I tipi di gruppi di Azure AD spiegati – Gruppi di sicurezza / Microsoft 365. Le attuali iterazioni di Microsoft Azure e Microsoft 365 sono il risultato di anni di sviluppo tecnologico mirato a fornire un’esperienza senza soluzione di continuità ai propri clienti. Pertanto, Microsoft ha creato la funzionalità gruppi per dare agli utenti la possibilità di gestire risorse. Tuttavia, ciò ha portato alla creazione di molti tipi di oggetti, ad esempio, i gruppi di sicurezza di Microsoft 365 e Azure Active Directory security groups.
Cominciamo questo articolo blog sui tipi di gruppi di Azure AD spiegati – Gruppi di sicurezza / Microsoft 365.
Spesso, la distinzione tra questi due non è chiara per gli utenti e gli utenti non sono sempre sicuri di quale gruppo dovrebbero scegliere per un determinato compito. Tuttavia, in questo articolo, mi propongo di chiarire le cose e fornirti informazioni che guidano la tua scelta quando decidi quale dei due dovresti usare.
Leggi Anche Implementa la soluzione di monitoraggio Azure AD
Cosa sono i gruppi Microsoft 365?
Principalmente, Microsoft 365 è stato creato con l’obiettivo di semplificare il lavoro di squadra per i suoi utenti. Pertanto, i gruppi Microsoft 365 sono stati creati con questo obiettivo in mente. Garantiscono un’esperienza di collaborazione senza soluzione di continuità per gli utenti. Questi gruppi consentono agli utenti di scegliere un insieme di persone con cui desiderano collaborare e quindi impostare un pool di risorse da condividere tra di loro.
Quando si utilizzano i Gruppi di Sicurezza di Microsoft 365, si concede un accesso uniforme a un insieme di risorse per un insieme specifico di utenti. Tutto sommato, Outlook, Skype for Business, Planner, SharePoint, OneNote, Power BI e Dynamics CRM possono tutti beneficiare di un insieme unificato di autorizzazioni grazie a questi. C’è anche la possibilità di invitare utenti al di fuori della tua azienda utilizzando i Gruppi di Sicurezza di Microsoft 365.
Cos’è Azure AD Security Groups?
In primo luogo, i gruppi di sicurezza di Azure funzionano in modo analogo a quelli su Active Directory in locale. Li crei sincronizzandoli da Windows AD con Azure AD Connect o li generi nativamente in Azure AD. Hanno opzioni di appartenenza statica, oppure puoi usare regole per definire la loro appartenenza. Inoltre, i gruppi di sicurezza AD sono utili anche per gestire gli oggetti in Azure AD.
Ogni persona in un gruppo ottiene accesso alle risorse di SharePoint, oppure all’intero gruppo può essere assegnata una licenza. Non devi concedere manualmente le autorizzazioni a ciascun membro di un gruppo di sicurezza. Invece, applichi una policy di sicurezza all’intero gruppo per dare a tutti le autorizzazioni desiderate.
Un punto importante da notare qui è che mentre un gruppo di sicurezza include utenti, dispositivi, altri gruppi e anche principali dei servizi come membri, un gruppo Microsoft 365 include solo utenti.
Categorie di appartenenza
Va bene, prima di approfondire ulteriormente, espandiamo sulle tipologie di appartenenze di Azure consentite per questi gruppi. Esistono 3 tipi di appartenenze per questi gruppi: assegnato, utente dinamico e appartenenza dinamica.
- Assegnato:Ti consente di aggiungere utenti a un gruppo e di assegnare loro autorizzazioni uniche.
- Utente dinamico: Ti consente di aggiungere e rimuovere automaticamente utenti utilizzando regole di appartenenza dinamiche. Per fare ciò, il sistema controlla le tue regole di gruppo dinamico per il directory per vedere se un membro corrisponde ai requisiti della regola (è aggiunto) o non più (è rimosso).
- Dispositivo dinamico:Ti consente di aggiungere e rimuovere dispositivi automaticamente utilizzando regole di gruppo. Per fare ciò, il sistema controlla le tue regole di gruppo dinamico per il directory se le proprietà di un dispositivo cambiano per vedere se corrispondono ai requisiti della regola (il dispositivo è aggiunto) o no (il dispositivo è rimosso).
