Een dynamische groep maken of bijwerken in Azure Active Directory

U kunt regels gebruiken om groepslidmaatschap te bepalen op basis van gebruikers- of apparaateigenschappen in Azure AD (Azure Active Directory), onderdeel van Microsoft Entra. In dit artikel wordt uitgelegd hoe u een regel voor een dynamische groep instelt in de Azure-portal. Dynamisch lidmaatschap wordt ondersteund voor beveiligingsgroepen en Microsoft 365 Groepen. Wanneer een groepslidmaatschapsregel wordt toegepast, worden gebruikers- en apparaatkenmerken geƫvalueerd op overeenkomsten met de lidmaatschapsregel. Wanneer een kenmerk verandert voor een gebruiker of apparaat, worden alle dynamische groepsregels in de organisatie verwerkt voor lidmaatschapswijzigingen. Gebruikers en apparaten worden toegevoegd of verwijderd als ze voldoen aan de voorwaarden voor een groep. Beveiligingsgroepen kunnen worden gebruikt voor apparaten of gebruikers, maar Microsoft 365 Groepen kunnen alleen gebruikersgroepen zijn. Voor het gebruik van dynamische groepen is een Azure AD Premium P1-licentie of Intune for Education-licentie vereist. Zie Dynamische lidmaatschapsregels voor groepen voor meer informatie.

De opbouwfunctie voor regels in Azure Portal

Azure AD biedt een opbouwfunctie voor regels om uw belangrijke regels sneller te maken en bij te werken. De opbouwfunctie voor regels ondersteunt de constructie van maximaal vijf expressies. Met de opbouwfunctie voor regels kunt u eenvoudiger een regel maken met enkele eenvoudige expressies, maar u kunt hiermee niet elke regel reproduceren. Als de opbouwfunctie voor regels geen ondersteuning biedt voor de regel die u wilt maken, kunt u het tekstvak gebruiken.

Hier volgen enkele voorbeelden van geavanceerde regels of syntaxis die u het beste kunt maken via het tekstvak:

Notitie

De opbouwfunctie voor regels kan mogelijk geen regels weergeven die zijn gemaakt in het tekstvak. Mogelijk wordt een bericht weergegeven wanneer de opbouwfunctie voor regels de regel niet kan weergeven. Met de opbouwfunctie voor regels wijzigt u niet de ondersteunde syntaxis, validatie of verwerking van dynamische groepsregels.

Schermopname van de pagina 'Dynamische lidmaatschapsregels' met de actie 'Expressie toevoegen' geselecteerd op het tabblad 'Regels configureren'.

Raadpleeg Dynamische lidmaatschapsregels voor groepen in Azure Active Directory voor voorbeelden van syntaxis, ondersteunde eigenschappen, operators en waarden voor een lidmaatschapsregel.

Een regel voor groepslidmaatschap maken

  1. Meld u bij het Azure AD-beheercentrum aan met een account dat de rol Globale beheerder, Intune-beheerder of Gebruikersbeheerder heeft binnen de Azure AD-organisatie.

  2. Zoek en selecteer Groepen.

  3. Selecteer Alle groepen en selecteer Nieuwe groep.

    Schermopname van hoe u de actie 'nieuwe groep toevoegen' kunt selecteren

  4. Voer op de pagina Groep een naam en beschrijving in voor de nieuwe groep. Selecteer een Lidmaatschapstype voor gebruikers of apparaten en selecteer vervolgens Dynamische query toevoegen. De opbouwfunctie voor regels ondersteunt maximaal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Schermopname van de pagina 'Alle groepen' met de actie 'Nieuwe groep' geselecteerd.

  5. Als u de aangepaste extensie-eigenschappen wilt zien die beschikbaar zijn voor uw lidmaatschapsquery, doet u het volgende:

    1. Selecteer Aangepaste extensie-eigenschappen ophalen
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.
  6. Nadat de regel is gemaakt, selecteert u Opslaan.

