Tipos de Grupos do Azure AD Explicados – Grupos de Segurança / Microsoft 365

Tutoriais

Tipos de Grupo do Azure AD Explicados – Grupos de Segurança / Microsoft 365. As iterações atuais da Microsoft de Azure e Microsoft 365 são o resultado de anos de desenvolvimento tecnológico com o objetivo de proporcionar uma experiência contínua para seus clientes. Portanto, a Microsoft criou o recurso de grupos para dar aos usuários a capacidade de gerenciar recursos. No entanto, isso levou à criação de muitos tipos de objeto, como os grupos de segurança do Microsoft 365 e do Azure Active Directory.

Vamos começar este artigo sobre os Tipos de Grupo do Azure AD Explicados – Grupos de Segurança / Microsoft 365.

Também Leia Práticas Recomendadas de Segurança do Azure – Para Conformidade (Lista de Verificação)

Muitas vezes, a distinção entre esses dois não é clara para os usuários, e os usuários nem sempre têm certeza de qual grupo devem escolher para uma tarefa específica. No entanto, neste artigo, meu objetivo é esclarecer as coisas e fornecer informações que orientem sua escolha ao decidir qual dos dois você deve usar.

Leia também Implantar Solução de Monitoramento do Azure AD

O que são Grupos do Microsoft 365?

Principalmente, o Microsoft 365 é construído com o objetivo de facilitar a colaboração entre seus usuários. Portanto, os grupos do Microsoft 365 são construídos com isso em mente. Eles garantem uma experiência de colaboração contínua para os usuários. Esses grupos permitem que os usuários escolham um conjunto de pessoas com quem gostariam de colaborar e então configurem um pool de recursos a serem compartilhados entre eles.

Ao usar os Grupos de Segurança do Microsoft 365, você concede acesso uniforme a um conjunto de recursos para um conjunto especificado de usuários. No geral, Outlook, Skype for Business, Planner, SharePoint, OneNote, Power BI e Dynamics CRM podem se beneficiar de um conjunto unificado de permissões graças a estes. Há até mesmo a opção de convidar usuários de fora da sua empresa usando os Grupos de Segurança do Microsoft 365.

Leia também Como Instalar o Módulo PowerShell do Active Directory e Importar

O que são os Grupos de Segurança do Azure AD?

Primeiramente, os grupos de segurança do Azure funcionam de maneira análoga aos dos grupos de segurança do Active Directory local. Você os cria sincronizando-os do Windows AD com o Azure AD Connect ou os gera nativamente no Azure AD. Eles possuem opções de associação estática, ou você pode usar regras para definir sua associação. Além disso, os Grupos de Segurança do AD também são úteis para gerenciar objetos no Azure AD.

Cada pessoa em um grupo recebe acesso aos recursos do SharePoint, ou o grupo como um todo pode receber uma licença. Você não precisa conceder permissão manualmente a cada membro de um grupo de segurança. Em vez disso, você aplica uma política de segurança ao grupo como um todo para dar a todos as permissões desejadas.

Um ponto importante a ser observado aqui é que, enquanto um grupo de segurança inclui usuários, dispositivos, outros grupos e até mesmo princípios de serviço como membros, um grupo do Microsoft 365 inclui apenas usuários.Categorias de Associação

Categorias de Membros

Certo, antes de aprofundarmos mais, vamos explicar os tipos de membros do Azure permitidos para esses grupos. Existem3 tipos de membros para esses grupos: atribuído, usuário dinâmico e membro dinâmico.

  • Atribuído:Ele lhe dá a capacidade de adicionar usuários a um grupo e atribuí-los permissões exclusivas.
  • Usuário dinâmico: Ele lhe dá a capacidade de adicionar e remover automaticamente usuários usando regras de membro dinâmico. Para fazer isso, o sistema verifica as regras de grupo dinâmico do seu diretório para ver se um membro corresponde às exigências da regra (é adicionado) ou não mais (é removido).
  • Dispositivo dinâmico:Ele lhe dá a capacidade de adicionar e remover dispositivos automaticamente usando regras de grupo. Para fazer isso, o sistema verifica as regras de grupo dinâmico do seu diretório se as propriedades de um dispositivo mudam para ver se elas correspondem às exigências da regra (o dispositivo é adicionado) ou não (o dispositivo é removido).

