Problemen met groepen oplossen en oplossen
Dit artikel bevat informatie over probleemoplossing voor groepen in Microsoft Entra-id, onderdeel van Microsoft Entra.
Problemen met het maken van groepen oplossen
Ik heb het maken van beveiligingsgroepen in Azure Portal uitgeschakeld, maar groepen kunnen nog steeds worden gemaakt via PowerShell
De gebruiker kan beveiligingsgroepen maken in Azure Portal-instellingen in Azure Portal om te bepalen of niet-beheerders beveiligingsgroepen kunnen maken in het toegangsvenster of de Azure-portal. Het maakt geen beveiligingsgroep via PowerShell.
Het maken van groepen uitschakelen voor niet-beheerders in PowerShell:
Controleer of niet-beheerders groepen mogen maken:
Get-MgBetaDirectorySetting | select -ExpandProperty valuesAls het retourneert
EnableGroupCreation : True, kunnen niet-beheerders groepen maken. Ga als volgt te werk om deze functie uit te schakelen:Install-Module Microsoft.Graph.Beta.Identity.DirectoryManagement Import-Module Microsoft.Graph.Beta.Identity.DirectoryManagement $params = @{ TemplateId = "62375ab9-6b52-47ed-826b-58e47e0e304b" Values = @( @{ Name = "EnableGroupCreation" Value = "false" } ) } Connect-MgGraph -Scopes "Directory.ReadWrite.All" New-MgBetaDirectorySetting -BodyParameter $params
Ik heb een maximaal toegestane fout ontvangen bij het maken van een dynamische groep in PowerShell
Als u een bericht ontvangt in PowerShell waarmee wordt aangegeven dat dynamisch groepsbeleid het maximumaantal toegestane groepen heeft bereikt, betekent dit dat u de maximumlimiet voor dynamische groepen in uw organisatie hebt bereikt. Het maximum aantal dynamische groepen per organisatie is 5000.
Als u nieuwe dynamische groepen wilt maken, moet u eerst een aantal bestaande dynamische groepen verwijderen. Er is geen manier om de limiet te verhogen.
Oplossen van problemen met dynamische lidmaatschappen voor groepen
Ik heb een regel voor een groep geconfigureerd, maar er worden geen lidmaatschappen bijgewerkt in de groep
- Controleer de waarden voor gebruikers- of apparaatkenmerken in de regel. Zorg ervoor dat er gebruikers zijn die voldoen aan de regel. Controleer voor apparaten de apparaateigenschappen om ervoor te zorgen dat gesynchroniseerde kenmerken de verwachte waarden bevatten.
- Controleer de status van de lidmaatschapsverwerking om te bevestigen of deze is voltooid. U kunt de verwerkingsstatus van het lidmaatschap en de laatst bijgewerkte datum controleren op de pagina Overzicht voor de groep.
Als alles er goed uitziet, kunt u even wachten totdat de groep wordt gevuld. Afhankelijk van de grootte van uw Microsoft Entra-organisatie kan het tot 24 uur duren voordat de groep voor het eerst of na een regelwijziging wordt ingevuld.
Ik heb een regel geconfigureerd, maar nu worden de bestaande leden van de regel verwijderd
Dit is normaal. Bestaande leden van de groep worden verwijderd wanneer een regel is ingeschakeld of gewijzigd. De gebruikers die worden geretourneerd na de evaluatie van de regel, worden toegevoegd als leden aan de groep.
Ik zie lidmaatschapswijzigingen niet direct wanneer ik een regel toevoeg of wijzig, waarom niet?
De evaluatie van toegewezen lidmaatschap wordt periodiek uitgevoerd in een asynchroon achtergrondproces. Hoe lang het proces duurt, wordt bepaald door het aantal gebruikers in uw directory en de grootte van de groep die is gemaakt als gevolg van de regel. Normaal gesproken zien mappen met een klein aantal gebruikers de wijzigingen in het groepslidmaatschap in minder dan een paar minuten. Het kan 30 minuten of langer duren voordat mappen met een groot aantal gebruikers zijn gevuld.
Hoe kan ik afdwingen dat de groep nu wordt verwerkt?
Op dit moment is er geen manier om de groep automatisch te activeren voor verwerking op aanvraag. U kunt het opnieuw verwerken echter handmatig activeren door de lidmaatschapsregel bij te werken om een witruimte aan het einde toe te voegen.
Er is een fout opgetreden bij het verwerken van regels
De volgende tabel bevat veelvoorkomende fouten met dynamische lidmaatschapsregels en hoe u deze kunt corrigeren.
| Fout bij parserregel | Foutgebruik | Gecorrigeerd gebruik |
|---|---|---|
| Fout: kenmerk wordt niet ondersteund. | (user.invalidProperty -eq "Value") | (user.department -eq "value") Zorg ervoor dat het kenmerk in de lijst met ondersteunde eigenschappen staat. |
| Fout: Operator wordt niet ondersteund op kenmerk. | (user.accountEnabled -contains true) | (user.accountEnabled -eq true) De gebruikte operator wordt niet ondersteund voor het eigenschapstype (in dit voorbeeld -contains kan niet worden gebruikt voor het type Booleaanse waarde). Gebruik de juiste operatoren voor het eigenschapstype. |
| Fout: Fout bij het compileren van query's. | 1. (user.department -eq "Sales") (user.department -eq "Marketing") 2. (user.userPrincipalName -match "*@domain.ext") |
1. Ontbrekende operator. Gebruik -en of -or om deel te nemen aan predicaten (user.department -eq "Sales") -or (user.department -eq "Marketing") 2. Fout in reguliere expressie die wordt gebruikt met -match (user.userPrincipalName -match ".*@domain.ext") of alternatief: (user.userPrincipalName -match "@domain.ext$") |
Volgende stappen
Deze artikelen bevatten aanvullende informatie over Microsoft Entra-id.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor