Dinamikus csoport létrehozása vagy frissítése az Azure Active Directoryban

Szabályokkal határozhatja meg a csoporttagságokat az Azure Active Directory (Azure AD) felhasználói vagy eszköztulajdonságai alapján, Microsoft Entra részeként. Ez a cikk bemutatja, hogyan állíthat be szabályt egy dinamikus csoporthoz a Azure Portal. A dinamikus tagság biztonsági csoportok és Microsoft 365-csoportok esetében támogatott. Csoporttagsági szabály alkalmazásakor a rendszer kiértékeli a felhasználói és eszközattribútumokat a tagsági szabmánnyal való egyezések szempontjából. Amikor egy felhasználó vagy eszköz attribútuma megváltozik, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagság változásaihoz. A felhasználók és eszközök akkor lesznek hozzáadva vagy eltávolítva, ha megfelelnek egy csoport feltételeinek. A biztonsági csoportok eszközökhöz vagy felhasználókhoz is használhatók, de Microsoft 365-csoportok csak felhasználói csoportok lehetnek. A dinamikus csoportok használatához Azure AD prémium P1-licencre vagy Intune oktatási licencre van szükség. További részletekért lásd: Dinamikus tagsági szabályok csoportokhoz .

Szabályszerkesztő a Azure Portal

Azure AD biztosít egy szabályszerkesztőt a fontos szabályok gyorsabb létrehozásához és frissítéséhez. A szabályszerkesztő legfeljebb öt kifejezést támogat. A szabályszerkesztővel egyszerűbben hozhat létre szabályt néhány egyszerű kifejezéssel, de nem használható minden szabály reprodukálására. Ha a szabályszerkesztő nem támogatja a létrehozni kívánt szabályt, használhatja a szövegdobozt.

Íme néhány példa azokra a speciális szabályokra vagy szintaxisokra, amelyekhez a szövegmező használatával történő összeállítást javasoljuk:

Megjegyzés

Előfordulhat, hogy a szabályszerkesztő nem tud megjeleníteni néhány, a szövegmezőben létrehozott szabályt. Előfordulhat, hogy egy üzenet jelenik meg, ha a szabályszerkesztő nem tudja megjeleníteni a szabályt. A szabályszerkesztő semmilyen módon nem módosítja a dinamikus csoportszabályok támogatott szintaxisát, érvényesítését vagy feldolgozását.

Képernyőkép a

Egy tagsági szabály szintaxisát, támogatott tulajdonságait, operátorait és értékeit lásd: Dinamikus tagsági szabályok csoportokhoz az Azure Active Directoryban.

Csoporttagsági szabály létrehozása

  1. Jelentkezzen be a Azure AD Felügyeleti központba egy olyan fiókkal, amely a globális rendszergazda, Intune rendszergazda vagy felhasználói rendszergazda szerepkörrel rendelkezik a Azure AD szervezetben.

  2. Keresse meg és válassza a Csoportok lehetőséget.

  3. Válassza a Minden csoport, majd az Új csoport lehetőséget.

    Képernyőkép az

  4. A Csoport lapon adja meg az új csoport nevét és leírását. Válasszon tagságtípust felhasználók vagy eszközök számára, majd válassza a Dinamikus lekérdezés hozzáadása lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Képernyőkép a

  5. A tagsági lekérdezéshez elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Tulajdonságok frissítése lehetőséget.
  6. A szabály létrehozása után válassza a Mentés lehetőséget.

  7. A csoport létrehozásához válassza a Létrehozás lehetőséget az Új csoport lapon.

Ha a megadott szabály érvénytelen, a portálon megjelenik egy Azure-értesítésben annak magyarázata, hogy miért nem sikerült feldolgozni a szabályt. Olvassa el figyelmesen, és ismerje meg, hogyan háríthatja el a szabályt.

Meglévő szabály frissítése

  1. Jelentkezzen be a Azure AD felügyeleti központba egy olyan fiókkal, amely a globális rendszergazda, a csoportadminisztrátor, a Intune a rendszergazda vagy a felhasználói rendszergazda szerepkörrel rendelkezik a Azure AD szervezetben.

  2. Válassza a Csoportok>Minden csoport lehetőséget.

  3. Válasszon ki egy csoportot a profiljának megnyitásához.

  4. A csoport profillapján válassza a Dinamikus tagsági szabályok lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Képernyőkép egy dinamikus csoport tagsági szabályának hozzáadásáról

  5. A tagsági szabályhoz elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Tulajdonságok frissítése lehetőséget.
  6. A szabály frissítése után válassza a Mentés lehetőséget.

Üdvözlő e-mailek be- vagy kikapcsolása

Új Microsoft 365-csoport létrehozásakor a rendszer üdvözlő e-mailben értesíti a csoportba felvett felhasználókat. Később, ha egy felhasználó vagy eszköz attribútumai (csak biztonsági csoportok esetén) megváltoznak, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagsági változásokhoz. A hozzáadott felhasználók is megkapják az üdvözlő értesítést. Ezt a viselkedést kikapcsolhatja az Exchange PowerShellben.

Szabály feldolgozási állapotának ellenőrzése

A dinamikus szabályfeldolgozási állapotot és a tagság legutóbbi módosításának dátumát a csoport Áttekintés lapján tekintheti meg.

Dinamikus csoport állapotának diagramja

A dinamikus szabályfeldolgozási állapothoz a következő állapotüzenetek jeleníthetők meg:

  • Értékelés: A csoportmódosítás megérkezett, és a frissítések kiértékelése folyamatban van.
  • Feldolgozás: Frissítések feldolgozás alatt áll.
  • Frissítés befejeződött: A feldolgozás befejeződött, és minden vonatkozó frissítés el lett végezve.
  • Feldolgozási hiba: A feldolgozás nem hajtható végre, mert hiba történt a tagsági szabály kiértékelése során.
  • Frissítés szüneteltetve: A rendszergazda felfüggesztette a dinamikus tagsági szabály frissítéseit. A MembershipRuleProcessingState értéke "Szüneteltetve".

Megjegyzés

Ezen a képernyőn most a Feldolgozás szüneteltetése lehetőséget is választhatja. Korábban ez a lehetőség csak a membershipRuleProcessingState tulajdonság módosításával volt elérhető. A globális rendszergazdák, csoportadminisztrátorok, felhasználói rendszergazdák és Intune rendszergazdák kezelhetik ezt a beállítást, és szüneteltethetik és folytathatják a dinamikus csoportfeldolgozást. A megfelelő szerepkörök nélküli csoporttulajdonosok nem rendelkeznek a beállítás szerkesztéséhez szükséges jogosultságokkal.

A legutóbbi tagság módosításának állapotáról az alábbi állapotüzenetek jeleníthetők meg:

  • <Dátum és idő>: A tagság legutóbbi frissítésének időpontja.
  • Folyamatban: Frissítések jelenleg folyamatban van.
  • Ismeretlen: Az utolsó frissítés időpontja nem kérhető le. Lehet, hogy a csoport új.

Ha hiba történik egy adott csoport tagsági szabályának feldolgozása során, riasztás jelenik meg a csoport Áttekintés lapjának tetején. Ha 24 óránál tovább nem lehet függőben lévő dinamikus tagsági frissítéseket feldolgozni a szervezet összes csoportjához, a Minden csoport tetején megjelenik egy riasztás.

Képernyőkép a hibaüzenet-riasztások feldolgozásáról

Következő lépések

Az alábbi cikkek további információkat nyújtanak a csoportok Azure Active Directoryban való használatáról.