Leia também Crie relatórios de segurança do Active Directory com o PowerShell

Como os Direitos de Acesso são atribuídos

Ao criar um grupo, o próximo passo é decidir sobre os direitos de acesso. Existem quatro formas de atribuir direitos de acesso: atribuição direta, atribuição de grupo, atribuição por uma autoridade externa e atribuição baseada em regras.

Atribuição direta:Neste caso, o proprietário do recurso atribui o usuário diretamente.

Atribuição de grupo:O proprietário do recurso atribui um grupo doAzure AD ao recurso, o que concede automaticamente acesso a todos os membros do grupo. O proprietário do grupo e o proprietário do recurso têm a capacidade de adicionar ou remover membros.

Atribuição por uma autoridade externa:Neste caso, diretórios locais ou aplicativos SaaS fornecem acesso. O proprietário do recurso atribui um grupo para conceder acesso ao recurso, e a fonte externa gerencia os membros do grupo.

Atribuição baseada em regras.O proprietário do recurso cria um grupo e usa uma regra para atribuir usuários a recursos. Os atributos do usuário determinam as regras. Neste caso, o proprietário do recurso decide quais atributos e valores são necessários para o acesso ao recurso.

Leia também Comece a usar Relatórios de Grupos do Office 365

Diferenças em sua Gestão

Quem gerencia esses grupos?

Grupos de Segurança do Azure AD

No que diz respeito aos Grupos de Segurança do Azure AD, há diversos grupos de usuários que gerenciam esses grupos. Esses grupos de usuários incluem Administradores de Grupos, Administradores de Usuários, Administradores de Funções Privilegiadas e Administradores Globais. Vale ressaltar que esses grupos sincronizados do AD local do Windows não podem ser gerenciados no Azure AD. Você só pode gerenciar esses grupos usando ferramentas locais, como computadores e usuários do Active Directory. Acima de tudo, o Azure AD Connect é útil nessas situações, pois sincronizará quaisquer alterações feitas no Azure AD.

E quanto aos Grupos do Microsoft 365?

Nos grupos do Microsoft 365, os proprietários de grupo têm a capacidade de controlar a adesão ao grupo em qualquer uma das aplicações suportadas pelo grupo. Por exemplo, um proprietário de grupo pode adicionar um membro a um grupo de dentro do aplicativo Teams, Outlook, Outlook Online, ou do próprio site do SharePoint.

Qualquer modificação feita no grupo em um aplicativo será automaticamente sincronizada nos demais aplicativos que o grupo suporta.

Importante observar que, como a experiência de uso de diferentes aplicativos para gerenciamento é diferente, um proprietário pode precisar usar um aplicativo específico para concluir uma tarefa específica. Por exemplo, se você deseja atualizar as configurações de privacidade para um grupo, precisará utilizar Outlook ou Outlook online. Isso ocorre porque o SharePoint não permite a modificação dessa configuração.

Usuários com os devidos papéis administrativos também podem criar Grupos do Microsoft 365 através do Portal do Azure e PowerShell. Além disso, esses usuários administradores também podem controlar as configurações e adesão de grupos usando as mesmas interfaces.

Usuários com as devidas funções administrativas também criam Grupos do Microsoft365 através do Portal do Azure e PowerShell. Além disso, esses usuários administrativos também podem controlar as configurações e a associação dos grupos usando as mesmas interfaces.

Em seguida, com o Azure AD Group Types Explained– Security / Microsoft365 Groups, explicamos como os grupos são gerenciados.

Leia também Implantar Relatórios de Usuários do Office365

Como são Gerenciados os Grupos?