Come vengono assegnati i diritti di accesso
Il passo successivo alla creazione di un gruppo è decidere sui diritti d’accesso. Ci sono quattro modi per assegnare i diritti d’accesso: assegnazione diretta, assegnazione di gruppo, assegnazione da una autorità esterna e assegnazione basata su regole.
Assegnazione diretta:In questo caso, il proprietario del risorsa assegna l’utente direttamente.
Assegnazione di gruppo:Il proprietario della risorsa assegna un gruppo diAzure AD alla risorsa, che automaticamente concede accesso a tutti i membri del gruppo. Il proprietario del gruppo e il proprietario della risorsa hanno la possibilità di aggiungere o rimuovere membri.
Assegnazione da una autorità esterna:In questo caso, directory locali o applicazioni SaaS forniscono l’accesso. Il proprietario della risorsa assegna un gruppo per fornire accesso alla risorsa, e l’origine esterna gestisce i membri del gruppo.
Assegnazione basata su regole.Il proprietario della risorsa crea un gruppo e usa una regola per assegnare utenti alle risorse. Gli attributi utente determinano le regole. In questo caso, il proprietario della risorsa decide quali attributi e valori sono necessari per accedere alla risorsa.
Differenze nella loro gestione
Chi gestisce questi gruppi?
Gruppi di sicurezza di Azure AD
Per quanto riguarda i Gruppi di sicurezza di Azure AD, ci sono diversi gruppi di utenti che gestiscono questi gruppi. Questi gruppi di utenti includono Amministratori di Gruppo, Amministratori di Utenti, Amministratori di Ruolo Privilegiato e Amministratori Globali. Vale la pena notare che questi gruppi sincronizzati dall’AD Windows on-premises non possono essere gestiti in Azure AD. È possibile gestire questi gruppi solo utilizzando strumenti on-premises, ad esempio, computer e utenti dell’Active Directory. Soprattutto, Azure ADConnect risulta utile in queste situazioni in quanto sincronizzerà eventuali modifiche apportate ad Azure AD.
E per quanto riguarda i Gruppi Microsoft 365?
Nel gruppi di Microsoft 365, i proprietari del gruppo hanno la possibilità di controllare l’appartenenza al gruppo in qualsiasi delle applicazioni supportate dal gruppo. Ad esempio, un proprietario del gruppo può aggiungere un membro a un gruppo dall’interno dell’app Teams, di Outlook, Outlook Online o dal sito SharePoint stesso.
Eventuali modifiche al gruppo effettuate in un’applicazione saranno automaticamente sincronizzate nelle altre app supportate dal gruppo.
È importante notare che poiché l’esperienza nell’uso di diverse applicazioni per la gestione è diversa, un proprietario potrebbe aver bisogno di utilizzare un’applicazione specifica per completare un compito specifico. Ad esempio, se si desidera aggiornare le impostazioni di privacy per un gruppo, sarà necessario utilizzare Outlook o Outlook online. Questo perché SharePoint non consente la modifica di questa impostazione.
Gli utenti con i ruoli amministrativi appropriati creano anche Microsoft 365 Groups attraverso il Portale di Azure e PowerShell. Inoltre, questi utenti amministrativi sono in grado di controllare le impostazioni e l’appartenenza ai gruppi utilizzando gli stessi interfacce.
Successivamente, con Azure AD Group Types Explained – Security / Microsoft 365 Groups spieghiamo come i gruppi vengono gestiti.
Leggi anche Distribuire Report Utenti Office 365
Come vengono gestiti i Gruppi?
Gruppi di sicurezza Azure AD
Inoltre, Azure dispone di API ben documentate che offrono agli utenti una vasta gamma di modi per gestire questi gruppi. Con un’interfaccia utente grafica, il Portale di Azure è il punto di riferimento per la gestione di queste risorse. Gli utenti con le autorizzazioni appropriate modificano, creano, visualizzano e eliminano Azure AD Gruppi di sicurezza utilizzando il Portale di Azure.
