Bagikan melalui

Membuat atau memperbarui grup keanggotaan dinamis di ID Microsoft Entra

Ikhtisar

Anda dapat menggunakan aturan untuk menentukan grup keanggotaan dinamis berdasarkan properti pengguna atau perangkat di ID Microsoft Entra. Artikel ini menjelaskan cara menyiapkan aturan untuk grup keanggotaan dinamis di portal Microsoft Azure.

Keanggotaan grup berdasarkan properti pengguna atau perangkat didukung untuk grup keamanan dan grup Microsoft 365. Saat Anda menerapkan aturan untuk grup keanggotaan dinamis, atribut pengguna dan perangkat dievaluasi untuk kecocokan dengan aturan keanggotaan. Saat atribut berubah untuk pengguna atau perangkat, semua aturan untuk grup keanggotaan dinamis di organisasi diproses untuk perubahan. Pengguna dan perangkat ditambahkan atau dihapus jika mereka memenuhi ketentuan untuk grup keanggotaan dinamis. Di ID Microsoft Entra, satu penyewa dapat memiliki maksimum 15.000 grup keanggotaan dinamis.

Catatan

Grup keamanan dapat menyertakan perangkat atau pengguna, tetapi grup Microsoft 365 hanya dapat menyertakan pengguna.

Menggunakan grup keanggotaan dinamis memerlukan lisensi Microsoft Entra ID P1 atau lisensi Intune for Education. Untuk informasi selengkapnya, lihat Mengelola aturan untuk grup keanggotaan dinamis di ID Microsoft Entra.

Pembuat aturan di portal Microsoft Azure

MICROSOFT Entra ID menyediakan penyusun aturan untuk membuat dan memperbarui aturan penting Anda dengan lebih cepat. Alat pembuat aturan mendukung konstruksi hingga lima pernyataan.

Cuplikan layar yang memperlihatkan penyusun aturan, dengan tindakan untuk menambahkan ekspresi disorot.

Penyusun aturan memudahkan untuk membentuk aturan dengan beberapa ekspresi sederhana. Namun, ini tidak dapat digunakan untuk menghasilkan kembali semua aturan. Jika penyusun aturan tidak mendukung aturan yang ingin Anda buat, Anda bisa menggunakan kotak teks.

Berikut adalah beberapa contoh aturan atau sintaks tingkat lanjut yang memerlukan kotak teks:

Catatan

Pembuat aturan mungkin tidak dapat menampilkan beberapa aturan yang dibuat dalam kotak teks. Anda mungkin melihat pesan saat penyusun aturan tidak dapat menampilkan aturan. Penyusun aturan tidak mengubah sintaks, validasi, atau pemrosesan aturan yang didukung untuk grup keanggotaan dinamis dengan cara apa pun.

Untuk contoh sintaksis dan properti, operator, dan nilai yang didukung untuk aturan keanggotaan, lihat Mengelola aturan untuk grup keanggotaan dinamis di ID Microsoft Entra.

Membuat aturan untuk grup keanggotaan dinamis

  1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya seorang Administrator Grup.

  2. Pilih Microsoft Entra ID>Grup.

  3. Pilih Semua grup, lalu pilih Grup baru.

    Cuplikan layar yang memperlihatkan pilihan untuk menambahkan grup baru.

  4. Pada panel Grup , masukkan nama dan deskripsi untuk grup baru. Pilih nilai Jenis keanggotaan untuk pengguna atau perangkat, lalu pilih Tambahkan kueri dinamis.

  5. Di penyusun aturan, tambahkan hingga lima pernyataan. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar yang memperlihatkan panel untuk mengonfigurasi aturan, dengan tombol untuk menambahkan ekspresi disorot.

  6. Untuk melihat properti ekstensi khusus yang tersedia untuk kueri keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom.
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  7. Setelah Anda selesai membuat aturan, pilih Simpan.

