agora incluirá usuários convidados B2B, bem como usuários membros.The new dynamic group will now include B2B guest users as well as member users.

  9. Selecione criar na página novo grupo para criar o grupo.Select Create on the New group page to create the group.

Criando apenas um grupo de membrosCreating a group of members only

Se você quiser que o grupo exclua os usuários convidados e inclua somente os membros do seu locatário, crie um grupo dinâmico conforme descrito acima, mas na caixa sintaxe de regra , insira a seguinte expressão:If you want your group to exclude guest users and include only members of your tenant, create a dynamic group as described above, but in the Rule syntax box, enter the following expression:

(user.objectId -ne null) and (user.userType -eq "Member")

A imagem a seguir mostra a sintaxe de regra para um grupo dinâmico modificado para incluir somente membros e excluir convidados.The following image shows the rule syntax for a dynamic group modified to include members only and exclude guests.

Mostra a regra em que o tipo de usuário é igual ao membro

Criando apenas um grupo de convidadosCreating a group of guests only

Também pode ser útil criar um novo grupo dinâmico que contenha apenas os usuários convidados, para que você possa aplicar políticas (como as políticas de acesso condicional do Azure AD) a eles.You might also find it useful to create a new dynamic group that contains only guest users, so that you can apply policies (such as Azure AD Conditional Access policies) to them. Crie um grupo dinâmico conforme descrito acima, mas na caixa sintaxe de regra , insira a seguinte expressão:Create a dynamic group as described above, but in the Rule syntax box, enter the following expression:

(user.objectId -ne null) and (user.userType -eq "Guest")

A imagem a seguir mostra a sintaxe de regra para um grupo dinâmico modificado para incluir somente convidados e excluir usuários membros.The following image shows the rule syntax for a dynamic group modified to include guests only and exclude member users.

Mostra a regra onde o tipo de usuário é igual a convidado

Próximas etapasNext steps