Share via

Convalidare una regola di appartenenza dinamica ai gruppi (anteprima) in Microsoft Entra ID

  • Articolo

Microsoft Entra ID fornisce i mezzi per convalidare le regole del gruppo dinamico (in anteprima pubblica). Nella scheda Convalida regole è possibile convalidare la regola dinamica rispetto ai membri del gruppo di esempio per verificare che la regola funzioni come previsto. Quando si creano o aggiornano regole di gruppo dinamiche, si vuole sapere se un utente o un dispositivo sarà un membro del gruppo. Questa conoscenza consente di valutare se un utente o un dispositivo soddisfa i criteri delle regole e consente di risolvere i problemi quando l'appartenenza non è prevista.

Prerequisiti

Per valutare la funzionalità di appartenenza alle regole di gruppo dinamiche, l'amministratore deve essere almeno un gruppo Amministrazione istrator.

Suggerimento

L'assegnazione di uno dei ruoli necessari tramite l'appartenenza indiretta al gruppo non è ancora supportata.

Per convalidare una regola di appartenenza dinamica ai gruppi

Per iniziare, accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un gruppo Amministrazione istrator.

  1. Passare a Gruppi>di identità>Tutti i gruppi.

  2. Selezionare un gruppo dinamico esistente o creare un nuovo gruppo dinamico e selezionare Regole di appartenenza dinamica. È quindi possibile visualizzare la scheda Convalida regole .

    Screenshot della scheda Convalida regole e iniziare con una regola esistente.

  3. Nella scheda Convalida regole selezionare gli utenti per convalidare le appartenenze. 20 utenti o dispositivi possono essere selezionati contemporaneamente.

    Screenshot dell'aggiunta di utenti per convalidare la regola esistente.

  4. Dopo aver selezionato utenti o dispositivi dalla selezione e quindi selezionare, viene visualizzata la convalida e vengono visualizzati automaticamente i risultati della convalida.

    Screenshot della visualizzazione dei risultati della convalida della regola.

  5. I risultati mostrano se un utente è un membro del gruppo o meno. Se la regola non è valida o se si verifica un problema di rete, i risultati verranno visualizzati come Sconosciuti. Se il valore è Sconosciuto, il messaggio di errore dettagliato descrive il problema e le azioni necessarie.

    Screenshot della visualizzazione dei dettagli dei risultati della convalida della regola.

  6. È possibile modificare la regola per attivare una nuova convalida delle appartenenze. Per verificare il motivo per cui l'utente non è membro del gruppo, selezionare Visualizza dettagli e dettagli di verifica mostra il risultato di ogni espressione che compone la regola. Selezionare quindi OK per uscire.

Passaggi successivi