Los grupos de #Azure Active Directory #AAD

por | 10 octubre, 2022

Los grupos de Azure Active Directory (Azure AD) se usan para administrar usuarios que necesitan el mismo acceso y permisos a los recursos, como aplicaciones y servicios potencialmente restringidos. En lugar de agregar permisos especiales a usuarios individuales, puede crear un grupo que aplique los permisos especiales a cada miembro de ese grupo.

Azure AD permite definir dos tipos de grupos diferentes.

  1. Grupos de seguridad. Son los más comunes y se usan para administrar el acceso de miembros y del equipo a los recursos compartidos de un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad relativo a una directiva de seguridad específica. De esta forma, puede conceder una serie de permisos a todos los miembros a la vez, en lugar de tener que agregarlos a cada miembro individualmente. Esta opción requiere un administrador de Azure AD.
  2. Grupos de Microsoft 365 Estos grupos brindan oportunidades de colaboración al conceder acceso a los miembros a un correo compartido, calendarios, archivos, un sitio de SharePoint y mucho más. Esta opción también permite ofrecer acceso al grupo a personas de fuera de la organización. Esta opción está disponible para los usuarios, así como para los administradores.

Yo lo utilizare mucho en Microsoft Endpoint Manager para las politicas o  “GPO’S”.

Para crear un grupo:

  1. Vaya a Azure Active Directory>Grupos>Nuevo grupo.
  2. Seleccione un Tipo de grupo.
  3. Introduzca un Nombre de grupo.
  4. Dirección de correo electrónico del grupo
  5. Descripción de grupo.
  6. Roles
  7. Y nos iremos a crear

Si queremos meter a gente:

  1. Selccione el grupo que necesita administrar.
  2. Seleccione Miembros o Propietarios.
  3.  Meter gente

Para quitar hacer punto 1 y 2 . A continuar eliminar.

Deja una respuesta