Eenvoudigere, efficiëntere regels maken voor dynamische groepen in Microsoft Entra-id
Het team voor Microsoft Entra ID, onderdeel van Microsoft Entra, ontvangt rapporten van incidenten met betrekking tot dynamische groepen en de verwerkingstijd voor hun lidmaatschapsregels. Dit artikel gebruikt de gerapporteerde informatie om de meest voorkomende methoden te presenteren waarmee ons technische team klanten helpt hun lidmaatschapsregels te vereenvoudigen. Eenvoudigere en efficiëntere regels resulteren in betere verwerkingstijden van dynamische groepen. Volg deze stappen bij het schrijven van lidmaatschapsregels voor dynamische groepen om ervoor te zorgen dat uw regels zo efficiënt mogelijk zijn.
Gebruik van MATCH minimaliseren
Minimaliseer het gebruik van de operator match in regels zoveel mogelijk. In plaats daarvan kunt u verkennen of het mogelijk is om de startswith of -eq operators te gebruiken. Overweeg andere eigenschappen te gebruiken waarmee u regels kunt schrijven om de gebruikers te selecteren die u in de groep wilt hebben zonder de operator -match te gebruiken. Als u bijvoorbeeld een regel wilt voor de groep voor alle gebruikers van wie de plaats Lagos Is, gebruik dan geen regels als:
user.city -match "ago"user.city -match ".*?ago.*"
Het is beter om regels te gebruiken als:
user.city -startswith "Lag"
Of, het beste van allemaal:
user.city -eq "Lagos"
Gebruik van CONTAINS minimaliseren
Vergelijkbaar met het gebruik van VERGELIJKEN. Minimaliseer het gebruik van de operator contains in regels zoveel mogelijk. In plaats daarvan kunt u verkennen of het mogelijk is om de startswith of -eq operators te gebruiken. Het gebruik van CONTAINS kan de verwerkingstijden verhogen, met name voor tenants met veel dynamische groepen.
Minder OR-operators gebruiken
Identificeer in uw regel wanneer er verschillende waarden worden gebruikt voor dezelfde eigenschap die is gekoppeld aan -or-operators. Gebruik in plaats daarvan de -in-operator om ze te groeperen in één criterium om de regel eenvoudiger te kunnen evalueren. In plaats van bijvoorbeeld een regel als volgt te hebben:
(user.department -eq "Accounts" -and user.city -eq "Lagos") -or
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")
is het beter om een regel als volgt te hebben:
user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Identificeer daarentegen vergelijkbare subcriteria met dezelfde eigenschap die niet gelijk is aan verschillende waarden, die zijn gekoppeld aan -and-operators. Gebruik dan de -notin-operator om ze te groeperen in één criterium om de regel eenvoudiger te begrijpen en evalueren te maken. In plaats van bijvoorbeeld een regel als volgt te gebruiken:
(user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")
is het beter om een regel als volgt te gebruiken:
user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]
Redundante criteria vermijden
Zorg dat u geen redundante criteria gebruikt in uw regel. In plaats van bijvoorbeeld een regel als volgt te gebruiken:
user.city -eq "Lagos" or user.city -startswith "Lag"
is het beter om een regel als volgt te gebruiken:
user.city -startswith "Lag"