Ändra statiska grupper till dynamiska medlemskapsgrupper i Microsoft Entra-ID

Du kan ändra en grupps medlemskap från statiskt till dynamiskt (eller vice versa) i Microsoft Entra ID, en del av Microsoft Entra. Microsoft Entra-ID behåller samma gruppnamn och ID i systemet, så alla befintliga referenser till gruppen är fortfarande giltiga. Om du skapar en ny grupp i stället måste du uppdatera dessa referenser. Att skapa dynamiska medlemskapsgrupper eliminerar hanteringskostnader för att lägga till och ta bort användare. Den här artikeln beskriver hur du konverterar befintliga grupper från statiska till dynamiska medlemskapsgrupper med hjälp av antingen portalen eller PowerShell-cmdletar. I Microsoft Entra kan en enda klientorganisation ha högst 15 000 dynamiska medlemskapsgrupper.

Varning

När du ändrar en befintlig statisk grupp till en dynamisk grupp tas alla befintliga medlemmar bort från gruppen och sedan bearbetas medlemskapsregeln för att lägga till nya medlemmar. Om gruppen används för att styra åtkomsten till appar eller resurser bör du vara medveten om att de ursprungliga medlemmarna kan förlora åtkomst tills medlemskapsregeln har bearbetats fullständigt.

Vi rekommenderar att du testar den nya medlemskapsregeln i förväg för att se till att det nya medlemskapet i gruppen är som förväntat. Om du får fel under testet kan du läsa Lösa problem med grupplicenser.

Ändra medlemskapstyp för en grupp

Följande steg kan utföras med ett konto som har minst rollen Gruppadministratör tilldelad.

1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.
2. Välj Microsoft Entra ID.
3. Grupper.
4. I listan Alla grupper öppnar du den grupp som du vill ändra.
5. Välj Egenskaper.
6. På sidan Egenskaper för gruppen väljer du en medlemskapstyp för antingen Tilldelad (statisk), Dynamisk användare eller Dynamisk enhet, beroende på önskad medlemskapstyp. För dynamiska medlemskapsgrupper kan du använda regelverktyget för att välja alternativ för en enkel regel eller skriva en medlemskapsregel själv.

Följande steg är ett exempel på hur du ändrar en grupp från statiska till dynamiska medlemskapsgrupper för en grupp användare.

1. På sidan Egenskaper för den valda gruppen väljer du en medlemskapstyp för dynamisk användare och väljer sedan Ja i dialogrutan som förklarar ändringarna i de dynamiska medlemskapsgrupperna för att fortsätta.

   

2. Välj Lägg till dynamisk fråga och ange sedan regeln.

   

3. När du har skapat regeln väljer du Lägg till fråga längst ned på sidan.

4. Välj Spara på sidan Egenskaper för gruppen för att spara ändringarna. Medlemskapstypen för gruppen uppdateras omedelbart i grupplistan.

Dricks

Gruppkonverteringen kan misslyckas om medlemskapsregeln som du angav var felaktig. Ett meddelande visas i det övre högra hörnet i portalen om att det innehåller en förklaring av varför regeln inte kan accepteras av systemet. Läs den noggrant för att förstå hur du kan justera regeln så att den blir giltig. Exempel på regelsyntax och en fullständig lista över egenskaper, operatorer och värden som stöds för en medlemskapsregel finns i Hantera regler för dynamiska medlemskapsgrupper i Microsoft Entra-ID.

Ändra medlemskapstyp för en grupp (PowerShell)

Kommentar

Om du vill ändra dynamiska gruppegenskaper måste du använda cmdletar från Microsoft Graph PowerShell-modulen. Mer information finns i Installera Microsoft Graph PowerShell SDK.

Här är ett exempel på funktioner som växlar medlemskapshantering i en befintlig grupp. I det här exemplet är det noga med att ändra egenskapen GroupTypes korrekt och bevara alla värden som inte är relaterade till dynamiska medlemskapsgrupper.

#The moniker for dynamic membership groups as used in the GroupTypes property of a group object
$dynamicGroupTypeString = "DynamicMembership"

function ConvertDynamicGroupToStatic
{
    Param([string]$groupId)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -eq $null -or !$groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a static group. Aborting conversion.";
    }


    #remove the type for dynamic membership groups, but keep the other type values
    $groupTypes.Remove($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to remove the dynamic type, ii) pause execution of the current rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "Paused"
}

function ConvertStaticGroupToDynamic
{
    Param([string]$groupId, [string]$dynamicMembershipRule)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a dynamic group. Aborting conversion.";
    }
    #add the dynamic group type to existing types
    $groupTypes.Add($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}

Så här gör du en grupp statisk:

ConvertDynamicGroupToStatic "a58913b2-eee4-44f9-beb2-e381c375058f"

Så här gör du en grupp dynamisk:

ConvertStaticGroupToDynamic "a58913b2-eee4-44f9-beb2-e381c375058f" "user.displayName -startsWith ""Peter"""

Nästa steg

De här artiklarna innehåller ytterligare information om grupper i Microsoft Entra-ID.

• Se befintliga grupper
• Skapa en ny grupp och lägga till medlemmar
• Hantera inställningar för en grupp
• Hantera medlemskap i en grupp
• Hantera regler för dynamiska medlemskapsgrupper