Benutzer und Gruppen
Im Autorisierungs-Manager werden die Empfänger der Autorisierungsrichtlinie durch die folgenden Gruppen dargestellt:
Windows-Benutzer und -Gruppen
Zu diesen Gruppen gehören Benutzer, Computer und integrierte Gruppen für Sicherheitsprinzipale.
LDAP-Abfragegruppen
Die Mitgliedschaft in diesen Gruppen wird dynamisch nach Bedarf aus LDAP-Abfragen (Lightweight Directory Access Protocol) berechnet. Eine LDAP-Abfragegruppe ist ein Typ von Anwendungsgruppe.
Grundlegende Anwendungsgruppen
Diese Gruppen bestehen aus LDAP-Abfragegruppen, Windows-Benutzern und -Gruppen und anderen grundlegenden Anwendungsgruppen.
Windows-Benutzer und -Gruppen
Diese sind identisch mit den Benutzern und Gruppen, die im gesamten Windows-Betriebssystem verwendet werden.
LDAP-Abfragegruppen
Im Autorisierungs-Manager können Sie LDAP-Abfragen verwenden, um die Attribute des Benutzers mit denen des Benutzerobjekts in Active Directory abzugleichen.
Die folgende Abfrage findet beispielsweise jeden außer Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
Die folgende Abfrage sucht alle Member des Jemand-Alias unter www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grundlegende Anwendungsgruppen
In der Autorisierungs-Manager-API wird eine Anwendungsgruppe durch ein IAzApplicationGroup-Objekt dargestellt. Eine einfache Anwendungsgruppe ist ein Typ von Anwendungsgruppe.
Um die grundlegende Anwendungsgruppenmitgliedschaft zu definieren, definieren Sie, wer Mitglied ist, und definieren Sie, wer kein Mitglied ist. Beide Schritte werden auf die gleiche Weise ausgeführt. Geben Sie null oder mehr Windows-Benutzer und -Gruppen, zuvor definierte grundlegende Anwendungsgruppen oder LDAP-Abfragegruppen an. Die Mitgliedschaft der grundlegenden Anwendungsgruppe wird berechnet, indem alle Nichtmitglieder aus der Gruppe entfernt werden. Der Autorisierungs-Manager führt dies automatisch zur Laufzeit durch.
Die Nichtmitgliedschaft in einer einfachen Anwendungsgruppe hat Vorrang vor der Mitgliedschaft.
Zirkuläre Mitgliedschaftsdefinitionen sind nicht zulässig; Sie führen zu folgender Fehlermeldung: "GroupName kann nicht hinzugefügt werden. Das folgende Problem ist aufgetreten: Es wurde eine Schleife erkannt."
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für