Assegnare gruppi ai ruoli di Azure AD (preview)
- 2 minutes read - 226 wordsMentre ero in ferie è stata resa disponibile in anteprima pubblica una funzionalità molto interessante: la possibilità di assegnare gruppi ai ruoli di Azure AD.
Molti clienti lo chiedono da anni e, oggettivamente, le logiche di best practice, quando si assegnano abilitazioni e permessi, portano sempre verso l’utilizzo di gruppi. Mi è capitato molte volte di vedere abilitazioni disordinate e un po’ troppo numerose ai ruoli di Azure AD e, soprattutto, era anche scomodo farlo perché, non potendo usare i gruppi, la procedura era diversa dal semplice aggiungi/rimuovi membri da un gruppo. Finalmente anche i ruoli di Azure AD si potranno gestire attraverso i gruppi! È anche un’ottima occasione per fare un po’ di pulizia e consolidare le abilitazioni ai ruoli Azure AD della tua directory!
La funzionalità richiede una licenza Azure AD Premium P1. Interessante anche l’integrazione con PIM che richiede però licenza Azure AD Premium P2.
Puoi leggere tutti i dettagli della nuova funzionalità all’articolo dell’annuncio:
Per ulteriori approfondimenti ecco un po’ di documentazione molto interessante:
- Use cloud groups to manage role assignments in Azure Active Directory
- Management capabilities for privileged access Azure AD groups
Userai questa nuova funzionalità di poter assegnare gruppi ai ruoli di Azure AD? Parliamone nei commenti o sui miei profili social, ti aspetto!
Il tuo IT Specialist, Riccardo