Skapa eller uppdatera en dynamisk grupp i Microsoft Entra-ID

  • Artikel

Du kan använda regler för att fastställa gruppmedlemskap baserat på användar- eller enhetsegenskaper i Microsoft Entra ID, en del av Microsoft Entra. Den här artikeln beskriver hur du konfigurerar en regel för en dynamisk grupp i Azure-portalen.

Dynamiskt medlemskap stöds för säkerhetsgrupper och Microsoft 365-grupper. När en gruppmedlemskapsregel tillämpas utvärderas användar- och enhetsattribut för matchningar med medlemskapsregeln. När ett attribut ändras för en användare eller enhet bearbetas alla dynamiska gruppregler i organisationen för medlemskapsändringar. Användare och enheter läggs till eller tas bort om de uppfyller villkoren för en grupp.

Säkerhetsgrupper kan användas för enheter eller användare, men Microsoft 365-grupper kan bara vara användargrupper. Användning av dynamiska grupper kräver Microsoft Entra ID P1-licens eller Intune for Education-licens. Mer information finns i Regler för dynamiskt medlemskap för grupper .

Regelbyggare i Azure-portalen

Microsoft Entra ID tillhandahåller en regelbyggare för att skapa och uppdatera dina viktiga regler snabbare. Regelverktyget stöder upp till fem uttryck. Regelverktyget gör det enklare att skapa en regel med några enkla uttryck, men det kan inte användas för att återskapa varje regel. Om regelverktyget inte stöder den regel som du vill skapa kan du använda textrutan.

Här är några exempel på avancerade regler eller syntax som vi rekommenderar att du skapar med hjälp av textrutan:

Kommentar

Regelverktyget kanske inte kan visa vissa regler som skapats i textrutan. Du kan se ett meddelande när regelverktyget inte kan visa regeln. Regelverktyget ändrar inte den syntax, validering eller bearbetning av dynamiska gruppregler som stöds på något sätt.

Screenshot that shows the Dynamic membership rules page with the Add expression action on the Configure rules tab selected.

Exempel på syntax, egenskaper som stöds, operatorer och värden för en medlemskapsregel finns i Regler för dynamiskt medlemskap för grupper i Microsoft Entra-ID.

Så här skapar du en gruppmedlemskapsregel

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Välj Microsoft Entra-ID.>Grupper.

  3. Välj Alla grupper och välj Ny grupp.

    Screenshot showing how to select the Add new group action.

  4. På sidan Grupp anger du ett namn och en beskrivning för den nya gruppen. Välj en medlemskapstyp för antingen användare eller enheter och välj sedan Lägg till dynamisk fråga. Regelverktyget stöder upp till fem uttryck. Om du vill lägga till fler än fem uttryck måste du använda textrutan.

    Screenshot that shows the All groups page with the New group action selected.

  5. Så här ser du de anpassade tilläggsegenskaperna som är tillgängliga för din medlemskapsfråga:

    1. Välj Hämta egenskaper för anpassat tillägg
    2. Ange program-ID:t och välj sedan Uppdatera egenskaper.

  6. När du har skapat regeln väljer du Spara.

  7. Välj Skapa på sidan Ny grupp för att skapa gruppen.

Om den angivna regeln inte är giltig visas en förklaring av varför regeln inte kunde bearbetas i ett meddelande i portalen. Läs den noggrant för att förstå hur du åtgärdar regeln.

Uppdatera en befintlig regel

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Välj Microsoft Entra ID.

  3. Välj Grupper>Alla grupper.

  4. Välj en grupp för att öppna profilen.

  5. På profilsidan för gruppen väljer du Regler för dynamiskt medlemskap. Regelverktyget stöder upp till fem uttryck. Om du vill lägga till fler än fem uttryck måste du använda textrutan.

    Screenshot showing how to add a membership rule for a dynamic group.

  6. Så här ser du de anpassade tilläggsegenskaperna som är tillgängliga för din medlemskapsregel:

    1. Välj Hämta egenskaper för anpassat tillägg
    2. Ange program-ID:t och välj sedan Uppdatera egenskaper.

  7. När du har uppdaterat regeln väljer du Spara.

Aktivera eller inaktivera välkomstmeddelande

När en ny Microsoft 365-grupp skapas skickas ett välkomstmeddelande via e-post till de användare som läggs till i gruppen. Senare, om några attribut för en användare eller enhet (endast i händelse av säkerhetsgrupper) ändras, bearbetas alla dynamiska gruppregler i organisationen för medlemskapsändringar. Användare som läggs till får sedan också välkomstmeddelandet. Du kan inaktivera det här beteendet i Exchange PowerShell.

Kontrollera bearbetningsstatus för en regel

Du kan se status för dynamisk regelbearbetning och senaste ändringsdatum för medlemskap på sidan Översikt för gruppen.

Screenshot of a diagram of the dynamic group status.

Följande statusmeddelanden kan visas för status för dynamisk regelbearbetning :

  • Utvärdering: Gruppändringen har tagits emot och uppdateringarna utvärderas.
  • Bearbetning: Uppdateringar bearbetas.
  • Uppdateringen är klar: Bearbetningen har slutförts och alla tillämpliga uppdateringar har gjorts.
  • Bearbetningsfel: Bearbetningen kunde inte slutföras på grund av ett fel vid utvärdering av medlemskapsregeln.
  • Uppdatering pausad: Uppdateringar av regeln för dynamiskt medlemskap har pausats av administratören. MembershipRuleProcessingState är inställt på "Pausad".

Kommentar

På den här skärmen kan du nu också välja pausa bearbetningen. Tidigare var det här alternativet endast tillgängligt genom ändringen av egenskapen membershipRuleProcessingState. Globala administratörer, gruppadministratörer, användaradministratörer och Intune-administratörer kan hantera den här inställningen och kan pausa och återuppta dynamisk gruppbearbetning. Gruppägare utan rätt roller har inte de rättigheter som krävs för att redigera den här inställningen.

Följande statusmeddelanden kan visas för Status för senaste medlemskapsändring :

  • <Datum och tid>: Senaste gången medlemskapet uppdaterades.
  • Pågår: Uppdateringar pågår för närvarande.
  • Okänd: Den senaste uppdateringstiden kan inte hämtas. Gruppen kan vara ny.

Viktigt!

När du har pausat och pausat det dynamiska gruppmedlemskapet visar datumet "Senaste medlemskapsändring" ett platshållarvärde. Det här värdet uppdateras när bearbetningen är klar.

Om ett fel uppstår när medlemskapsregeln bearbetas för en viss grupp visas en avisering överst på sidan Översikt för gruppen. Om inga väntande uppdateringar av dynamiskt medlemskap kan bearbetas för alla grupper i organisationen i mer än 24 timmar visas en avisering överst i Alla grupper.

Screenshot showing how to process error message alerts.

Nästa steg

Följande artiklar innehåller ytterligare information om hur du använder grupper i Microsoft Entra-ID.