Tipos de Grupos do Azure AD Explicados – Segurança / Grupos do Microsoft 365

Tutoriais

Tipos de Grupos do Azure AD Explicados – Segurança / Grupos Microsoft 365. As atuais iterações da Microsoft do Azure e Microsoft 365 são o resultado de anos de desenvolvimento tecnológico com o objetivo de proporcionar uma experiência perfeita para seus clientes. Portanto, a Microsoft criou o recurso de grupos para dar aos usuários a capacidade de gerenciar recursos. No entanto, isso levou à criação de muitos tipos de objetos, como grupos de segurança do Microsoft 365 e do Azure Active Directory. 

Vamos começar este artigo blog sobre Tipos de Grupos do Azure AD Explicados – Segurança / Grupos Microsoft 365.

Leia também Práticas Recomendadas de Segurança do Azure – Para Conformidade (Checklist)

Muitas vezes, a distinção entre esses dois não é clara para os usuários, e os usuários nem sempre têm certeza de qual grupo devem escolher para uma tarefa específica. No entanto, neste artigo, eu pretendo esclarecer as coisas e fornecer informações que orientem sua escolha ao decidir qual dos dois você deve usar.

Leia também Implementar a Solução de Monitoramento do Azure AD

O que são Microsoft 365 Groups?

Primariamente, o Microsoft 365 é construído com o objetivo de facilitar a colaboração entre seus usuários. Portanto, os grupos do Microsoft 365 são construídos com isso em mente. Eles garantem uma experiência de colaboração perfeita para os usuários. Esses grupos permitem que os usuários escolham um conjunto de pessoas com quem gostariam de colaborar e depois estabeleçam um pool de recursos a serem compartilhados entre eles.

Ao usar os Grupos de Segurança do Microsoft 365, você concede acesso uniforme a um conjunto de recursos para um conjunto especificado de usuários. No geral, Outlook, Skype for Business, Planner, SharePoint, OneNote, Power BI e Dynamics CRM podem se beneficiar de um conjunto unificado de permissões graças a esses grupos. Há até mesmo a opção de convidar usuários de fora de sua empresa usando os Grupos de Segurança do Microsoft 365.

Leia também Como Instalar o Módulo PowerShell do Active Directory e Importar

O que são os Grupos de Segurança do Azure AD?

Primeiramente, os grupos de segurança do Azure funcionam de maneira análoga aos dos grupos de segurança do Active Directory local. Você os cria sincronizando-os do Windows AD com o Azure AD Connect ou os gera nativamente no Azure AD. Eles têm opções de associação estática, ou você utiliza regras para definir sua associação. Além disso, os Grupos de Segurança do AD também são úteis para gerenciar objetos no Azure AD.

Cada pessoa em um grupo recebe acesso a recursos do SharePoint, ou o grupo como um todo pode receber uma licença. Você não precisa conceder permissão manualmente a cada membro de um grupo de segurança. Em vez disso, você aplica uma política de segurança ao grupo como um todo para conceder a todos as permissões desejadas.

Um ponto importante a ser observado aqui é que, enquanto um grupo de segurança inclui usuários, dispositivos, outros grupos e até mesmo princípios de serviço como membros, um grupo do Microsoft 365 inclui apenas usuários.Categorias de Associação

Categorias de Membros

Certo, antes de aprofundarmos mais, vamos explicar os tipos de membros do Azure permitidos para esses grupos. Existem3 tipos de membros para esses grupos: atribuído, usuário dinâmico e membro dinâmico.

  • Atribuído:Ele lhe dá a capacidade de adicionar usuários a um grupo e atribuí-los permissões exclusivas.
  • Usuário dinâmico:Ele lhe dá a capacidade de adicionar e remover automaticamente usuários usando regras de membro dinâmico. Para fazer isso, o sistema verifica suas regras de grupo dinâmico para o diretório para ver se um membro corresponde às exigências da regra (é adicionado) ou não mais (é removido).
  • Dispositivo dinâmico:Ele lhe dá a capacidade de adicionar e remover dispositivos automaticamente usando regras de grupo. Para fazer isso, o sistema verifica as regras de grupo dinâmico do seu diretório se as propriedades de um dispositivo mudam para ver se elas correspondem às exigências da regra (o dispositivo é adicionado) ou não (o dispositivo é removido).

