Diferença entre grupos, grupos do AD e públicos globais do SharePoint

Uma pergunta recente surgiu no Grupo da Comunidade do SharePoint no LinkedIn, que perguntou se deveria usar Grupos do SharePoint ou Audiências do SharePoint para gerenciar usuários. Aqui está a nossa tentativa de responder à pergunta. Também queremos incluir uma pequena discussão sobre o SharePoint Audiences, pois acredito que eles são um recurso totalmente subutilizado, mas são muito flexíveis.

Terminologia

Apenas no caso de você precisar de uma atualização rápida, aqui está um resumo rápido:

• Grupo do SharePoint: Uma coleção de usuários e grupos, gerenciados e armazenados no SharePoint. Geralmente administrado por um proprietário do site do SharePoint (administrador do site).
• Grupo Active Directory (AD): Uma coleção de usuários e grupos criados, gerenciados e armazenados no Active Directory. Geralmente administrado por uma pessoa de TI.
• Público Global: Uma maneira de criar dinamicamente uma coleção de usuários com base em um conjunto de regras. Geralmente administrado por um Administrador Central do SharePoint.

Então, qual você deve usar?

Para diminuir seu esforço geral de administração, sempre escolha Grupos AD sempre que possível para gerenciar seus usuários. Por exemplo, se você tiver uma equipe de finanças, equipe de vendas, departamento de TI, crie grupos de AD e adicione os usuários a eles. A maioria dos argumentos se resume a reutilização, propriedade, esforço administrativo e desempenho.

Prós e contras de um grupo AD

Prós

• Depois de definir sua estrutura no AD, você pode reutilizá-la em qualquer lugar. Isso significa que ele pode ser usado não apenas em vários conjuntos de sites do SharePoint, mas também em muitos sistemas diferentes.
• Escolher usar os Grupos do AD significa que você tem apenas um local centralizado para administrar os usuários, não vários.

Contras

• Os proprietários de sites do SharePoint não podem fazer autoatendimento. Se você decidir consolidar apenas em Grupos do AD, isso significa que geralmente apenas 1 ou 2 pessoas podem administrar os grupos.

Prós para grupos do SharePoint

Prós

• Os proprietários de sites do SharePoint podem fazer autoatendimento. Isso significa que um administrador do SharePoint pode fazer login, criar um grupo e adicionar alguns usuários. Nada disso depende do departamento de TI para gerenciar o AD.
• Um Grupo do SharePoint serve como um contêiner para configurar os níveis de permissões. O que isso significa é que você pode criar um grupo, atribuir um nível de permissão personalizado a ele e usar esse grupo para proteger sites, documentos, bibliotecas etc.

Contras

• Um Grupo do SharePoint tem como escopo apenas o conjunto de sites . Isso significa que, se você criar um grupo em um site, ele não estará disponível automaticamente em outros conjuntos de sites.
• Os grupos do SharePoint podem conter apenas 5.000 usuários e você não pode incorporar um grupo do SharePoint em outro grupo do SharePoint.
• Os Grupos do SharePoint podem conter usuários órfãos. Se você excluir alguém do AD, eles ficarão órfãos em todos os Grupos SP, a menos que você os limpe manualmente.
• A modelagem de sua estrutura de equipenão é reutilizável para outros sistemas, a menos que você escreva algum código para sincronizar os dois.

Então, qual você deve usar?

• Para diminuir seu esforço geral de administração, sempre escolha Grupos do AD para gerenciar seus usuários. 
• Se você tiver um requisito tático de curto prazo, escolha um grupo do SharePoint para que possa ser administrado por não técnicos.
• Se você não precisar usar os recursos de segurança de um grupo e quiser apenas direcionar o conteúdo para grupos de usuários, use o Público Global, pois eles são muito fáceis de configurar e repovoar dinamicamente sem interação.

Por que não usar Grupos do AD nos Grupos do SharePoint?

Se você quiser aproveitar “alguns” do melhor dos dois mundos, por que não usar os dois incorporando Grupos do AD em Grupos do SharePoint? Se você precisar proteger um site apenas para seus departamentos de TI, Finanças e Marketing, crie um Grupo do SharePoint e adicione os 3 grupos do AD a ele. Você também pode fazer isso em uma base de um para um.

Você já considerou o público global?

Os Públicos Globais são criados dinamicamente com base em um conjunto de regras. Se os usuários atenderem aos critérios de público, eles se tornarão automaticamente um membro do público. Os públicos podem ser compilados regularmente usando um trabalho em segundo plano do SharePoint. Toda vez que o agendamento for iniciado, o Active Directory será pesquisado por usuários que atendem aos critérios e serão incluídos (ou excluídos) do público. Isso significa que a associação do público pode mudar ao longo do tempo, no entanto, cada vez que o público é compilado, apenas os usuários que atendem aos critérios especificados serão incluídos.

Uma coisa a ser observada – os Públicos Globais não são um recurso de segurança . Eles permitem que você direcione o conteúdo para um usuário com base em sua associação. Por exemplo, se você quiser mostrar as notícias da sua equipe de finanças ‘direcionadas’ para eles – isso é muito fácil. No entanto, se a equipe de finanças quisesse navegar para notícias relacionadas a TI, poderia fazê-lo.

Veja também nosso artigo sobre AIP vs IRM – Tudo o que há para saber sobre as diferentes proteções.