Utilizzare i Dynamic Groups di Azure AD su SharePoint Online

Per chi utilizza SharePoint Online, su Office 365, ed ha la possibilità di abilitare i servizi Premium di Azure AD, si apre un’interessante novità, che risponde ad una delle esigenze “storiche” di chi implementa soluzioni su SharePoint.

Tutti sanno che le autorizzazioni di SharePoint sono prevalentemente basate sulla membership di un utente all’interno di un gruppo, e molto spesso questa caratteristica si presenta “rigida” e poco flessibile… dovendo, a volte, manutenere e modificare frequentemente gli appartenenti ad un determinato gruppo per applicare le giuste autorizzazioni al modificarsi dell’organizzazione.

I Dynamic Groups offerti dai servizi Premium di Azure AD offrono la possibilità di gestire gruppi con membership “dinamica”, ossia definiti sulla base di regole, come potrebbe essere il contenuto di una delle proprietà dell’account AD.

Ad esempio, volendo definire un gruppo, su cui applicare specifiche permissions, di tutti gli utenti manager… sarà possibile creare un Dynamic Group che aggregherà tutti gli utenti che hanno all’interno del proprio campo “Job title” la parola “manager”.

Ovviamente se nel tempo qualche altro utente dovesse fare carriera, e diventare manager, automaticamente si troverà a far parte del Dynamic Group dei Manager.

Dynamic Memberships

Sul blog di Wictor Wilén è possibile trovare qualche dettaglio in più.