Leia também Crie relatórios de segurança do Active Directory com o PowerShell

Como os Direitos de Acesso são atribuídos

O passo seguinte à criação de um grupo é decidir sobre os direitos de acesso. Existem quatro maneiras de atribuir direitos de acesso: atribuição direta, atribuição de grupo, atribuição por uma autoridade externa e atribuição baseada em regras.

Atribuição direta:Neste caso, o proprietário do recurso atribui o usuário diretamente.

Atribuição de grupo:O proprietário do recurso atribui um grupo daAzure AD ao recurso, o que concede automaticamente acesso a todos os membros do grupo. O proprietário do grupo e o proprietário do recurso têm a capacidade de adicionar ou remover membros.

Atribuição por uma autoridade externa:Neste caso, diretórios locais ou aplicativos SaaS fornecem acesso. O proprietário do recurso atribui um grupo para conceder acesso ao recurso, e a fonte externa gerencia os membros do grupo.

Atribuição baseada em regras.O proprietário do recurso cria um grupo e usa uma regra para atribuir usuários a recursos. Os atributos do usuário determinam as regras. Neste caso, o proprietário do recurso decide quais atributos e valores são necessários para o acesso ao recurso.

Leia também Comece a usar os Relatórios de Grupos do Office 365

Diferenças em sua Gestão

Quem gerencia esses grupos?

Grupos de Segurança do Azure AD

No que diz respeito aos Grupos de Segurança do Azure AD, existem vários grupos de usuários que gerenciam esses grupos.Esses grupos de usuários incluem Administradores de Grupos, Administradores de Usuários, Administradores de Funções Privilegiadas e Administradores Globais. Vale ressaltar que esses grupos sincronizados do AD do Windows local não podem ser gerenciados no Azure AD. Você só gerencia esses grupos usando ferramentas locais, como computadores e usuários do Active Directory. Acima de tudo, o Azure ADConnect é útil nessas instâncias, pois sincronizará quaisquer alterações feitas no Azure AD.

E quanto aos Grupos do Microsoft 365?

Nos grupos do Microsoft 365, os proprietários de grupo têm a capacidade de controlar a adesão ao grupo em qualquer uma das aplicações suportadas pelo grupo. Por exemplo, um proprietário de grupo pode adicionar um membro a um grupo a partir do aplicativo Teams, Outlook, Outlook Online ou do próprio site do SharePoint.

Quaisquer modificações ao grupo realizadas em um aplicativo serão automaticamente sincronizadas nos demais aplicativos que o grupo suporta.

Importante notar que, devido à experiência de uso de diferentes aplicativos para gerenciamento ser diferente, um proprietário pode precisar usar um aplicativo específico para concluir uma tarefa específica. Por exemplo, se desejar atualizar as configurações de privacidade para um grupo, será necessário utilizar o Outlook ou Outlook online. Isso ocorre porque o SharePoint não permite a modificação dessa configuração.Usuários com as funções administrativas adequadas também criam Grupos do Microsoft 365 através do Portal do Azure e do PowerShell. Além disso, esses usuários administrativos também podem controlar as configurações e adesão de grupos usando as mesmas interfaces.

Usuários com as devidas funções administrativas também criam Microsoft365 Groups através do Portal do Azure e PowerShell. Além disso, esses usuários administrativos também podem controlar as configurações e a associação de grupos usando as mesmas interfaces.

Em seguida, com o Azure AD Group Types Explained– Security / Microsoft365 Groups, explicamos como os grupos são gerenciados.

Leia também Implantar Relatórios de Usuários do Office365

Como são gerenciados os Grupos?

