A capacidade de atribuir funções a grupos do Azure AD agora está geralmente disponível. A atribuição de funções a grupos pode simplificar o gerenciamento de atribuições de função no Azure Active Directory de duas maneiras:

• Em vez de várias atribuições de funções a usuários individuais, o Administrador de Função Privilegiada ou Administrador Global pode atribuir a função a um grupo. Seu fluxo de trabalho de governança existente pode então cuidar do processo de aprovação e auditoria da associação do grupo para garantir que apenas usuários legítimos sejam membros do grupo.
• Um proprietário pode ser atribuído a um grupo atribuído a uma função. O proprietário do grupo pode, então, gerenciar as associações ao grupo e controlar quem pode obter a função, permitindo que você delegue efetivamente a administração das funções do Azure Active Directory e reduza a dependência do Administrador de Função Privilegiada ou Administrador Global.

Quando isso vai acontecer:

Atualmente, isso está geralmente disponível para grupos do Azure Active Directory e iremos estendê-lo no futuro para grupos locais.

A atribuição de funções a grupos do Azure Active Directory requer uma licença do Azure Active Directory Premium P1.
O Privileged Identity Management requer a licença P2 do Azure Active Directory Premium.

Como isso afetará sua organização:

Agora você pode direcionar grupos do Azure AD para atribuições de função. A atribuição de funções a grupos pode simplificar o gerenciamento de atribuições de função no Azure AD com o mínimo de esforço de Administradores Globais e Administradores de Função Privilegiada.

O que você precisa fazer para se preparar:

Saber mais:

Use grupos do Azure AD para gerenciar atribuições de função.