Microsoft Entra ID は、動的メンバーシップ グループのルールを検証する手段を提供します。 [ ルールの検証 ] タブでは、サンプル グループ メンバーに対してルールを検証して、ルールが期待どおりに動作していることを確認できます。
動的メンバーシップ グループの規則を作成または更新する場合は、ユーザーまたはデバイスがグループのメンバーであるかどうかを確認する必要があります。 この知識は、ユーザーまたはデバイスがルールの条件を満たしているかどうかを評価するのに役立ちます。 また、メンバーシップが予期されない場合のトラブルシューティングにも役立ちます。
前提条件
動的メンバーシップ グループのルールを評価するには、管理者が少なくとも グループ管理者である必要があります。
Warnung
間接ロールの割り当てを使用して必要なロールの 1 つを割り当てることはサポートされていません。
動的メンバーシップ グループのルールを検証する
Microsoft Entra 管理センターに、少なくともグループ管理者としてサインインします。
Entra ID>Groups>All groups に移動します。
既存の動的グループを選択するか、新しい動的グループを作成してから、[ 動的メンバーシップ ルール] を選択します。
[ ルールの検証 ] タブで、メンバーシップを検証するユーザーを選択します。 一度に 20 人のユーザーまたはデバイスを選択できます。
ユーザーまたはデバイスの選択が完了したら、[選択] を 選択します。 検証が自動的に開始されます。 検証結果は、ユーザーがグループのメンバーであるかどうかを示します。
ルールが有効でない場合、またはネットワークに問題がある場合、結果は [不明] と表示されます。 値が [不明] の場合は、[ 詳細の表示] を選択します。 詳細なエラー メッセージには、問題と必要なアクションが記載されています。
規則を変更すると、メンバーシップの新たな検証をトリガーできます。 ユーザーがグループのメンバーではない理由を確認するには、[ 詳細の表示] を選択します。 検証の詳細には、ルールを構成する各式の結果が表示されます。 [ OK] を 選択して詳細を閉じます。