A associação dinâmica tem suporte em grupos de segurança ou grupos do Microsoft 365. Quando uma regra de associação de grupo é aplicada, os atributos de usuário e de dispositivo são avaliados para que se verifiquem as correspondências com a regra de associação. Quando um atributo de um usuário ou dispositivo é alterado, todas as regras de grupos dinâmicos na organização são processadas para possíveis alterações de associação. Os usuários e dispositivos serão adicionados ou removidos se atenderem às condições de um grupo. Os grupos de segurança podem ser usados para dispositivos ou usuários, mas os grupos do Microsoft 365 grupos só podem ser grupos de usuários.
Resumindo, os grupos dinâmicos adicionam e removem usuários e dispositivos de um determinado grupo de acordo com os atributos definidos para o usuário ou dispositivo, e a configuração da regra definida no grupo dinâmico.
Requisitos:
- Para usar grupos dinâmicos, você precisa ter uma licença do Azure AD Premium P1
- Precisaremos de um administrador global , conta de administrador do Intune ou com a função de administrador de usuário
Caso esteja sincronizando seus usuário do Active Directory para o Azure Active Directory é importante que o atributo Departamento já tenha sido preenchido na conta de usuário no Active Directory, fazendo isso não será necessário ter que ajustar essa informação no Azure Active Directory.
Já inscrevi um artigo sobre Como Instalar e Configurar o Azure AD Connect utilizando uma instancia do SQL SERVER
Como Instalar e Configurar o Azure AD Connect utilizando uma instancia do SQL SERVER
Ativar a licença AD Premium P2
01 – Faça login no portal do Azure.
02 – No portal do Azure, pesquise por Azure Active Direcotory.
03 – no Azure Active directory, em Manage clique em Licenses.
04 – Na tela Licenses, All products e selecione + Try /Buy.
05 – Na tela Activate, podemos escolher as licenças ENTERPRISE MOBILITY + SECURITY E5 ou AZURE AD PREMIUM P2, expanda Free trial e clique em Activate.
06 – Aguarde a finalização da ativação trial da licença.
07 – Como podemos observar na imagem abaixo a licença foi adicionada com sucesso.
Criar conta de usuário
08 – No Azure Active Directory, em Manage clique em Users.
09 – Na tela Users, clique em + New user.
10 – No vídeo abaixo mostro como criar um usuário.
Observação: Em Job title –> Department adicionamos TI.
11 – Como podemos observar na imagem abaixo o usuário foi criado com sucesso.
Criar o grupo dinâmico
12 – No Azure Active Directory, em Manage clique em Groups.
13 – Na tela Groups, clique em + New group.
14 – Na tela New Group, em Group type deixe selecionado Security, para a opção Group name digite um nome para o grupo, em Group description podemos adicionar opcionalmente uma descrição para o grupo, na opção Membership type selecione Dynamic User, em Dynamic user members clique em Add dynamic query.
15 – Na tela Dynamic membership rules, para o atributo Property selecione department, em Operator selecione Equals, em Value selecione TI.
Estamos dizendo que quando o departamento do usuário for igual a TI adicione ao grupo GG_TI.
16 – Em validade Rules, podemos adicionar um usuário e verificar se a regra será aplicada, clique em + Add users, selecione o usuário jádson e clique em Validate, em seguida clique em Save.
17 – Clique em View details, e o status da validação.
18 – Após criar a query, retornamos para a tela New Group, clique em Create.
19 – Como podemos observar nosso grupo foi criado.
20- Vamos selecionar o grupo GG_TI, observe que em Membership processing status foi iniciado, também podemos verificar que ainda não temos nenhum usuário associado ao grupo.
Devemos aguardar o processo de sincronização, de tempos em tempos será feita uma busca no diretório em busca dos usuários que atendem o critério que foi definido no grupo dinâmico.
Vamos atualizar a tela algumas vezes para verificar se o status foi alterado e o usuário adicionado ao grupo.
21 – Como podemos observar em Membership processing status o status foi alterado para Update complete e em Direct members já podemos ver que temos um usuário.
22 – No grupo GG_TI, clique em Members e observe que o usuário jádson foi associado ao grupo.
Caso sejam criados novos usuários ou sincronizados para o Azure Active Directory que tenham o atributo department com o valor TI adicionados ao grupo GG_TI, como o grupo dinâmico faz uma sincronização no diretório de tempo em tempos esses usuários serão adicionados automaticamente.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.