Como trabalhar com grupos dinâmicos no Azure Active Directory

A associação dinâmica tem suporte em grupos de segurança ou grupos do Microsoft 365. Quando uma regra de associação de grupo é aplicada, os atributos de usuário e de dispositivo são avaliados para que se verifiquem as correspondências com a regra de associação. Quando um atributo de um usuário ou dispositivo é alterado, todas as regras de grupos dinâmicos na organização são processadas para possíveis alterações de associação. Os usuários e dispositivos serão adicionados ou removidos se atenderem às condições de um grupo. Os grupos de segurança podem ser usados para dispositivos ou usuários, mas os grupos do Microsoft 365 grupos só podem ser grupos de usuários.

Leia mais:

Os melhores cursos de Windows Server de 2021
O que é LAPS da Microsoft?
Guia para instalação do Microsoft Endpoint Configuration Manager (SCCM)
Como encontrar computadores e usuários inativos no AD com Powershell
Como copiar arquivos ou pastas para todos os computadores via GPO

Resumindo, os grupos dinâmicos adicionam e removem usuários e dispositivos de um determinado grupo de acordo com os atributos definidos para o usuário ou dispositivo, e a configuração da regra definida no grupo dinâmico.

Requisitos:

  • Para usar grupos dinâmicos, você precisa ter uma licença do Azure AD Premium P1
  • Precisaremos de um administrador global , conta de administrador do Intune ou com a função de administrador de usuário

Caso esteja sincronizando seus usuário do Active Directory para o Azure Active Directory é importante que o atributo Departamento já tenha sido preenchido na conta de usuário no Active Directory, fazendo isso não será necessário ter que ajustar essa informação no Azure Active Directory.

Ativar a licença AD Premium P2

01– Faça login no portal do Azure.

02– No portal do Azure, pesquise por Azure Active Directory.

03– no Azure Active directory, em Manage clique em Licenses.

04– Na tela Licenses, All products e selecione + Try /Buy.

05– Na tela Activate, podemos escolher as licenças ENTERPRISE MOBILITY + SECURITY E5 ou AZURE AD PREMIUM P2, expanda Free trial e clique em Activate.

06– Aguarde a finalização da ativação trial da licença.

07– Como podemos observar na imagem abaixo a licença foi adicionada com sucesso.

Criar conta de usuário

08– No Azure Active Directory, em Manage clique em Users.

09– Na tela Users, clique em + New user.

10– No vídeo abaixo mostro como criar um usuário.

Observação: Em Job title –> Department adicionamos TI.

11– Como podemos observar na imagem abaixo o usuário foi criado com sucesso.

Criar o grupo dinâmico

12– No Azure Active Directory, em Manage clique em Groups.

13– Na tela Groups, clique em + New group.

14– Na tela New Group, em Group type deixe selecionado Security, para a opção Group name digite um nome para o grupo, em Group description podemos adicionar opcionalmente uma descrição para o grupo, na opção Membership type selecione Dynamic User, em Dynamic user members clique em Add dynamic query.

15– Na tela Dynamic membership rules, para o atributo Property selecione department, em Operator selecione Equals, em Value selecione TI.

Estamos dizendo que quando o departamento do usuário for igual a TI adicione ao grupo GG_TI.

16– Em validade Rules, podemos adicionar um usuário e verificar se a regra será aplicada, clique em + Add users, selecione o usuário jádson e clique em Validate, em seguida clique em Save.

17– Clique em View details, e o status da validação.

18– Após criar a query, retornamos para a tela New Group, clique em Create.

19– Como podemos observar nosso grupo foi criado.

20-  Vamos selecionar o grupo GG_TI, observe que em Membership processing status foi iniciado, também podemos verificar que ainda não temos nenhum usuário associado ao grupo.

Devemos aguardar o processo de sincronização, de tempos em tempos será feita uma busca no diretório em busca dos usuários que atendem o critério que foi definido no grupo dinâmico.

Vamos atualizar a tela algumas vezes para verificar se o status foi alterado e o usuário adicionado ao grupo.

21– Como podemos observar em Membership processing status o status foi alterado para Update complete e em Direct members já podemos ver que temos um usuário.

22– No grupo GG_TI, clique em Members e observe que o usuário jádson foi associado ao grupo.

Caso sejam criados novos usuários ou sincronizados para o Azure Active Directory que tenham o atributo department com o valor TI adicionados ao grupo GG_TI, como o grupo dinâmico faz uma sincronização no diretório de tempo em tempos esses usuários serão adicionados automaticamente.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Jádson Alves
Graduado em Informática Licenciatura pela Universidade Tiradentes, Pós Graduado em Administração e Segurança de Sistemas Computacionais pela Universidade Estácio de Sá, Pós Graduado em Segurança da Informação pela Universidade Estácio de Sá, MBA em Gestão de Redes de Computadores pela FANESE, Certificação MCT, MCSE Core Infrastructure e MCSA Windows Server 2012, com mais de 07 anos de experiência em TI. Com conhecimento em Sistemas operacionais Windows Server, Sistemas operacionais Linux, Virtualização, Azure, Monitoramento de ativos com Zabbix.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!