I gruppi di sicurezza di Azure Active Directory possono anche essere gestiti con PowerShell utilizzando il modulo Azure AD. Tuttavia, è necessario un host Windows PowerShell 5.x per questo modulo poiché è incompatibile con .Net Core.
Gruppi Microsoft 365
Gruppi Microsoft 365 vengono creati da molte applicazioni diverse, tra cui Outlook, Outlook on the Web, Outlook Mobile, SharePoint, Planner, Teams e molti altri. Quel strumento si utilizza per creare questi gruppi dipende in gran parte da quello che si intende utilizzare il gruppo per.
Ad esempio, Outlook è la scelta preferita per la creazione di un gruppo basato su email e calendario a livello di ufficio. I gruppi Yammer sono la migliore opzione se è necessario diffondere la voce a tutti nel luogo di lavoro. Raccomanderei inoltre di utilizzare Microsoft Teams se si desidera creare un gruppo di progetto basato su chat.
Quando si parla di disponibilità, i gruppi possono essere privati o pubblici. Spetta all’utente proprietario del gruppo decidere se questo sarà accessibile pubblicamente o mantenuto privato. Qualsiasi utente può visualizzare il contenuto di un gruppo pubblico e anche unirsi al gruppo. In un gruppo privato, solo i membri possono visualizzare il contenuto e i nuovi membri devono essere approvati dall’amministratore del gruppo.
È importante notare che, a parte gli ospiti invitati, né i gruppi pubblici né quelli privati consentono l’accesso alle persone al di fuori della propria organizzazione.
Leggi anche Prova lo strumento di gestione di Office 365
Differenze nell’uso
Gruppi di sicurezza Azure AD
Importante, i Gruppi di sicurezza Azure AD sono raramente utilizzati in Microsoft 365. Tuttavia, quando lo sono, vengono utilizzati per assegnare licenze basate sul gruppo agli utenti. Questo è spesso utile quando si ha bisogno di automatizzare la concessione delle licenze di Microsoft 365 durante l’assunzione. Un’altra area di utilizzo riguarda i gruppi SharePoint.
Fondamentalmente, SharePoint gruppi possono aggiungere Azure AD gruppi di sicurezza per accedere alle risorse SharePoint. Tuttavia, questo è considerato rischioso perché gli amministratori e i proprietari del sito SharePoint non hanno la conoscenza di chi può accedere al sito o di chi è membro del Gruppo di sicurezza Azure AD.
Gruppi di Microsoft 365
È chiaro che Microsoft sta posizionando Gruppi di Microsoft 365 come il futuro del controllo degli accessi alle risorse. I gruppi di Microsoft 365 hanno il vantaggio distintivo di consentire agli utenti di Microsoft 365 di utilizzare l’intera suite di applicazioni Microsoft 365 con un minimo di amministrazione.
Danno ai proprietari del gruppo un chiaro punto di osservazione quando si tratta di vedere cosa sta facendo il loro gruppo. I Gruppi di Microsoft 365, in poche parole, proteggono e gestiscono i file SharePoint, la collaborazione in tempo reale di Teams e le discussioni di posta elettronica di Exchange.
Grazie per aver letto Azure AD Group Types Explained – Security / Microsoft 365 Groups. Concluderemo ora questo articolo.
Leggi anche Usa la soluzione di reporting Office 365
Tipi di gruppi di Azure AD – Sicurezza / Conclusioni sui gruppi Microsoft 365
Da molto tempo, i gruppi di sicurezza di Microsoft 365 e Azure AD sono strumenti indispensabili per gli utenti di Microsoft. Questi gruppi hanno caratteristiche, metodi di gestione e limitazioni diverse nell’uso. Pertanto, è sempre consigliabile conoscere le loro differenze prima di utilizzarli.Anche se è chiaro che Microsoft desidera che gli utenti passino ai gruppi Office 365 per la gestione delle risorse nelle sue applicazioni, la conoscenza dei gruppi di sicurezza di Azure AD può essere utile anche in situazioni in cui il loro utilizzo è ritenuto necessario.
Source:
https://infrasos.com/azure-ad-group-types-explained-security-microsoft-365-groups/