  7. Selecteer Maken op de pagina Nieuwe groep om de groep te maken.

Als de regel die u hebt ingevoerd, niet geldig is, wordt in een Azure-melding in de portal een uitleg weergegeven voor waarom de regel niet kon worden verwerkt. Lees dit zorgvuldig om te begrijpen hoe u de regel kunt herstellen.

Een bestaande regel bijwerken

  1. Meld u bij het Azure AD-beheercentrum aan met een account dat de rol Globale beheerder, Groepsbeheerder, Intune-beheerder of Gebruikersbeheerder heeft binnen de Azure AD-organisatie.

  2. Selecteer Groepen>Alle groepen.

  3. Selecteer een groep om het profiel ervan te openen.

  4. Selecteer Dynamische lidmaatschapsregels op de profielpagina voor de groep. De opbouwfunctie voor regels ondersteunt maximaal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Schermopname van het toevoegen van een lidmaatschapsregel voor een dynamische groep

  5. Als u de aangepaste extensie-eigenschappen wilt zien die beschikbaar zijn voor uw lidmaatschapsregel, doet u het volgende.

    1. Selecteer Aangepaste extensie-eigenschappen ophalen
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.
  6. Nadat de regel is bijgewerkt, selecteert u Opslaan.

Welkomstbericht in- of uitschakelen

Wanneer er een nieuwe Microsoft 365-groep is gemaakt, ontvangen de gebruikers die aan de groep zijn toegevoegd, een welkomstbericht per e-mail. Als er later kenmerken van een gebruiker of apparaat (alleen in het geval van beveiligingsgroepen) worden gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor lidmaatschapswijzigingen. Gebruikers die worden toegevoegd, ontvangen dan ook de welkomstmelding. U kunt dit gedrag uitschakelen in Exchange PowerShell.

De verwerkingsstatus voor een regel controleren

U kunt de verwerkingsstatus van dynamische regels en de laatste wijzigingsdatum van het lidmaatschap bekijken op de pagina Overzicht voor de groep.

Diagram van de status van de dynamisch groep

De volgende statusberichten kunnen worden weergegeven voor de de status Verwerking van dynamische regels:

  • Evalueren: de groepswijziging is ontvangen en de updates worden geĆ«valueerd.
  • Verwerken: updates worden verwerkt.
  • Update voltooid: de verwerking is voltooid en alle toepasselijke updates zijn doorgevoerd.
  • Verwerkingsfout: de verwerking kan niet worden voltooid vanwege een fout bij het evalueren van de lidmaatschapsregel.
  • Update onderbroken: updates voor dynamische lidmaatschapsregels zijn onderbroken door de beheerder. MembershipRuleProcessingState is ingesteld op 'Onderbroken'.

Notitie

In dit scherm kunt u er nu ook voor kiezen om de verwerking te onderbreken. Voorheen was deze optie alleen beschikbaar via de wijziging van de eigenschap membershipRuleProcessingState. Globale beheerders, groepsbeheerders, gebruikersbeheerders en Intune-beheerders kunnen deze instelling beheren en de verwerking van dynamische groepen onderbreken en hervatten. Groepseigenaren zonder de juiste rollen beschikken niet over de rechten die nodig zijn om deze instelling te bewerken.

De volgende statusberichten kunnen worden weergegeven voor de status Laatste lidmaatschapswijziging:

  • <Datum en tijd>: de laatste keer dat het lidmaatschap is bijgewerkt.
  • Wordt uitgevoerd: updates wordt momenteel uitgevoerd.
  • Onbekend: de laatste updatetijd kan niet worden opgehaald. De groep is mogelijk nieuw.

Als er een fout optreedt tijdens het verwerken van de lidmaatschapsregel voor een specifieke groep, wordt boven aan de pagina Overzicht voor de groep een waarschuwing weergegeven. Als er meer dan 24 uur geen dynamische lidmaatschapsupdates kunnen worden verwerkt voor alle groepen binnen de organisatie, wordt boven aan Alle groepen een waarschuwing weergegeven.

Schermopname van hoe het foutberichten met waarschuwingen worden weergegeven

Volgende stappen

Deze volgende artikelen bevatten aanvullende informatie over het gebruik van groepen in Azure Active Directory.