Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Criação e gestão de grupos

Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Criação e gestão de grupos

Com o Active Directory do Azure, a criação de grupo em um domínio de active directory local não é tão diferente. Estou no meu domínio do active directory local, em usuários e computadores do Active Directory. O que vou fazer é criar um novo grupo. Clico com o botão direito do mouse em qualquer uma dessas pastas ou unidades organizacionais, seleciono Novo e, em seguida, seleciono Grupo. O assistente surge e preciso dar um nome ao grupo. Vou chamá-lo de Contabilidade Grupo. Ao preencher a primeira caixa, você vê que o assistente preenche automaticamente a segunda caixa anterior ao Windows 2000. Em Escopo de grupo e Tipo de grupo, é importante fazer a seleção certa, pois você obterá muitos resultados diferentes, dependendo de qual escolher. Por padrão, o Tipo de grupo é definido como Segurança, como vemos aqui. Isso significa que posso seguir e atribuir esse grupo para acessar coisas como pastas ou aplicativos compartilhados. Eu posso adicionar usuários ao grupo de segurança para que eles possam usar esses recursos. Distribuição tem a ver com o Microsoft Exchange usando um servidor de e-mail. Portanto, se eu tiver o Exchange online, isso não significa que isso irá me ajudar no portal do Azure, a menos que eu esteja sincronizando todos os meus usuários em grupos usando o conector do Active Directory do Azure. No lado esquerdo, vemos Escopo de grupo. Domínio local é apenas o domínio local ao qual você está conectado. Global inclui todos os diferentes domínios em uma única floresta. E Universal permite criar grupos que incluem usuários e grupos de várias florestas diferentes. Global está selecionado por padrão , o que abrange um único domínio ou vários domínios e é por isso que acredito que a Microsoft fez dele o padrão. Dessa forma, se você futuramente criar novos domínios na mesma floresta, ainda poderá usar esse grupo. Vou clicar em OK. Quando expando esta coluna, vemos nosso grupo Contabilidade. Agora vou criar um novo usuário no Active Directory e adicioná-lo ao grupo. Clico com o botão direito, seleciono Novo e seleciono Usuário, um assistente aparece. Vou chamá-lo de Contabilidade Usuario. Crio o nome de logon do usuário, contusuario, clico em Avançar e crio uma senha. Mais uma vez, estamos vinculados a todas as regras padrão para criação de uma senha, o que significa pelo menos sete caracteres, uma maiúscula e pelo menos um número. Você pode optar por forçar o usuário a alterar a senha no próximo logon ou pode dizer que a senha jamais expira. Você também pode dizer que o usuário não pode alterar sua própria senha. Isso não é necessariamente uma ótima ideia. Muitas vezes, alternamos essas senhas de acordo com o dia. Também há a opção Conta desabilitada. Vou escolher a opção Senha que nunca expira, porque se trata de um usuário falso e clico em Concluir. Clico em Contabilidade Grupo e clico na guia Membros. Agora clico em Adicionar. digito cont, Verificar nomes e lá está meu novo usuário Contabilidade Usuário. Adicionei esse usuário ao nosso grupo. Estou no portal do Azure em portal.azure.com, clico no Active Directory do Azure. Aqui devemos ver uma lista de todos os usuários e grupos no Active Directory do Azure. Meu active directory local não está sincronizando com meu portal do Azure, mas tudo bem. Ainda posso mostrar como criar grupos e atribuir usuários a eles. Aqui está uma lista dos meus usuários. Se eu voltar, podemos ver uma lista dos meus grupos. Agora, vou criar um novo grupo. Podemos ver que o tipo de grupo dos dois grupos que já tenho são Microsoft 365. Clico em Novo grupo e podemos ver que as opções aqui são Segurança ou Microsoft 365. O tipo de grupo Segurança funciona exatamente como no local. Serve para acessar recursos, como pastas e aplicativos compartilhados, coisas do tipo. No entanto, um grupo Microsoft 365 será exatamente como o grupo de distribuição que vimos no domínio do active directory local. O que isso significa é que, se eu colocar pessoas neste grupo, posso enviar um e-mail e ele chegará a todos no grupo de uma só vez, sem que precise enviar e-mails individuais para cada um. Chamarei este grupo de MeuGrupoEmail. Você pode ver que ele cria automaticamente um endereço de e-mail de grupo independentemente do nome de domínio padrão. Em Descrição do grupo, posso dar uma descrição se quiser e em Tipo de associação, vemos que está definida como Atribuído. Atribuído significa que posso entrar e adicionar usuários individuais a esse grupo. A outra opção é Dinâmico. Dinâmico significa que posso criar um grupo com certas regras, assim, qualquer pessoa que se aplique a essas regras será adicionada automaticamente. Por exemplo, se eu disser que a regra é morar em São Paulo, então, se São Paulo estiver em suas propriedades de usuário do Active Directory do Azure, você será automaticamente adicionado ao grupo. E isso é diferente dos grupos locais que podemos criar. No entanto, podemos criar esses tipos de grupos se adicionarmos algo chamado Controle de acesso dinâmico em nosso domínio de active directory local, mas isso exigirá muita configuração para que funcione. Continuo e defino o proprietário. Em seguida, clico em membros. Eu posso adicionar um membro ou quantos quiser. Então clico em Criar. Aqui diz que foi criado com sucesso, mas você precisa atualizar para que ele apareça. E aqui está MeuGrupoEmail. A grande questão é: por que precisamos criar grupos? Bem, quando adicionamos grupos a recursos, digamos, a uma pasta compartilhada, e temos muitos usuários entrando e saindo de uma empresa, algumas empresas têm uma rotatividade muito alta, o que pode acontecer é que, se você tiver muitas pastas compartilhadas diferentes, você terá que entrar em cada uma dessas pastas e adicionar ou remover pessoas à medida que elas entram e saem. No entanto, se esses usuários forem membros de um grupo e o grupo for membro desses recursos compartilhados, você só precisará adicionar ou remover de um grupo. O active directory local e Active Directory do Azure não são tão diferentes. Quando se trata de criação e gerenciamento de grupos, ambos têm opções de segurança e distribuição de forma que podem poupar muito tempo e esforço ao sysadmin.

Conteúdos