Egyszerűbb és hatékonyabb szabályok létrehozása dinamikus csoportokhoz a Microsoft Entra ID-ban
A Microsoft Entra id csapatának, amely a Microsoft Entra része, jelentést kap a dinamikus csoportokhoz kapcsolódó incidensekről és a tagsági szabályok feldolgozási idejéről. Ez a cikk a jelentett információk alapján mutatja be azokat a leggyakoribb módszereket, amelyekkel mérnöki csapatunk segít az ügyfeleknek a tagsági szabályok egyszerűsítésében. Az egyszerűbb és hatékonyabb szabályok jobb dinamikus csoportfeldolgozási időt eredményeznek. A dinamikus csoportok tagsági szabályainak írásakor kövesse ezeket a lépéseket, hogy a szabályok a lehető leghatékonyabbak legyenek.
A MATCH használatának minimalizálása
A lehető legnagyobb mértékben csökkentse az match
operátor használatát a szabályokban. Ehelyett vizsgálja meg, hogy lehetséges-e az startswith
operátorok használata -eq
. Figyelembe véve, hogy más tulajdonságokat használ, amelyek lehetővé teszik szabályok írását a csoporthoz tartozó felhasználók kiválasztásához az -match
operátor használata nélkül. Ha például egy szabályt szeretne a csoporthoz minden olyan felhasználóhoz, akinek a városa Lagos, akkor ahelyett, hogy a következő szabályokat használna:
user.city -match "ago"
user.city -match ".*?ago.*"
Jobb, ha a következő szabályokat használja:
user.city -startswith "Lag"
Vagy a legjobb az összes közül:
user.city -eq "Lagos"
A CONTAINS használatának minimalizálása
Hasonló a MATCH használatához. A lehető legnagyobb mértékben csökkentse az contains
operátor használatát a szabályokban. Ehelyett vizsgálja meg, hogy lehetséges-e az startswith
operátorok használata -eq
. A CONTAINS használata növelheti a feldolgozási időt, különösen a sok dinamikus csoporttal rendelkező bérlők esetében.
Kevesebb VAGY operátor használata
A szabályban azonosítsa, hogy mikor használ különböző értékeket ugyanazon, operátorokkal -or
összekapcsolt tulajdonsághoz. Ehelyett az -in
operátorral egyetlen feltételbe csoportosíthatja őket, hogy a szabály könnyebben kiértékelhető legyen. Például egy ilyen szabály helyett:
(user.department -eq "Accounts" -and user.city -eq "Lagos") -or
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")
Jobb, ha van egy ilyen szabály:
user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Ezzel szemben azonosítsa a hasonló alfeltételeket ugyanazzal a tulajdonsággal, amely nem egyenlő a különböző értékekkel, amelyek operátorokkal -and
vannak összekapcsolva. Ezután az -notin
operátorral egyetlen feltételbe csoportosíthatja őket a szabály könnyebb megértéséhez és kiértékeléséhez. Például a következőhöz hasonló szabály használata helyett:
(user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")
Jobb, ha a következőhöz hasonló szabályt használ:
user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Redundáns feltételek elkerülése
Győződjön meg arról, hogy nem használ redundáns feltételeket a szabályban. Például a következőhöz hasonló szabály használata helyett:
user.city -eq "Lagos" or user.city -startswith "Lag"
Jobb, ha a következőhöz hasonló szabályt használ:
user.city -startswith "Lag"
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: