次の方法で共有


Microsoft Entra ID で動的メンバーシップ グループの規則を検証する

Microsoft Entra ID は、動的メンバーシップ グループのルールを検証する手段を提供します。 [ ルールの検証 ] タブでは、サンプル グループ メンバーに対してルールを検証して、ルールが期待どおりに動作していることを確認できます。

動的メンバーシップ グループの規則を作成または更新する場合は、ユーザーまたはデバイスがグループのメンバーであるかどうかを確認する必要があります。 この知識は、ユーザーまたはデバイスがルールの条件を満たしているかどうかを評価するのに役立ちます。 また、メンバーシップが予期されない場合のトラブルシューティングにも役立ちます。

前提条件

動的メンバーシップ グループのルールを評価するには、管理者が少なくとも グループ管理者である必要があります。

Warnung

間接ロールの割り当てを使用して必要なロールの 1 つを割り当てることはサポートされていません。

動的メンバーシップ グループのルールを検証する

  1. Microsoft Entra 管理センターに、少なくともグループ管理者としてサインインします。

  2. Entra ID>Groups>All groups に移動します。

  3. 既存の動的グループを選択するか、新しい動的グループを作成してから、[ 動的メンバーシップ ルール] を選択します。

    動的メンバーシップ ルールの詳細を表示するための選択のスクリーンショット。

  4. [ ルールの検証 ] タブで、メンバーシップを検証するユーザーを選択します。 一度に 20 人のユーザーまたはデバイスを選択できます。

    ルールを検証するプロセスでユーザーを追加するためのボタンのスクリーンショット。

  5. ユーザーまたはデバイスの選択が完了したら、[選択] を 選択します。 検証が自動的に開始されます。 検証結果は、ユーザーがグループのメンバーであるかどうかを示します。

    ルール検証の結果を示すスクリーンショット。

  6. ルールが有効でない場合、またはネットワークに問題がある場合、結果は [不明] と表示されます。 値が [不明] の場合は、[ 詳細の表示] を選択します。 詳細なエラー メッセージには、問題と必要なアクションが記載されています。

    ルール検証の詳細な結果を示すスクリーンショット。

  7. 規則を変更すると、メンバーシップの新たな検証をトリガーできます。 ユーザーがグループのメンバーではない理由を確認するには、[ 詳細の表示] を選択します。 検証の詳細には、ルールを構成する各式の結果が表示されます。 [ OK] を 選択して詳細を閉じます。