Compartilhar via

Gerenciar grupos do Microsoft 365

  • Artigo

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

Pode gerir grupos do Microsoft 365 de várias formas diferentes, consoante a sua configuração. Pode gerir contas de utilizador no centro de administração do Microsoft 365, no PowerShell, nos Serviços de Domínio do Active Directory (AD DS) ou no centro de administração do Microsoft Entra.

Planear onde e como irá gerir os seus grupos

Onde e como pode gerir as suas contas de utilizador depende do modelo de identidade que pretende utilizar para o seu Microsoft 365. Os dois modelos gerais são apenas na cloud e híbridos.

Apenas na nuvem

Pode criar e gerir grupos com:

Híbrido

Para gerir grupos híbridos, pode utilizar as mesmas ferramentas que utiliza para grupos apenas na cloud. Os grupos do AD DS são sincronizados com o Microsoft 365 a partir do AD DS, pelo que tem de utilizar ferramentas do AD DS no local para gerir estes grupos.

Também pode criar e gerir grupos do Microsoft Entra separados dos grupos do AD DS, mas que podem conter utilizadores e grupos do AD DS.

Permitir que usuários criem e gerenciem os próprios grupos

O Microsoft Entra ID permite grupos que podem ser geridos por proprietários de grupos em vez de administradores de TI. Conhecida como gestão personalizada de grupos, esta funcionalidade permite aos proprietários de grupos aos quais não foi atribuída uma função administrativa criar e gerir grupos de segurança.

Os utilizadores podem pedir associação num grupo de segurança e esse pedido é enviado para o proprietário do grupo, em vez de um administrador de TI. Isto permite que o controlo diário da associação a grupos seja delegado a proprietários de equipas, projetos ou empresas que compreendam a utilização empresarial do grupo e que podem gerir a respetiva associação.

Observação

A gestão personalizada de grupos está disponível apenas para a segurança do Microsoft Entra e grupos do Microsoft 365. Não está disponível para grupos com capacidade de correio, listas de distribuição ou qualquer grupo que tenha sido sincronizado a partir do AD DS.

Para obter mais informações, consulte as instruções para configurar um grupo do Microsoft Entra para gestão self-service.

Configurar associações de grupo dinâmico

O Microsoft Entra ID suporta a configuração de uma série de regras que adicionam ou removem automaticamente contas de utilizador como membros de um grupo do Microsoft Entra. Isso é conhecido como associação de grupo dinâmico. As regras se baseiam em atributos das contas de usuário, como Departamento ou País.

Veja como as regras são aplicadas:

  • Se uma nova conta de usuário atende a todas as regras do grupo, ela se tornará membro.
  • Se uma conta de usuário não for um membro do grupo, mas seus atributos forem alterados para corresponder a todas as regras do grupo, ela se tornará um membro desse grupo.
  • Se uma conta de usuário não corresponder a todas as regras do grupo, ela não será adicionada ao grupo.
  • Se uma conta de utilizador for membro do grupo, mas os respetivos atributos forem alterados para que deixe de corresponder a todas as regras do grupo, será removido como membro do grupo.

Para utilizar a associação dinâmica, primeiro tem de determinar os conjuntos de grupos que têm um conjunto comum de atributos de conta de utilizador. Por exemplo, todos os membros do departamento de Vendas devem estar no grupo Vendas microsoft Entra, com base no atributo de conta de utilizador Departamento definido como "Vendas".

Veja as instruções para criar e configurar as regras para um grupo dinâmico do Microsoft Entra.

Configurar licenciamento automático

Pode configurar grupos de segurança no Microsoft Entra ID para atribuir automaticamente licenças de um conjunto de subscrições a todos os membros do grupo. Isso é conhecido como licenciamento baseado em grupo. Se uma conta de usuário for adicionada ou removida do grupo, as licenças das assinaturas do grupo serão automaticamente atribuídas ou não atribuídas à conta do usuário.

Para o Microsoft 365 Enterprise, irá configurar grupos de segurança do Microsoft Entra para atribuir a licença adequada do Microsoft 365 Enterprise.

Verifique se você tem licenças suficientes para todos os membros do grupo. Se você ficar sem licenças, os novos usuários não receberão licenças até que as licenças estejam disponíveis.

Observação

Você não deve configurar o licenciamento baseado em grupo para grupos que contenham contas do Azure para empresas (B2B).

Para obter mais informações, veja Noções básicas de licenciamento baseadas em grupos no Microsoft Entra ID.

Veja as instruções para configurar o licenciamento baseado em grupos para um grupo de segurança do Azure.