  8. Pada halaman Grup baru , pilih Buat untuk membuat grup.

Jika aturan yang Anda masukkan tidak valid, portal menampilkan penjelasan mengapa aturan tidak dapat diproses. Baca dengan seksama untuk memahami cara memperbaiki aturan.

Memperbarui aturan yang sudah ada

  1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya seorang Administrator Grup.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup.

  4. Pilih grup untuk membuka profilnya.

  5. Di halaman profil untuk grup, pilih Aturan keanggotaan dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar yang memperlihatkan pembangun aturan untuk grup keanggotaan dinamis.

  6. Untuk melihat properti ekstensi kustom yang tersedia untuk aturan keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom.
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  7. Setelah Anda selesai memperbarui aturan, pilih Simpan.

Mengaktifkan atau menonaktifkan email selamat datang

Saat admin membuat grup Microsoft 365 baru, pengguna yang ditambahkan ke grup akan menerima pemberitahuan email selamat datang. Nantinya, jika ada atribut pengguna atau perangkat (hanya untuk grup keamanan) yang berubah, semua aturan untuk grup keanggotaan dinamis di organisasi diproses untuk perubahan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang.

Anda dapat mengaktifkan atau menonaktifkan perilaku ini di Exchange PowerShell.

Memeriksa status pemrosesan untuk aturan

Anda dapat melihat status pemrosesan aturan dan tanggal perubahan keanggotaan terakhir pada halaman gambaran umum untuk grup keanggotaan dinamis.

Cuplikan layar yang memperlihatkan status grup keanggotaan dinamis.

Pesan status berikut dapat muncul untuk status pemrosesan aturan dinamis:

  • Mengevaluasi: Perubahan grup diterima dan pembaruan sedang dievaluasi.
  • Pemrosesan: Pembaruan sedang diproses.
  • Pembaruan selesai: Pemrosesan selesai dan semua pembaruan yang berlaku dibuat.
  • Kesalahan pemrosesan: Pemrosesan tidak dapat diselesaikan karena kesalahan dalam mengevaluasi aturan keanggotaan.
  • Pembaruan dijeda: Administrator menjeda aturan untuk memperbarui grup keanggotaan dinamis. MembershipRuleProcessingState diatur ke Paused.
  • Belum dimulai: Pemrosesan belum dimulai.

Catatan

Halaman ini sekarang memiliki opsi Jeda pemrosesan . Sebelumnya, opsi ini hanya tersedia melalui modifikasi membershipRuleProcessingState properti. Seseorang yang memiliki setidaknya peran Administrator Grup dapat mengelola pengaturan ini dan dapat menjeda dan melanjutkan pemrosesan grup keanggotaan dinamis. Pemilik grup yang tidak memiliki peran yang benar tidak memiliki hak yang diperlukan untuk mengedit pengaturan ini.

Pesan status berikut muncul untuk Perubahan keanggotaan terakhir:

  • <Tanggal dan waktu>: Keanggotaan terakhir diperbarui pada tanggal dan waktu ini.
  • Sedang Berlangsung: Pembaruan saat ini sedang berlangsung.
  • Tidak diketahui: Waktu pembaruan terakhir tidak dapat diambil. Grup ini mungkin baru.

Penting

Setelah Anda menjeda dan melanjutkan pemrosesan grup keanggotaan dinamis, tanggal perubahan keanggotaan terakhir menunjukkan nilai placeholder. Nilai ini diperbarui setelah pemrosesan selesai.

Jika terjadi kesalahan selama pemrosesan aturan keanggotaan untuk grup tertentu, pemberitahuan akan muncul di bagian atas halaman gambaran umum untuk grup. Jika tidak ada pembaruan tertunda untuk grup keanggotaan dinamis yang dapat diproses untuk semua grup dalam organisasi selama lebih dari 24 jam, pemberitahuan muncul di atas Semua grup.

Cuplikan layar pemberitahuan yang mengatakan keanggotaan grup dinamis belum diperbarui karena keterlambatan sistem.

Konten terkait

  • Last updated on