Grupos de segurança do Azure AD

Além disso, o Azure possui boas e bem documentadas APIs que fornecem aos usuários uma ampla gama de maneiras de gerenciar esses grupos. Com uma interface gráfica de usuário, o Portal do Azure é o destino para gerenciar esses recursos. Usuários com as permissões adequadas editam, criam, visualizam e excluem Grupos de Azure AD Segurança usando o Portal do Azure.

Grupos de Segurança do Azure Active Directory também podem ser gerenciados comPowerShellusando o Módulo do Azure AD. No entanto, é necessário um host do Windows PowerShell5.x para este módulo, pois é incompatível com o .Net Core.

Grupos do Microsoft365

Grupos do Microsoft365são criados a partir de várias aplicações diferentes, incluindo Outlook, Outlook na Web, Outlook Mobile, SharePoint, Planner, Teams e muitos outros. O instrumento que você usa para criar esses grupos depende muito do que você pretende usar o grupo para.

Por exemplo, o Outlook é a sua escolha preferida para criar um grupo se você precisar criar um grupo baseado em email e calendário em toda a empresa. Os grupos do Yammer são a melhor opção se você precisar divulgar informações para todos no local de trabalho. Eu também recomendaria usar o Microsoft Teams se você quiser criar um projeto de grupo baseado em bate-papo.

Quando se trata de disponibilidade, os grupos podem ser privados ou públicos. Cabe ao proprietário do grupo decidir se o grupo será acessível publicamente ou mantido privado. Qualquer usuário pode visualizar o conteúdo de um grupo público e também ingressar no grupo. Em um grupo privado, apenas os membros podem visualizar o conteúdo, e novos membros devem ser aprovados pelo administrador do grupo.

É importante notar que, com exceção de convidados convidatos, nem grupos públicos nem privados permitem acesso a pessoas que estão fora de sua organização.

Leia também Experimente a Ferramenta de Gerenciamento do Office 365

Diferenças em seu uso

Grupos de Segurança do Azure AD

Importante, Grupos de Segurança do Azure AD são raramente usados no Microsoft 365. No entanto, quando são, são usados para atribuir licenças baseadas em grupo a usuários. Isso geralmente é útil quando você precisa automatizar licenciamento do Microsoft 365 durante o onboarding. Outro ponto de uso é com grupos do SharePoint. 

Basicamente, grupos do SharePoint podem adicionar grupos de segurança do Azure AD para acessar recursos do SharePoint. No entanto, isso é considerado arriscado porque os administradores e proprietários do site do SharePoint não têm conhecimento de quem pode acessar o site ou quem é membro do Grupo de Segurança do Azure AD.

Grupos do Microsoft 365

É claro que a Microsoft está posicionando grupos do Microsoft 365 como o futuro da permissão de recursos. Os grupos do Microsoft 365 têm a vantagem distintiva de permitir que usuários do Microsoft 365 utilizem toda a suíte de aplicativos do Microsoft 365 com mínima administração.

Eles dão aos proprietários do grupo uma visão clara sobre o que o grupo está fazendo. Em resumo, os Grupos do Microsoft 365 garantem e gerenciam arquivos do SharePoint, colaboração em tempo real no Teams e discussões de e-mail no Exchange.

Obrigado por ler Tipos de Grupos do Azure AD Explicados – Segurança / Grupos do Microsoft 365. Vamos concluir este artigo agora.

Também Leia Use a Solução de Relatórios do Office 365

Tipo de grupos do Azure AD – Segurança / Grupos do Microsoft 365 Conclusão

Por um longo tempo, Microsoft 365 e grupos de segurança do Azure AD foram ferramentas necessárias para usuários da Microsoft. Esses grupos têm recursos diferentes, métodos de gerenciamento e limitações no uso. Por isso, é sempre aconselhável estar ciente de suas distinções antes de usá-los.

Embora seja claro que a Microsoft queira que os usuários migrem para grupos do Office 365 para gerenciamento de recursos em suas aplicações, o conhecimento dos grupos de segurança do Azure AD também pode ser útil em situações onde seu uso for considerado necessário.

Source:
https://infrasos.com/azure-ad-group-types-explained-security-microsoft-365-groups/