Statische groepen wijzigen in dynamische lidmaatschapsgroepen in Microsoft Entra-id
U kunt het lidmaatschap van een groep wijzigen van statisch naar dynamisch (of omgekeerd) in Microsoft Entra-id, onderdeel van Microsoft Entra. Microsoft Entra ID behoudt dezelfde groepsnaam en -id in het systeem, zodat alle bestaande verwijzingen naar de groep nog steeds geldig zijn. U moet deze verwijzingen bijwerken als u in plaats daarvan een nieuwe groep maakt. Het maken van dynamische lidmaatschapsgroepen elimineert beheeroverhead voor het toevoegen en verwijderen van gebruikers. In dit artikel wordt uitgelegd hoe u bestaande groepen converteert van statisch naar dynamische lidmaatschapsgroepen met behulp van de portal of PowerShell-cmdlets. In Microsoft Entra kan één tenant maximaal 15.000 dynamische lidmaatschapsgroepen hebben.
Waarschuwing
Wanneer u een bestaande statische groep omzet in een dynamische groep, worden alle bestaande leden uit deze groep verwijderd en wordt de lidmaatschapsregel verwerkt om nieuwe leden toe te voegen. Als de groep wordt gebruikt om de toegang tot apps of resources te beheren, houd er dan rekening mee dat de oorspronkelijke leden de toegang kunnen verliezen totdat de lidmaatschapsregel volledig is verwerkt.
Wij bevelen u aan om de nieuwe lidmaatschapsregel vooraf te testen om ervoor te zorgen dat het nieuwe lidmaatschap in de groep naar verwachting is. Zie Problemen met groepslicenties oplossen als er fouten optreden tijdens de test.
Het lidmaatschaptype voor een groep wijzigen
De volgende stappen kunnen worden uitgevoerd met een account waaraan ten minste de rol Groepsbeheerder is toegewezen.
- Meld u als groepsbeheerder aan bij het Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID.
- Groepen.
- Open de groep die u wilt wijzigen in de lijst Alle groepen.
- Selecteer Eigenschappen.
- Selecteer het lidmaatschaptype voor de groep op de pagina Eigenschappen. U kunt kiezen uit toegewezen (statisch), dynamische gebruiker of dynamisch apparaat, afhankelijk van het gewenste lidmaatschapstype. Voor dynamische lidmaatschapsgroepen kunt u de opbouwfunctie voor regels gebruiken om opties voor een eenvoudige regel te selecteren of zelf een lidmaatschapsregel te schrijven.
De volgende stappen zijn een voorbeeld van het wijzigen van een groep van statisch naar dynamische lidmaatschapsgroepen voor een groep gebruikers.
Selecteer op de pagina Eigenschappen voor de geselecteerde groep een lidmaatschapstype dynamische gebruiker en selecteer vervolgens Ja in het dialoogvenster waarin de wijzigingen in de dynamische lidmaatschapsgroepen worden uitgelegd om door te gaan.
Selecteer Dynamische query toevoegen en geef vervolgens de regel op.
U selecteert Query toevoegen onder aan de pagina nadat u de regel heeft gemaakt.
Selecteer op de pagina Eigenschappen op de pagina Opslaan voor de groep om uw wijzigingen op te slaan. Het Lidmaatschapstype van de groep wordt onmiddellijk bijgewerkt in de lijst met groepen.
Tip
Als de lidmaatschapsregel die u heeft ingevoerd onjuist was, kan groepsconversie mislukken. Er wordt een melding weergegeven in de rechterbovenhoek van de portal waarin wordt uitgelegd waarom de regel niet door het systeem kan worden geaccepteerd. Lees de melding zorgvuldig om erachter te komen hoe u de regel kunt aanpassen om deze geldig te maken. Zie Regels beheren voor dynamische lidmaatschapsgroepen in Microsoft Entra ID voor voorbeelden van regelsyntaxis en een volledige lijst met ondersteunde eigenschappen, operators en waarden voor een lidmaatschapsregel.
Lidmaatschaptype voor een groep wijzigen (PowerShell)
Notitie
Als u dynamische groepseigenschappen wilt wijzigen, moet u cmdlets uit de Microsoft Graph PowerShell-module gebruiken. Zie De Microsoft Graph PowerShell SDK installeren voor meer informatie.
Hier volgt een voorbeeld van functies die lidmaatschapsbeheer veranderen voor een bestaande groep. In dit voorbeeld wordt ervoor gezorgd dat de eigenschap GroupTypes correct wordt bewerkt en waarden behouden die niet zijn gerelateerd aan dynamische lidmaatschapsgroepen.
#The moniker for dynamic membership groups as used in the GroupTypes property of a group object
$dynamicGroupTypeString = "DynamicMembership"
function ConvertDynamicGroupToStatic
{
Param([string]$groupId)
#existing group types
[System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes
if($groupTypes -eq $null -or !$groupTypes.Contains($dynamicGroupTypeString))
{
throw "This group is already a static group. Aborting conversion.";
}
#remove the type for dynamic membership groups, but keep the other type values
$groupTypes.Remove($dynamicGroupTypeString)
#modify the group properties to make it a static group: i) change GroupTypes to remove the dynamic type, ii) pause execution of the current rule
Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "Paused"
}
function ConvertStaticGroupToDynamic
{
Param([string]$groupId, [string]$dynamicMembershipRule)
#existing group types
[System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes
if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
{
throw "This group is already a dynamic group. Aborting conversion.";
}
#add the dynamic group type to existing types
$groupTypes.Add($dynamicGroupTypeString)
#modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}
Om een groep statisch te maken:
ConvertDynamicGroupToStatic "a58913b2-eee4-44f9-beb2-e381c375058f"
Om een groep dynamisch te maken:
ConvertStaticGroupToDynamic "a58913b2-eee4-44f9-beb2-e381c375058f" "user.displayName -startsWith ""Peter"""
Volgende stappen
Deze artikelen bevatten aanvullende informatie over groepen in Microsoft Entra ID.