Csoporttagság dinamikus csoportban a Microsoft Entra-azonosítóban
A Microsoft Entra ID szolgáltatás előzetes verziója lehetővé teszi a rendszergazdák számára, hogy dinamikus csoportokat és felügyeleti egységeket hozzanak létre, amelyeket az attribútum használatával memberOf
más csoportok tagjainak hozzáadásával töltenek fel. Azok az alkalmazások, amelyek korábban nem tudtak csoportalapú tagságot olvasni a Microsoft Entra-azonosítóban, most már elolvashatják ezeknek az új memberOf
csoportoknak a teljes tagságát. Ezek a csoportok nem csak alkalmazásokhoz használhatók, hanem licencelési hozzárendelésekhez is.
Az alábbi ábra bemutatja, hogyan hozhat létre Dynamic-Group-A-t a Security-Group-X és a Security-Group-Y tagjaival. A Security-Group-X és a Security-Group-Y csoport tagjai nem lesznek a Dynamic-A csoport tagjai.
Ezzel az előzetes verzióval a rendszergazdák dinamikus csoportokat konfigurálhatnak az memberOf
Azure Portal, a Microsoft Graph és a PowerShell attribútumával. A biztonsági csoportok, a Microsoft 365-csoportok és a helyi Active Directory szinkronizált csoportok mind hozzáadhatók ezekhez a dinamikus csoportokhoz. Ezek is hozzáadhatók egyetlen csoporthoz. A dinamikus csoport lehet például biztonsági csoport, de a helyszíni microsoft 365-csoportok, biztonsági csoportok és a helyszíni szinkronizált csoportok segítségével határozhatja meg a tagságát.
Előfeltételek
A Microsoft Entra dinamikus csoport létrehozásához az attribútum használatához memberOf
legalább felhasználói Rendszergazda istratornak kell lennie. Microsoft Entra-azonosítójú P1 vagy P2 licenccel kell rendelkeznie a Microsoft Entra-bérlőhöz.
Előzetes verzióra vonatkozó korlátozások
- Minden Microsoft Entra-bérlő legfeljebb 500 dinamikus csoportot használhat az
memberOf
attribútum használatával. AmemberOf
csoportok a 15 000-ből álló teljes dinamikus csoporttagkvóta felé számlálnak. - Minden dinamikus csoport legfeljebb 50 tagcsoportot tartalmazhat.
- Amikor biztonsági csoportok tagjait ad hozzá a dinamikus csoportokhoz
memberOf
, csak a biztonsági csoport közvetlen tagjai lesznek a dinamikus csoport tagjai. - Nem használhat dinamikus csoportot egy
memberOf
másikmemberOf
dinamikus csoport tagságának meghatározásához. Például az A dinamikus csoport, amelyben a B és a C csoport tagjai is szerepelnek, nem lehetnek a D dinamikus csoport tagjai. - Az
memberOf
attribútum nem használható más szabályokkal. Egy dinamikus A csoportot tartalmazó szabálynak például a B csoport tagjait kell tartalmaznia, és csak a Redmondban található felhasználókat kell tartalmaznia. - A dinamikus csoportszabály-szerkesztő és -érvényesítési funkció jelenleg nem használható
memberOf
. - Az
memberOf
attribútum nem használható más operátorokkal. Nem hozhat létre például olyan szabályt, amely szerint "Az A csoport tagjai nem lehetnek a B dinamikus csoportban".
Első lépések
Ez a funkció az Azure Portalon, a Microsoft Graphban és a PowerShellben használható. Mivel memberOf
a szabályszerkesztő még nem támogatja, be kell írnia a szabályt a szabályszerkesztőbe.
MemberOf dinamikus csoport létrehozása
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
- Tallózással keresse meg a Minden csoport identitáscsoportot>>.
- Válassza az Új csoportot.
- Adja meg a csoport adatait. A csoport típusa lehet Security vagy Microsoft 365, a tagság típusa pedig dinamikus felhasználó vagy dinamikus eszköz lehet.
- Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.
- A MemberOf még nem támogatott a szabályszerkesztőben. Válassza a Szerkesztés lehetőséget a szabály a Szabály szintaxisa mezőben való megírásához.
- Példa felhasználói szabályra:
user.memberof -any (group.objectId -in ['groupId', 'groupId'])
- Példa eszközszabályra:
device.memberof -any (group.objectId -in ['groupId', 'groupId'])
- Példa felhasználói szabályra:
- Kattintson az OK gombra.
- Válassza a Csoport létrehozása lehetőséget.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: