Como criar e gerenciar grupos de segurança no Microsoft 365

Os grupos de segurança do Microsoft 365, anteriormente conhecidos como grupos de segurança do Office 365, permitem que os administradores gerenciem facilmente o acesso a, por exemplo, sites do SharePoint, agrupando usuários que exigem permissões idênticas. Dessa forma, você só precisa atribuir acesso uma vez para todo o grupo, não para cada usuário individualmente. Neste artigo, mostraremos como criar um grupo de segurança, bem como adicionar e remover membros desse grupo usando o centro de administração do Microsoft / Office 365 e como agilizar o processo usando cmdlets do PowerShell.

Leia mais:

Como impedir o envio de anexos no Microsoft 365
Como ocultar usuário da lista de endereço (AD Connect)
Microsoft 365 vs G Suite: qual pacote de produtividade é melhor para seus negócios?
Configurando Microsoft Advanced Threat Analytics (ATA)
LibreOffice 7: Agora mais compatível com a Microsoft – e ainda gratuito

Como funcionam os grupos de segurança

A forma como os grupos de segurança funcionam no Microsoft 365 é bastante simples. Primeiro, crie um grupo de segurança e adicione membros a este grupo. Esse grupo pode então ser usado, por exemplo, para conceder acesso a um site específico no SharePoint apenas para esses membros. Cada um dos usuários dentro do grupo de segurança terá as mesmas permissões para esse site. Se o acesso de um grupo a um recurso for revogado, as mudanças afetarão todos os seus membros. Se um membro for removido de um grupo, suas permissões também serão. Isso oferece uma óbvia economia de tempo em termos de gerenciamento de acesso, especialmente no caso de organizações maiores com muitos usuários. Além disso, um grupo de segurança também pode ser convertido em um grupo de segurança habilitado para email e usado para enviar notificações (emails) a todos os membros desse grupo.

Grupos de segurança vs grupos do Microsoft 365 vs listas de distribuição

Da mesma forma que qualquer outra ferramenta, os grupos de segurança têm sua finalidade pretendida. Cabe aos administradores gerenciar os direitos de acesso a vários recursos. No entanto, eles não foram projetados para enviar e receber e-mails. Outro tipo de grupo, um grupo de segurança habilitado para email, possui um endereço de email para comunicação com membros do grupo de segurança e permite o gerenciamento de direitos de acesso. Se você precisa criar um grupo apenas para comunicação com um conjunto de usuários (baseado em um local específico, de um departamento específico, etc.), é melhor usar uma lista de distribuição. E se você precisar de um grupo para colaboração entre usuários (com um e-mail de grupo, bem como um espaço de trabalho compartilhado para conversas, arquivos, eventos de calendário, etc.), um grupo Microsoft 365 será a melhor opção.

Como criar e gerenciar grupos de segurança

Existem algumas maneiras de criar um grupo de segurança em sua organização. A seguir, veremos como fazer isso no Centro de administração do Microsoft 365 e usando cmdlets do PowerShell.

Como criar e gerenciar grupos de segurança no centro de administração do Microsoft 365

Para criar um grupo de segurança no Centro de administração Microsoft 365, vá para Grupos > Grupos ativos e clique em Adicionar um grupo.

Um assistente de três etapas é aberto no lado direito da janela. Na etapa Tipo de grupo, selecione Segurança e clique em Avançar para continuar.

Na etapa Básica, insira o nome do seu grupo (obrigatório) e uma breve descrição (opcional). Clique em Avançar para continuar.

Revise as configurações do grupo na etapa Concluir e clique em Criar grupo.

Quando seu novo grupo de segurança for criado, clique em Fechar para retornar à página Grupos ativos.

Agora, você pode adicionar membros a esse grupo. Para fazer isso, selecione o grupo, vá para a guia Membros e clique em Ver todos e gerenciar membros . O painel que se abre permite que você edite a associação ao grupo.

Clique em Adicionar membros e selecione usuários, grupos ou outros recursos que deseja adicionar ao grupo de segurança. Use a caixa de pesquisa para encontrar membros específicos rapidamente. Quando terminar, clique em Salvar. Agora você pode fechar este painel e retornar à página Grupos ativos.

Se você deseja remover membros do grupo, selecione seu grupo de segurança, vá para a guia Membros e clique em Ver todos e gerenciar membros como acima. Clique no botão X ao lado do membro que deseja excluir do grupo. Uma vez feito isso, feche o painel.

Finalmente, se você deseja excluir um grupo de segurança, encontre-o na página Grupos ativos, clique no botão Mais ações e selecione Excluir grupo na lista suspensa.

