Asignación dinámica de grupos en Azure AD

 Al configurar grupos en Azure Active Directory, hay dos opciones para asignar usuarios a grupos.

1. Agregar usuarios a grupos manualmente

2. Asigne dinámicamente usuarios a un grupo en función de una consulta de las propiedades de los usuarios.

Por ejemplo, si quisiera crear grupos en función de la ubicación geográfica de los usuarios, podría crear una asignación de grupo dinámica basada en la propiedad de "país" de los usuarios en Azure AD.

Los pasos para llevarlo a cabo son los siguientes:

1. Inicie sesión en Azure Portal y seleccione Azure Active Directory en el menú.

 

2. Navegue a "Grupos" una vez en el menú de Azure AD.

3. Haga clic en "Nuevo grupo" en el menú superior.

4. Proporcione el grupo, el nombre y la descripción y asegúrese de seleccionar Usuario dinámico en el menú desplegable Tipo de membresía.

 

5. Una vez seleccionado, ahora puede hacer clic en el enlace "Agregar consulta dinámica"

6. Ahora puede comenzar a agregar sus reglas para generar una consulta. El siguiente ejemplo utiliza la propiedad del país para un usuario y la hace coincidir con el valor "Reino Unido".

7. Una vez que haya agregado todas sus reglas, puede hacer clic en la pestaña "validar reglas" para verificar que su regla funcione con usuarios específicos.

8. Haga clic en guardar para crear su nuevo grupo en Azure AD.

Ahora cualquier usuario en AD que coincida con su regla especificada será asignado a este grupo. Esto simplifica mucho la administración de Azure AD y le permite organizar y aplicar permisos en función de los grupos dinámicos.