Los grupos de Azure Active Directory (Azure AD) se usan para administrar usuarios que necesitan el mismo acceso y permisos a los recursos, como aplicaciones y servicios potencialmente restringidos. En lugar de agregar permisos especiales a usuarios individuales, puede crear un grupo que aplique los permisos especiales a cada miembro de ese grupo.
Azure AD permite definir dos tipos de grupos diferentes.
- Grupos de seguridad. Son los más comunes y se usan para administrar el acceso de miembros y del equipo a los recursos compartidos de un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad relativo a una directiva de seguridad específica. De esta forma, puede conceder una serie de permisos a todos los miembros a la vez, en lugar de tener que agregarlos a cada miembro individualmente. Esta opción requiere un administrador de Azure AD.
- Grupos de Microsoft 365 Estos grupos brindan oportunidades de colaboración al conceder acceso a los miembros a un correo compartido, calendarios, archivos, un sitio de SharePoint y mucho más. Esta opción también permite ofrecer acceso al grupo a personas de fuera de la organización. Esta opción está disponible para los usuarios, así como para los administradores.
Yo lo utilizare mucho en Microsoft Endpoint Manager para las politicas o «GPO’S».
Para crear un grupo:
- Vaya a Azure Active Directory>Grupos>Nuevo grupo.
- Seleccione un Tipo de grupo.
- Introduzca un Nombre de grupo.
- Dirección de correo electrónico del grupo
- Descripción de grupo.
- Roles
- Y nos iremos a crear
Si queremos meter a gente:
- Selccione el grupo que necesita administrar.
- Seleccione Miembros o Propietarios.
- Meter gente
Para quitar hacer punto 1 y 2 . A continuar eliminar.
