Freigeben über


Überprüfen von Regeln für dynamische Mitgliedschaftsgruppen in Microsoft Entra ID

Die Microsoft Entra-ID bietet die Möglichkeit, Regeln für dynamische Mitgliedschaftsgruppen zu überprüfen. Auf der Registerkarte " Regeln überprüfen" können Sie eine Regel anhand von Beispielgruppenmitgliedern überprüfen, um zu bestätigen, dass die Regel erwartungsgemäß funktioniert.

Wenn Sie Regeln für dynamische Mitgliedergruppen erstellen oder aktualisieren, möchten Sie wissen, ob ein Benutzer bzw. eine Benutzerin oder ein Gerät Mitglied der Gruppe ist. Dieses Wissen hilft Ihnen zu bewerten, ob ein Benutzer oder Gerät die Regelkriterien erfüllt. Es hilft Ihnen auch bei der Problembehandlung, wenn die Mitgliedschaft nicht erwartet wird.

Voraussetzungen

Um die Regel für dynamische Mitgliedschaftsgruppen auszuwerten, muss der Administrator mindestens ein Gruppenadministrator sein.

Warnung

Das Zuweisen einer der erforderlichen Rollen über die indirekte Rollenzuweisung wird nicht unterstützt.

Überprüfen einer Regel für dynamische Mitgliedschaftsgruppen

  1. Melden Sie sich im Microsoft Entra Admin Center mindestens als Gruppenadministrator an.

  2. Navigieren Sie zu Entra-ID-Gruppen>>alle Gruppen.

  3. Wählen Sie eine vorhandene dynamische Gruppe aus, oder erstellen Sie eine neue dynamische Gruppe, und wählen Sie dann "Dynamische Mitgliedschaftsregeln" aus.

    Screenshot von Auswahlen zum Anzeigen von Details zu dynamischen Mitgliedschaftsregeln.

  4. Wählen Sie auf der Registerkarte " Regeln überprüfen" Benutzer aus, um ihre Mitgliedschaften zu überprüfen. Sie können jeweils 20 Benutzer oder Geräte auswählen.

    Screenshot der Schaltfläche zum Hinzufügen von Benutzern im Prozess der Überprüfung einer Regel.

  5. Nachdem Sie die Auswahl von Benutzern oder Geräten abgeschlossen haben, wählen Sie "Auswählen" aus. Die Überprüfung wird automatisch gestartet. Die Überprüfungsergebnisse zeigen, ob ein Benutzer Mitglied der Gruppe ist oder nicht.

    Screenshot der Ergebnisse der Regelüberprüfung.

  6. Wenn die Regel ungültig ist oder ein Netzwerkproblem vorliegt, zeigen die Ergebnisse "Unbekannt" an. Wenn der Wert unbekannt ist, wählen Sie "Details anzeigen" aus. Die ausführliche Fehlermeldung beschreibt das Problem und die erforderlichen Aktionen.

    Screenshot mit detaillierten Ergebnissen der Regelüberprüfung.

  7. Sie können die Regel ändern, um eine neue Überprüfung der Mitgliedschaften auszulösen. Um zu sehen, warum ein Benutzer kein Mitglied der Gruppe ist, wählen Sie "Details anzeigen" aus. Überprüfungsdetails zeigen das Ergebnis jedes Ausdrucks an, der die Regel verfasst. Wählen Sie "OK" aus, um die Details zu schließen.