إنشاء قواعد أبسط وأكثر كفاءة للمجموعات الديناميكية في Azure Active Directory

يتلقى فريق Azure Active Directory (Azure AD)، وهو جزء من Microsoft Entra، تقارير عن الحوادث المتعلقة بالمجموعات الديناميكية ووقت المعالجة لقواعد العضوية الخاصة بهم. تستخدم هذه المقالة المعلومات المبلغ عنها لتقديم الطرق الأكثر شيوعًا التي يساعد بها فريقنا الهندسي العملاء على تبسيط قواعد العضوية الخاصة بهم. تؤدي القواعد الأكثر بساطة وفعالية إلى أوقات معالجة مجموعة ديناميكية أفضل. عند كتابة قواعد العضوية للمجموعات الديناميكية، اتبع هذه الخطوات للتأكد من أن القواعد الخاصة بك فعالة قدر الإمكان.

تقليل استخدام MATCH

قلل من استخدام عامل التشغيل match في القواعد قدر الإمكان. بدلاً من ذلك، استكشف ما إذا كان من الممكن استخدام عوامل التشغيل contains، أو startswith أو -eq. التفكير في استخدام خصائص أخرى تسمح لك بكتابة قواعد لتحديد المستخدمين الذين تريد أن يكونوا في المجموعة دون استخدام عامل التشغيل -match. على سبيل المثال، إذا كنت تريد قاعدة للمجموعة لجميع المستخدمين الذين تكون مدينتهم لاغوس، فبدلاً من استخدام قواعد، مثل:

  • user.city -match "ago"
  • user.city -match ".*?ago.*"

من الأفضل استخدام قواعد، مثل:

  • user.city -contains "ago"
  • user.city -startswith "Lag"

أو الأفضل من ذلك كله:

  • user.city -eq "Lagos"

استخدام عدد أقل من عوامل التشغيل OR

في القاعدة، حدد متى تستخدم قيمًا مختلفة لنفس الخاصية المرتبطة بعوامل التشغيل -or. بدلاً من ذلك، استخدم عامل التشغيل -in لتجميعها في معيار واحد لتسهيل تقييم القاعدة. على سبيل المثال، بدلاً من وجود قاعدة كهذه:

(user.department -eq "Accounts" -and user.city -eq "Lagos") -or 
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or 
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or 
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or 
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")

من الأفضل أن تكون لديك قاعدة مثل هذه:

  • user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

على العكس من ذلك، حدد معايير فرعية مماثلة بنفس الخاصية لا تساوي قيمًا مختلفة، مرتبطة بعوامل التشغيل -and. ثم استخدم عامل التشغيل -notin لتجميعها في معيار واحد لتسهيل فهم القاعدة وتقييمها. على سبيل المثال، بدلاً من استخدام قاعدة كهذه:

  • (user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")

من الأفضل استخدام قاعدة مثل هذه:

  • user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

تجنب المعايير الزائدة عن الحاجة

تأكد من أنك لا تستخدم معايير زائدة عن الحاجة في قاعدتك. على سبيل المثال، بدلاً من استخدام قاعدة كهذه:

  • user.city -eq "Lagos" or user.city -startswith "Lag"

من الأفضل استخدام قاعدة مثل هذه:

  • user.city -startswith "Lag"

الخطوات التالية