Los grupos de Azure Active Directory (Azure AD) se usan para administrar usuarios que necesitan el mismo acceso y permisos a los recursos, como aplicaciones y servicios potencialmente restringidos. En lugar de agregar permisos especiales a usuarios individuales, puede crear un grupo que aplique los permisos especiales a cada miembro de ese grupo.
Azure AD permite definir dos tipos de grupos diferentes.
- Grupos de seguridad. Son los más comunes y se usan para administrar el acceso de miembros y del equipo a los recursos compartidos de un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad relativo a una directiva de seguridad específica. De esta forma, puede conceder una serie de permisos a todos los miembros a la vez, en lugar de tener que agregarlos a cada miembro individualmente. Esta opción requiere un administrador de Azure AD.
- Grupos de Microsoft 365 Estos grupos brindan oportunidades de colaboración al conceder acceso a los miembros a un correo compartido, calendarios, archivos, un sitio de SharePoint y mucho más. Esta opción también permite ofrecer acceso al grupo a personas de fuera de la organización. Esta opción está disponible para los usuarios, así como para los administradores.
Yo lo utilizare mucho en Microsoft Endpoint Manager para las politicas o “GPO’S”.