Grupos de Segurança do Azure AD

Além disso, o Azure possui boas e bem documentadas APIs que fornecem aos usuários uma ampla gama de maneiras de gerenciar esses grupos. Com uma interface gráfica de usuário, o Portal do Azure é o ponto de partida para gerenciar esses recursos. Usuários com as permissões adequadas editam, criam, visualizam e excluem Grupos de Segurança do Azure AD usando o Portal do Azure.

Os Grupos de Segurança do Azure Active Directory também podem ser gerenciados com PowerShell usando o Módulo do Azure AD. No entanto, é necessário um host do Windows PowerShell5.x para este módulo, pois é incompatível com o .Net Core.

Grupos do Microsoft365

Grupos do Microsoft365 são criados a partir de várias aplicações diferentes, incluindo Outlook, Outlook na Web, Outlook Mobile, SharePoint, Planner, Teams e muitos outros. O instrumento que você usa para criar esses grupos depende principalmente do que você pretende usar o grupo.

Por exemplo, o Outlook é a sua escolha preferida para criar um grupo se você precisar criar um grupo baseado em email e calendário em toda a empresa. Os grupos Yammer são a melhor opção se você precisar divulgar informações para todos no local de trabalho. Eu também recomendaria usar o Microsoft Teams se você quiser criar um projeto de grupo baseado em bate-papo.

No que diz respeito à disponibilidade, os grupos são privados ou públicos. Cabe ao proprietário do grupo decidir se o grupo será acessível publicamente ou mantido privado. Qualquer usuário pode visualizar o conteúdo de um grupo público e também ingressar no grupo. Em um grupo privado, apenas os membros podem visualizar o conteúdo e novos membros devem ser aprovados pelo administrador do grupo.

É importante notar que, exceto para convidados convidados, nem grupos públicos nem privados permitem o acesso a pessoas que estão fora de sua organização.

Leia também Experimente a Ferramenta de Gerenciamento do Office365

Diferenças em seu uso

Grupos de Segurança do Azure AD

Importante, Grupos de Segurança do Azure AD são raramente usados no Microsoft365. No entanto, quando o são, são usados para atribuir licenças baseadas em grupo a usuários. Isso geralmente é útil quando você precisa automatizar licenciamento do Microsoft365 durante o onboarding. Outro ponto de uso é com grupos do SharePoint. 

Basicamente, os grupos SharePoint podem adicionar grupos de segurança Azure AD para acessar recursos do SharePoint. No entanto, isso é considerado arriscado porque os administradores e proprietários do site SharePoint não têm conhecimento de quem pode acessar o site ou quem é membro do Grupo de Segurança do Azure AD.

Grupos do Microsoft365

É claro que a Microsoft está posicionando os grupos do Microsoft365 como o futuro do gerenciamento de permissões de recursos. Os grupos do Microsoft365 têm a vantagem distintiva de permitir que os usuários do Microsoft365 utilizem a suíte completa de aplicativos do Microsoft365 com mínimo esforço de administração.

Eles fornecem aos proprietários do grupo uma visão clara do que seu grupo está fazendo. Em resumo, os Grupos do Microsoft365 protegem e gerenciam arquivos do SharePoint, colaboração em tempo real do Teams e discussões de e-mail do Exchange.

Obrigado por ler sobre Tipos de Grupos do Azure AD Explicação– Segurança / Grupos do Microsoft365. Vamos concluir este artigo agora.

Leia também Use a Solução de Relatórios do Office365

Tipos de Grupos do Azure AD – Segurança / Grupos do Microsoft365 Conclusão

Por muito tempo, Microsoft365 e grupos de segurança do Azure AD têm sido ferramentas necessárias para usuários da Microsoft. Esses grupos têm recursos diferentes, métodos de gerenciamento e limitações em seu uso. Portanto, é sempre aconselhável estar ciente de suas diferenças antes de usá-los.

Embora seja claro que a Microsoft quer que os usuários se mudem para os grupos do Office365 grupos para gerenciar recursos em seus aplicativos, o conhecimento dos grupos de segurança do Azure AD também pode ser útil em situações em que seu uso seja considerado necessário.

Source:
https://infrasos.com/azure-ad-group-types-explained-security-microsoft-365-groups/