次の方法で共有

動的メンバーシップ処理を使用したグループのトラブルシューティング

動的グループ メンバーシップの再評価を必要とする Microsoft Entra ID を変更すると、次のいずれかの問題が発生する可能性があります。

  • メンバーシップの更新が遅い
  • 予期しないグループ メンバーシップの更新

これらの問題は、次の原因で発生する可能性があります。

  • 意図しないメンバーシップ ルールの変更。
  • 重要な変更ロールアウト。 たとえば、多数のデバイスに同時にプッシュされる更新プログラムでは、一部のグループ メンバーシップ ルールを再評価する必要がある場合があります。

この記事では、動的グループの更新を一時停止および再開するためのサンプル Entra ID PowerShell スクリプトを提供します。 動的なグループ処理を一時停止すると、ルールの処理が停止し、意図しないメンバーシップの更新を防ぐことができます。 動的グループ処理を再開すると、通常のグループ機能を復元できます。

重要

動的メンバーシップ グループの変更は、通常、数時間以内に処理されます。 ただし、テナント サイズ、グループ サイズ、属性変更の数、ルールの複雑さ、オペレーターの選択 ( CONTAINSMATCHMemberOfの使用など) によっては、処理に 24 時間以上かかる場合があります。 詳細については、「 Microsoft Entra ID での動的グループ処理の理解と管理」を参照してください。

動的グループ処理スクリプトの一時停止と再開をダウンロードする

スクリプトをダウンロードするには、 GitHub リポジトリにアクセスしてください。 スクリプトを実行するには、次の前提条件があることを確認します。

  • microsoft.directory/groups/allProperties/updateアクセス許可を持つ Azure テナント上のアカウント
  • アプリケーションの場合: Group.ReadWrite.All アクセス許可

動的グループ管理スクリプト

PowerShell を使用して動的なグループ処理を管理する 4 つのスクリプトを提供します。

  • すべてのグループを一時停止する: このスクリプトは、テナント内のすべての動的なグループ処理を一時停止します。
  • 特定のグループを一時停止する: このスクリプトは、スクリプトで指定した特定のグループの動的なグループ処理を一時停止します。
  • 一部を除くすべてのグループを一時停止します。 このスクリプトは、スクリプトで指定したグループを除き、テナント内のすべてのグループの動的なグループ処理を一時停止します。
  • UnPauseSpecificCritical: このスクリプトは、スクリプトで指定した特定のグループの動的なグループ処理を再開します。
  • UnPauseNonCritical: このスクリプトを使用すると、動的メンバーシップを持つ重要でないグループ (一度に 100 グループ) の処理を再開できます。

スクリプト内の指示に従って、ニーズに応じて変更を加えます。 Entra ID PowerShell モジュールを使用してスクリプトを実行します。

重要

運用環境で変更を行う前に、テスト環境のすべての手順を確認します。

よくあるご質問

[すべてのグループの一時停止] スクリプトを使用する場合

意図しない変更があると思われる場合や、多数のグループに影響を与える広範な動的メンバーシップの更新で遅延が発生した場合は、[すべてのグループを一時停止] スクリプトを使用します。

特定のグループの一時停止または一部のスクリプトを除くすべてのグループの一時停止を使用する場合

特定のグループまたは特定のグループを除くすべてのグループに対して動的なグループ処理を一時停止する必要がある場合は、これらのスクリプトを使用します。

動的なグループ処理を再開しても安全なタイミングを把握する方法

現在、Microsoft Entra では、動的なグループ処理の状態を監視するための監視機能は提供されていません。 サービスが問題から復旧できるように、処理を再開する前に少なくとも 12 時間待機することをお勧めします。

注:

Microsoft Entra サポートは、推奨される 12 時間待機した後にのみ、動的なグループ処理を再開するのに役立ちます。

動的グループ処理を再開する方法

unPauseSpecificCritical.ps1 スクリプトを実行して、少なくとも 12 時間待機した後、特定のグループのルール処理を再開します。 広範囲にわたる遅延が再び発生しないようにするには、まず重要なグループの動的グループ処理を再開して広範囲の遅延を防ぎ、残りの動的グループの処理をバッチで再開します。

関連コンテンツ

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、 サポートリクエストを作成するか、 Azure コミュニティ サポートに問い合わせてください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。