Creare un gruppo assegnabile al ruolo in Microsoft Entra ID

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore del ruolo con privilegi .

2. Passare a Identità>Gruppi>Tutti i gruppi.

3. Selezionare Nuovo gruppo.

4. Nella pagina Nuovo gruppo specificare il tipo di gruppo, il nome e la descrizione.

5. Impostare I ruoli di Microsoft Entra possono essere assegnati al gruppo su Sì

   Questa opzione è visibile agli amministratori del ruolo con privilegi perché questo ruolo può impostare questa opzione.

   

6. Selezionare il membri e i proprietari del gruppo. Esiste anche l'opzione per assegnare i ruoli al gruppo, ma l'assegnazione di un ruolo non è necessaria qui.

7. Seleziona Crea.

   Verrà visualizzato il messaggio seguente:

   La creazione di un gruppo a cui è possibile assegnare i ruoli di Microsoft Entra è un'impostazione che non può essere modificata in un secondo momento. Aggiungere questa funzionalità?

   

8. Selezionare Sì.

   Il gruppo viene creato con tutti i ruoli a cui potrebbe essere stato assegnato.

Usare il comando New-MgGroup per creare un gruppo assegnabile a ruoli.

In questo esempio viene illustrato come creare un gruppo assegnabile a ruoli di sicurezza.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$false -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true

Questo esempio illustra come creare un gruppo assegnabile a ruoli di Microsoft 365.

Connect-MgGraph -Scopes "Group.ReadWrite.All"
$group = New-MgGroup -DisplayName "Contoso_Helpdesk_Administrators" -Description "Helpdesk Administrator role assigned to group" -MailEnabled:$true -SecurityEnabled -MailNickName "contosohelpdeskadministrators" -IsAssignableToRole:$true -GroupTypes "Unified"

Usare l'API Crea gruppo per creare un gruppo assegnabile a ruoli.

In questo esempio viene illustrato come creare un gruppo assegnabile a ruoli di sicurezza.

POST https://graph.microsoft.com/v1.0/groups
{
    "description": "Helpdesk Administrator role assigned to group",
    "displayName": "Contoso_Helpdesk_Administrators",
    "isAssignableToRole": true,
    "mailEnabled": false,
    "mailNickname": "contosohelpdeskadministrators",
    "securityEnabled": true
}

Risposta

HTTP/1.1 201 Created

Questo esempio illustra come creare un gruppo assegnabile a ruoli di Microsoft 365.

POST https://graph.microsoft.com/v1.0/groups
{
  "description": "Helpdesk Administrator role assigned to group",
  "displayName": "Contoso_Helpdesk_Administrators",
  "groupTypes": [
    "Unified"
  ],
  "isAssignableToRole": true,
  "mailEnabled": true,
  "mailNickname": "contosohelpdeskadministrators",
  "securityEnabled": true,
  "visibility" : "Private"
}

Per questo tipo di gruppo, isPublic è sempre falso e isSecurityEnabled è sempre vero.