Saltar al contenido

Creación y administración de grupos

22/09/2020
azure
13 / 100

Creación y administración de grupos

  • 8 minutos

Un grupo de Azure AD ayuda a organizar a los usuarios, ya que facilita la administración de permisos. El uso de grupos permite al propietario de los recursos (o al propietario del directorio de Azure AD) asignar un conjunto de permisos de acceso a todos los miembros del grupo, en lugar de tener que proporcionar los derechos uno a uno. Los grupos permiten definir un límite de seguridad y, después, agregar y quitar usuarios concretos para concederles o denegarles el acceso con una cantidad mínima de esfuerzo. Es más, Azure AD permite definir la pertenencia basada en reglas, como el departamento en el que un usuario trabaja o el puesto que ostenta.

  1. Grupos de seguridad. Son los más comunes y se usan para administrar el acceso de miembros y del equipo a los recursos compartidos de un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad relativo a una directiva de seguridad específica. De esta forma, puede conceder una serie de permisos a todos los miembros a la vez, en lugar de tener que agregarlos a cada miembro individualmente. Esta opción requiere un administrador de Azure AD.
  2. Grupos de Microsoft 365 Estos grupos brindan oportunidades de colaboración al conceder acceso a los miembros a un correo compartido, calendarios, archivos, un sitio de SharePoint y mucho más. Esta opción también permite ofrecer acceso al grupo a personas de fuera de la organización. Esta opción está disponible para los usuarios, así como para los administradores.
  • Azure AD permite definir dos tipos de grupos diferentes.

Visualización de grupos disponibles

Todos los grupos se pueden ver a través del elemento Grupos, en el grupo Administrar del panel de Azure AD. Una instalación de Azure AD nueva no tendrá ningún grupo definido.

Captura de pantalla que muestra todos los grupos existentes.

Adición de grupos a Azure AD

A la hora de crear grupos en Azure AD, existen las mismas opciones que las que vimos con los usuarios. Azure Portal es la forma más fácil de crear grupos. Debe seleccionar el tipo de grupo (Seguridad o Microsoft 365) y asignar un nombre de grupo único, una descripción y un tipo de pertenencia.

Captura de pantalla de la característica Crear grupo en Azure Portal

El campo Tipo de pertenencia puede tener uno de tres valores:

  1. Asignado. El grupo contendrá los usuarios o grupos específicos que se hayan seleccionado.
  2. Usuario dinámico. Hay que crear reglas basadas en peculiaridades para habilitar la pertenencia dinámica basada en atributos de los grupos; así, por ejemplo, si el departamento de un usuario es Ventas, ese usuario se asignará dinámicamente al grupo Ventas. Puede configurar una regla de pertenencia dinámica a grupos de seguridad o en grupos de Office 365. Si el departamento del usuario cambia en el futuro, dicho usuario se quitará del grupo automáticamente. Se necesita una licencia de Azure AD Premium P1 para usar esta característica.
  3. Por último, se pueden seleccionar los propietarios del grupo que pueden administrar dicho grupo y los miembros que van a pertenecer al grupo. Ambos pueden contener otros grupos, así como usuarios individuales.

Creación de grupos mediante scripts

Azure PowerShell también puede servir para agregar un grupo mediante el comando New-AzureADGroup, como se refleja aquí.PowerShellCopiar

New-AzureADGroup -Description "Marketing" -DisplayName "Marketing" -MailEnabled $false -SecurityEnabled $true -MailNickName "Marketing"

Cambio de la pertenencia de un grupo

Una vez creado el grupo, puede editar la pertenencia al grupo mediante la adición o eliminación de usuarios (o grupos); para ello, hay que seleccionar el grupo y usar las opciones de la sección Administrar.

Captura de pantalla que muestra las opciones de administración de grupos