Dinamikus csoport létrehozása vagy frissítése a Microsoft Entra-azonosítóban

  • Cikk

Szabályokkal határozhatja meg a csoporttagságokat a microsoft Entra-azonosítóban, a Microsoft Entra részeként található felhasználói vagy eszköztulajdonságok alapján. Ez a cikk bemutatja, hogyan állíthat be szabályt egy dinamikus csoporthoz az Azure Portalon.

A dinamikus tagság biztonsági csoportok és Microsoft 365-csoportok támogatott. Csoporttagsági szabály alkalmazásakor a rendszer kiértékeli a felhasználói és eszközattribútumokat a tagsági szabálysal való egyezések szempontjából. Amikor egy felhasználó vagy eszköz attribútuma megváltozik, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagság változásaihoz. A felhasználók és eszközök akkor lesznek hozzáadva vagy eltávolítva, ha megfelelnek egy csoport feltételeinek.

A biztonsági csoportok eszközökhöz vagy felhasználókhoz is használhatók, de Microsoft 365-csoportok csak felhasználói csoportok lehetnek. A dinamikus csoportok használatához Microsoft Entra ID P1-licencre vagy Intune for Education-licencre van szükség. További részletekért tekintse meg a csoportok dinamikus tagsági szabályait.

Szabályszerkesztő az Azure Portalon

A Microsoft Entra ID egy szabályszerkesztőt biztosít a fontos szabályok gyorsabb létrehozásához és frissítéséhez. A szabályszerkesztő legfeljebb öt kifejezést támogat. A szabályszerkesztővel egyszerűbben hozhat létre szabályt néhány egyszerű kifejezéssel, de nem használható minden szabály reprodukálására. Ha a szabályszerkesztő nem támogatja a létrehozni kívánt szabályt, használhatja a szövegdobozt.

Íme néhány példa a speciális szabályokra vagy szintaxisokra, amelyekhez a szövegmező használatát javasoljuk:

Megjegyzés:

Előfordulhat, hogy a szabályszerkesztő nem tudja megjeleníteni a szövegmezőben létrehozott néhány szabályt. Előfordulhat, hogy egy üzenet jelenik meg, ha a szabályszerkesztő nem tudja megjeleníteni a szabályt. A szabályszerkesztő semmilyen módon nem módosítja a dinamikus csoportszabályok támogatott szintaxisát, érvényesítését vagy feldolgozását.

Screenshot that shows the Dynamic membership rules page with the Add expression action on the Configure rules tab selected.

Egy tagsági szabály szintaxisára, támogatott tulajdonságaira, operátoraira és értékeire vonatkozó példákért lásd a Microsoft Entra ID-ban lévő csoportok dinamikus tagsági szabályait.

Csoporttagsági szabály létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

  2. Válassza a Microsoft Entra-azonosítót.>Csoportok.

  3. Válassza az Összes csoport lehetőséget, majd az Új csoportot.

    Screenshot showing how to select the Add new group action.

  4. A Csoport lapon adja meg az új csoport nevét és leírását. Válasszon tagságtípustfelhasználók vagy eszközök számára, majd válassza a Dinamikus lekérdezés hozzáadása lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Screenshot that shows the All groups page with the New group action selected.

  5. A tagsági lekérdezéshez elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.

  6. A szabály létrehozása után válassza a Mentés lehetőséget.

  7. A csoport létrehozásához válassza a Létrehozás lehetőséget az Új csoport lapon.

Ha a megadott szabály érvénytelen, a portálon megjelenő értesítésben megjelenik annak magyarázata, hogy miért nem sikerült feldolgozni a szabályt. Olvassa el figyelmesen, hogy megértse, hogyan lehet kijavítani a szabályt.

Meglévő szabály frissítése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

  2. Select Microsoft Entra ID.

  3. Válassza az Összes csoport kijelölése>lehetőséget.

  4. Válasszon ki egy csoportot a profiljának megnyitásához.

  5. A csoport profillapján válassza a Dinamikus tagsági szabályok lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Screenshot showing how to add a membership rule for a dynamic group.

  6. A tagsági szabályhoz elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.

  7. A szabály frissítése után válassza a Mentés lehetőséget.

Üdvözlő e-mailek be- vagy kikapcsolása

Új Microsoft 365-csoport létrehozásakor a rendszer üdvözlő e-mailben értesíti a csoporthoz felvett felhasználókat. Később, ha egy felhasználó vagy eszköz attribútumai (csak biztonsági csoportok esetén) megváltoznak, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagsági változásokhoz. A hozzáadott felhasználók is megkapják az üdvözlő értesítést. Ezt a viselkedést kikapcsolhatja az Exchange PowerShellben.

Szabály feldolgozási állapotának ellenőrzése

A dinamikus szabályfeldolgozás állapota és a tagság legutóbbi módosításának dátuma a csoport Áttekintés lapján látható.

Screenshot of a diagram of the dynamic group status.

A dinamikus szabályfeldolgozási állapothoz a következő állapotüzenetek jeleníthetők meg:

  • Értékelés: A csoportmódosítás megérkezett, és a frissítések kiértékelése folyamatban van.
  • Feldolgozás: Frissítések feldolgozás alatt áll.
  • A frissítés befejeződött: A feldolgozás befejeződött, és az összes vonatkozó frissítés elkészült.
  • Feldolgozási hiba: A feldolgozás nem fejezhető be a tagsági szabály kiértékelési hibája miatt.
  • Frissítés szüneteltetve: A rendszergazda felfüggesztette a dinamikus tagsági szabály frissítéseit. A MembershipRuleProcessingState értéke "Szüneteltetve".

Megjegyzés:

Ezen a képernyőn most a feldolgozás szüneteltetése mellett is dönthet. Korábban ez a lehetőség csak a membershipRuleProcessingState tulajdonság módosításával volt elérhető. A globális rendszergazdák, csoportgazdák, felhasználói rendszergazdák és Intune-rendszergazdák kezelhetik ezt a beállítást, és szüneteltethetik és folytathatják a dinamikus csoportfeldolgozást. A megfelelő szerepkörök nélküli csoporttulajdonosok nem rendelkeznek a beállítás szerkesztéséhez szükséges jogosultságokkal.

A legutóbbi tagság változási állapotához a következő állapotüzenetek jeleníthetők meg:

  • <Dátum és idő>: A tagság legutóbbi frissítésének időpontja.
  • Folyamatban: Frissítések jelenleg folyamatban van.
  • Ismeretlen: Az utolsó frissítési idő nem kérhető le. Lehet, hogy a csoport új.

Fontos

A dinamikus csoporttagság szüneteltetése és megszüntetése után az "Utolsó tagság módosítása" dátum egy helyőrző értéket jelenít meg. Ez az érték a feldolgozás befejeződése után frissül.

Ha hiba történik egy adott csoport tagsági szabályának feldolgozása során, riasztás jelenik meg a csoport Áttekintés lapjának tetején. Ha 24 óránál hosszabb ideig nem lehet függőben lévő dinamikus tagsági frissítéseket feldolgozni a szervezet összes csoportjára vonatkozóan, a Minden csoport tetején megjelenik egy riasztás.

Screenshot showing how to process error message alerts.

További lépések

Az alábbi cikkek további információt nyújtanak a csoportok Microsoft Entra-azonosítóban való használatáról.