Como criar e gerenciar grupos de segurança usando cmdlets PowerShell

É possível usar cmdlets do Exchange Online ou do Azure Active Directory para gerenciar grupos de segurança do Microsoft 365. Neste artigo, mostraremos como usar os cmdlets AAD. Primeiro, antes de poder usá-los, você precisa se conectar ao Azure Active Directory e entrar usando o cmdlet abaixo:

Connect-MsolService

Crie um grupo de segurança

Agora você pode criar um grupo de segurança executando o seguinte cmdlet:

New-MsolGroup -DisplayName "Nome do Grupo de Segurança" -Description "Grupo de Segurança criado via Powershell"

Use o parâmetro -DisplayName para especificar o nome do grupo e o parâmetro -Description (opcionalmente) para inserir as informações adicionais necessárias. Para confirmar que o grupo de segurança foi criado, use:

Get-MsolGroup -SearchString "Nome do Grupo de Segurança"

Usando -SearchString “Nome do Grupo de Segurança“, você pode exibir apenas o grupo recém-criado. Para exibir todos os grupos de segurança, use -GroupType “Security“.

Adicionar membros a um grupo de segurança

O seguinte cmdlet é usado para adicionar um membro ao grupo:

Add-MsolGroupMember -groupobjectID <GUID> -groupmembertype User -groupmemberobjectID <GUID>

Onde:

  • -groupobjectID é usado para identificar o grupo (usando GUID)
  • -groupmembertype é o tipo de membro do grupo (usuário ou grupo)
  • -groupmemberobjectID é o GUID do usuário

Para adicionar (ou remover) membros de um grupo de segurança, você precisa saber o identificador global exclusivo (GUID) do grupo e dos usuários que deseja adicionar (ou remover). Você pode usar os seguintes cmdlets para exibir o identificador de um determinado usuário:

$(Get-MsolUser -UserPrincipalName "UPN do usuário").ObjectID

Para exibir o GUID de um grupo, use:

Get-MsolGroup -SearchString "Nome do Grupo de Segurança"

Como você não deseja copiar e colar manualmente esses identificadores, crie duas variáveis ​​separadas. O primeiro fornecerá o GUID do usuário:

$UserID = (Get-MsolUser -UserPrincipalName "UPN do usuário").ObjectID

O segundo fornecerá o GUID do seu grupo de segurança:

$GroupID = (Get-MsolGroup -SearchString "Nome do Grupo de Segurança").ObjectID

Ao usar variáveis ​​para adicionar um novo usuário, o cmdlet terá a seguinte aparência:

Add-MsolGroupMember -groupobjectID $GroupID -groupmembertype User -groupmemberobjectID $UserID

A maior vantagem de usar o PowerShell para gerenciar grupos é o fato de que é possível adicionar muitos usuários a um grupo ao mesmo tempo. Para fazer isso, primeiro prepare uma lista de todos os usuários que deseja adicionar a um grupo:

Get-MsolUser -Title "Cargo dos Usuários"

Neste exemplo, estamos usando o parâmetro -Title, que exibirá uma lista de todos os usuários cujo campo Cargo no Active Directory corresponde ao valor do parâmetro. Um parâmetro diferente que você pode querer usar no lugar é -Department, que listará todos os usuários com as informações especificadas no campo Departamento AD.

Agora, usaremos este cmdlet para criar uma variável que contém uma lista de GUIDs de todos os usuários que atendem aos critérios definidos:

$UserList = (Get-MsolUser -Title "Cargo dos Usuários").objectID

Em seguida, crie um loop que aplicará cada um dos objetos em $UserList ao cmdlet que adiciona novos usuários a um grupo:

foreach ($user in $UserList) {Add-MsolGroupMember -groupobjectID $GroupID -groupmembertype User -GroupmemberobjectID $user}

Para verificar se novos membros foram adicionados ao grupo, você pode exibir todos os membros do grupo executando:

Get-MsolGroupMember -groupobjectID $GroupID

Também é possível adicionar outro grupo de segurança como membro de um grupo de segurança. Primeiro crie uma variável:

$AddedGroupID = (Get-MsolGroup -SearchString "Nome do Grupo que deseja adicionar").objectID

Em seguida, use-o no cmdlet que foi usado anteriormente para adicionar membros a um grupo:

Add-MsolGroupMember -groupobjectID $GroupID -groupmembertype Group -groupmemberobjectID $UserID

Observe que -groupmembertype possui um valor diferente: Grupo.

Remova os membros do grupo e o próprio grupo de segurança

Se desejar remover um usuário de um grupo de segurança, prepare as variáveis ​​de forma idêntica à da adição de membros e use o seguinte cmdlet (você também pode remover vários membros ou grupos conforme discutido acima):

Remove-MsolGroupMember -groupobjectID $GroupID -groupmembertype User -groupmemberobjectID $UserID

Finalmente, para remover o próprio grupo de segurança, você precisa usar o seguinte cmdlet:

Remove-MsolGroup -objectid $GroupID

Além disso, você pode adicionar o parâmetro -Force no final do cmdlet acima se não quiser ser solicitado a continuar esta operação.

Quer conferir os cursos que a nossa equipe separou sobre Microsoft 365?
Visite nossa sessão de cursos clicando aqui!

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!