Bagikan melalui

Membuat atau memperbarui grup dinamis di ID Microsoft Entra

  • Artikel

Anda dapat menggunakan aturan untuk menentukan keanggotaan grup berdasarkan properti pengguna atau perangkat Di ID Microsoft Entra, bagian dari Microsoft Entra. Artikel ini menjelaskan cara menyiapkan aturan untuk grup dinamis di portal Microsoft Azure.

Keanggotaan dinamis didukung untuk grup keamanan dan Grup Microsoft 365. Saat aturan keanggotaan grup diterapkan, atribut perangkat dan pengguna dievaluasi agar cocok dengan aturan keanggotaan. Saat atribut berubah untuk pengguna atau perangkat, semua aturan grup dinamis dalam organisasi diproses untuk mengetahui perubahan keanggotaan. Pengguna dan perangkat ditambahkan atau dihapus jika memenuhi ketentuan untuk grup.

Grup keamanan dapat digunakan untuk perangkat atau pengguna, tetapi Grup Microsoft 365 hanya dapat menjadi grup pengguna. Menggunakan grup Dinamis memerlukan lisensi Microsoft Entra ID P1 atau lisensi Intune for Education. Untuk mengetahui detail selengkapnya, lihat Aturan keanggotaan dinamis untuk grup.

Pembuat aturan di portal Microsoft Azure

MICROSOFT Entra ID menyediakan penyusun aturan untuk membuat dan memperbarui aturan penting Anda dengan lebih cepat. Pembuat aturan mendukung konstruksi hingga lima ekspresi. Pembuat aturan mempermudah pembuatan aturan dengan beberapa ekspresi sederhana, namun tidak dapat digunakan untuk mereproduksi setiap aturan. Jika pembuat aturan tidak mendukung aturan yang ingin Anda buat, Anda bisa menggunakan kotak teks.

Berikut beberapa contoh aturan atau sintaks lanjutan yang sebaiknya Anda buat menggunakan kotak teks:

Catatan

Pembuat aturan mungkin tidak dapat menampilkan beberapa aturan yang dibuat dalam kotak teks. Anda mungkin melihat pesan saat pembuat aturan tidak dapat menampilkan aturan. Pembuat aturan tidak mengubah sintaks, validasi, atau pemrosesan aturan grup dinamis yang didukung dengan cara apa pun.

Cuplikan layar yang memperlihatkan halaman Aturan keanggotaan dinamis dengan tindakan Tambahkan ekspresi pada tab Konfigurasi aturan dipilih.

Untuk contoh sintaks, properti, operator, dan nilai yang didukung untuk aturan keanggotaan, lihat Aturan keanggotaan dinamis untuk grup di ID Microsoft Entra.

Untuk membuat aturan keanggotaan grup

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Pilih ID Microsoft Entra.>Grup.

  3. Pilih Semua grup, dan pilih Grup baru.

    Cuplikan layar memperlihatkan cara memilih tindakan Tambahkan grup baru.

  4. Di halaman Grup, masukkan nama dan deskripsi untuk grup baru. Pilih Jenis keanggotaan pengguna atau perangkat, lalu pilih Tambahkan kueri dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar yang memperlihatkan halaman Semua grup dengan tindakan Grup baru dipilih.

  5. Untuk melihat properti ekstensi kustom yang tersedia untuk kueri keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  6. Setelah membuat aturan, pilih Simpan.

  7. Pilih Buat di halaman Grup baru untuk membuat grup.

Jika aturan yang Anda masukkan tidak valid, penjelasan tentang mengapa aturan tidak dapat diproses ditampilkan dalam pemberitahuan di portal. Baca dengan seksama untuk memahami cara memperbaiki aturan.

Untuk memperbarui aturan yang sudah ada

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup.

  4. Pilih grup untuk membuka profilnya.

  5. Di halaman profil untuk grup, pilih Aturan keanggotaan dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar memperlihatkan cara menambahkan aturan keanggotaan untuk grup dinamis.

  6. Untuk melihat properti ekstensi kustom yang tersedia untuk aturan keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  7. Setelah memperbarui aturan, pilih Simpan.

Mengaktifkan atau menonaktifkan email selamat datang

Saat grup Microsoft 365 baru dibuat, pemberitahuan email selamat datang dikirim kepada pengguna yang ditambahkan ke grup. Nanti, jika ada atribut pengguna atau perangkat (hanya dalam kasus kelompok keamanan) yang berubah, semua aturan grup dinamis dalam organisasi akan diproses untuk perubahan keanggotaan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang. Anda dapat menonaktifkan perilaku ini di Exchange PowerShell.

Memeriksa status pemrosesan untuk aturan

Anda dapat melihat status pemrosesan aturan dinamis dan tanggal perubahan keanggotaan terakhir pada halaman Gambaran umum untuk grup.

Cuplikan layar diagram status grup dinamis.

Pesan status berikut dapat ditampilkan untuk status Pemrosesan aturan dinamis:

  • Mengevaluasi: Perubahan grup telah diterima dan pembaruan sedang dievaluasi.
  • Pemrosesan: Pembaruan sedang diproses.
  • Pembaruan selesai: Pemrosesan telah selesai dan semua pembaruan yang berlaku telah dibuat.
  • Kesalahan pemrosesan: Pemrosesan tidak dapat diselesaikan karena kesalahan saat mengevaluasi aturan keanggotaan.
  • Pembaruan dijeda: Pembaruan aturan keanggotaan dinamis telah dijeda oleh administrator. MembershipRuleProcessingState diatur ke "Dijeda".

Catatan

Di layar ini Anda sekarang juga dapat memilih untuk Menjeda pemrosesan. Sebelumnya, opsi ini hanya tersedia melalui modifikasi properti membershipRuleProcessingState. Mereka yang ditetapkan setidaknya peran Administrator Grup dapat mengelola pengaturan ini dan dapat menjeda dan melanjutkan pemrosesan grup dinamis. Pemilik grup tanpa peran yang benar tidak memiliki hak yang diperlukan untuk mengedit pengaturan ini.

Pesan status berikut dapat ditampilkan untuk status Perubahan keanggotaan terakhir:

  • <Tanggal dan waktu>: Waktu terakhir kali keanggotaan diperbarui.
  • Sedang Berlangsung: Pembaruan saat ini sedang berlangsung.
  • Tidak diketahui: Waktu pembaruan terakhir tidak dapat diambil. Grup ini mungkin baru.

Penting

Setelah menjeda dan membatalkan jeda keanggotaan grup dinamis, tanggal "Perubahan keanggotaan terakhir" akan menampilkan nilai tempat penampung. Nilai ini akan diperbarui setelah pemrosesan selesai.

Jika terjadi kesalahan saat memproses aturan keanggotaan untuk grup tertentu, pemberitahuan akan ditampilkan di bagian atas halaman Ringkasan untuk grup. Jika tidak ada pembaruan keanggotaan dinamis yang tertunda yang dapat diproses untuk semua grup dalam organisasi selama lebih dari 24 jam, peringatan ditampilkan di bagian atas Semua grup.

Cuplikan layar memperlihatkan cara memproses pemberitahuan pesan kesalahan.

Langkah berikutnya

Artikel berikut ini menyediakan informasi tambahan tentang cara menggunakan grup di ID Microsoft Entra.