Dinamikus csoport létrehozása vagy frissítése a Microsoft Entra-azonosítóban
Szabályokkal határozhatja meg a csoporttagságokat a microsoft Entra-azonosítóban, a Microsoft Entra részeként található felhasználói vagy eszköztulajdonságok alapján. Ez a cikk bemutatja, hogyan állíthat be szabályt egy dinamikus csoporthoz az Azure Portalon.
A dinamikus tagság biztonsági csoportok és Microsoft 365-csoportok támogatott. Csoporttagsági szabály alkalmazásakor a rendszer kiértékeli a felhasználói és eszközattribútumokat a tagsági szabálysal való egyezések szempontjából. Amikor egy felhasználó vagy eszköz attribútuma megváltozik, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagság változásaihoz. A felhasználók és eszközök akkor lesznek hozzáadva vagy eltávolítva, ha megfelelnek egy csoport feltételeinek.
A biztonsági csoportok eszközökhöz vagy felhasználókhoz is használhatók, de Microsoft 365-csoportok csak felhasználói csoportok lehetnek. A dinamikus csoportok használatához Microsoft Entra ID P1-licencre vagy Intune for Education-licencre van szükség. További részletekért tekintse meg a csoportok dinamikus tagsági szabályait.
Szabályszerkesztő az Azure Portalon
A Microsoft Entra ID egy szabályszerkesztőt biztosít a fontos szabályok gyorsabb létrehozásához és frissítéséhez. A szabályszerkesztő legfeljebb öt kifejezést támogat. A szabályszerkesztővel egyszerűbben hozhat létre szabályt néhány egyszerű kifejezéssel, de nem használható minden szabály reprodukálására. Ha a szabályszerkesztő nem támogatja a létrehozni kívánt szabályt, használhatja a szövegdobozt.
Íme néhány példa a speciális szabályokra vagy szintaxisokra, amelyekhez a szövegmező használatát javasoljuk:
- Szabály ötnél több kifejezéssel
- A Közvetlen jelentések szabály
- Beállítási operátorok elsőbbsége
- Összetett kifejezéseket tartalmazó szabályok; például
(user.proxyAddresses -any (_ -contains "contoso"))
Megjegyzés:
Előfordulhat, hogy a szabályszerkesztő nem tudja megjeleníteni a szövegmezőben létrehozott néhány szabályt. Előfordulhat, hogy egy üzenet jelenik meg, ha a szabályszerkesztő nem tudja megjeleníteni a szabályt. A szabályszerkesztő semmilyen módon nem módosítja a dinamikus csoportszabályok támogatott szintaxisát, érvényesítését vagy feldolgozását.
Egy tagsági szabály szintaxisára, támogatott tulajdonságaira, operátoraira és értékeire vonatkozó példákért lásd a Microsoft Entra ID-ban lévő csoportok dinamikus tagsági szabályait.
Csoporttagsági szabály létrehozása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.
Válassza a Microsoft Entra-azonosítót.>Csoportok.
Válassza az Összes csoport lehetőséget, majd az Új csoportot.
A Csoport lapon adja meg az új csoport nevét és leírását. Válasszon tagságtípustfelhasználók vagy eszközök számára, majd válassza a Dinamikus lekérdezés hozzáadása lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.
A tagsági lekérdezéshez elérhető egyéni bővítménytulajdonságok megtekintése:
- Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
- Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.
A szabály létrehozása után válassza a Mentés lehetőséget.
A csoport létrehozásához válassza a Létrehozás lehetőséget az Új csoport lapon.
Ha a megadott szabály érvénytelen, a portálon megjelenő értesítésben megjelenik annak magyarázata, hogy miért nem sikerült feldolgozni a szabályt. Olvassa el figyelmesen, hogy megértse, hogyan lehet kijavítani a szabályt.
Meglévő szabály frissítése
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.
Select Microsoft Entra ID.
Válassza az Összes csoport kijelölése>lehetőséget.
Válasszon ki egy csoportot a profiljának megnyitásához.
A csoport profillapján válassza a Dinamikus tagsági szabályok lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.
A tagsági szabályhoz elérhető egyéni bővítménytulajdonságok megtekintése:
- Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
- Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.
A szabály frissítése után válassza a Mentés lehetőséget.
Üdvözlő e-mailek be- vagy kikapcsolása
Új Microsoft 365-csoport létrehozásakor a rendszer üdvözlő e-mailben értesíti a csoporthoz felvett felhasználókat. Később, ha egy felhasználó vagy eszköz attribútumai (csak biztonsági csoportok esetén) megváltoznak, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagsági változásokhoz. A hozzáadott felhasználók is megkapják az üdvözlő értesítést. Ezt a viselkedést kikapcsolhatja az Exchange PowerShellben.
Szabály feldolgozási állapotának ellenőrzése
A dinamikus szabályfeldolgozás állapota és a tagság legutóbbi módosításának dátuma a csoport Áttekintés lapján látható.
A dinamikus szabályfeldolgozási állapothoz a következő állapotüzenetek jeleníthetők meg:
- Értékelés: A csoportmódosítás megérkezett, és a frissítések kiértékelése folyamatban van.
- Feldolgozás: Frissítések feldolgozás alatt áll.
- A frissítés befejeződött: A feldolgozás befejeződött, és az összes vonatkozó frissítés elkészült.
- Feldolgozási hiba: A feldolgozás nem fejezhető be a tagsági szabály kiértékelési hibája miatt.
- Frissítés szüneteltetve: A rendszergazda felfüggesztette a dinamikus tagsági szabály frissítéseit. A MembershipRuleProcessingState értéke "Szüneteltetve".
Megjegyzés:
Ezen a képernyőn most a feldolgozás szüneteltetése mellett is dönthet. Korábban ez a lehetőség csak a membershipRuleProcessingState tulajdonság módosításával volt elérhető. A globális rendszergazdák, csoportgazdák, felhasználói rendszergazdák és Intune-rendszergazdák kezelhetik ezt a beállítást, és szüneteltethetik és folytathatják a dinamikus csoportfeldolgozást. A megfelelő szerepkörök nélküli csoporttulajdonosok nem rendelkeznek a beállítás szerkesztéséhez szükséges jogosultságokkal.
A legutóbbi tagság változási állapotához a következő állapotüzenetek jeleníthetők meg:
- <Dátum és idő>: A tagság legutóbbi frissítésének időpontja.
- Folyamatban: Frissítések jelenleg folyamatban van.
- Ismeretlen: Az utolsó frissítési idő nem kérhető le. Lehet, hogy a csoport új.
Fontos
A dinamikus csoporttagság szüneteltetése és megszüntetése után az "Utolsó tagság módosítása" dátum egy helyőrző értéket jelenít meg. Ez az érték a feldolgozás befejeződése után frissül.
Ha hiba történik egy adott csoport tagsági szabályának feldolgozása során, riasztás jelenik meg a csoport Áttekintés lapjának tetején. Ha 24 óránál hosszabb ideig nem lehet függőben lévő dinamikus tagsági frissítéseket feldolgozni a szervezet összes csoportjára vonatkozóan, a Minden csoport tetején megjelenik egy riasztás.
További lépések
Az alábbi cikkek további információt nyújtanak a csoportok Microsoft Entra-azonosítóban való használatáról.