Aracılığıyla paylaş

Microsoft Entra Id'de dinamik üyelik grubu oluşturma veya güncelleştirme

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de kullanıcı veya cihaz özelliklerine göre dinamik üyelik gruplarını belirlemek için kuralları kullanabilirsiniz. Bu makalede, Azure portalında dinamik üyelik grupları için bir kuralın nasıl ayarlanacağı açıklanır.

Kullanıcı veya cihaz özelliklerine dayalı grup üyeliği, güvenlik grupları ve Microsoft 365 grupları için desteklenir. Dinamik üyelik grubu için bir kural uyguladığınızda, kullanıcı ve cihaz öznitelikleri üyelik kuralıyla eşleşmeler için değerlendirilir. Kullanıcı veya cihaz için bir öznitelik değiştiğinde, kuruluştaki dinamik üyelik gruplarına yönelik tüm kurallar değişiklikler için işlenir. Kullanıcılar ve cihazlar, dinamik üyelik grubu koşullarını karşılıyorsa eklenir veya kaldırılır. Microsoft Entra'da tek bir kiracı en fazla 15.000 dinamik üyelik grubuna sahip olabilir.

Not

Güvenlik grupları cihazlar veya kullanıcılar için kullanılabilir, ancak Microsoft 365 grupları yalnızca kullanıcıları içerebilir.

Dinamik üyelik gruplarını kullanmak için Microsoft Entra ID P1 lisansı veya Eğitim için Intune lisansı gerekir. Diğer ayrıntılar için bkz . Microsoft Entra Id'de dinamik üyelik grupları için kuralları yönetme.

Azure portalında kural oluşturucu

Microsoft Entra ID, önemli kurallarınızı daha hızlı oluşturmak ve güncelleştirmek için bir kural oluşturucu sağlar. Kural oluşturucu, beşe kadar ifadenin oluşturulmasını destekler. Kural oluşturucu, birkaç basit ifadeyle kural oluşturmayı kolaylaştırır, ancak her kuralı yeniden oluşturmak için kullanılamaz. Kural oluşturucu oluşturmak istediğiniz kuralı desteklemiyorsa, metin kutusunu kullanabilirsiniz.

Metin kutusunu kullanarak oluşturmanızı önerdiğimiz bazı gelişmiş kural veya söz dizimi örnekleri aşağıda verilmiştir:

  • Beşten fazla ifade içeren kural
  • Doğrudan raporlar kuralı
  • İşleç önceliğini ayarlama
  • Karmaşık ifadeler içeren kurallar; örneğin (user.proxyAddresses -any (_ -contains "contoso"))

Not

Kural oluşturucu metin kutusunda bazı kuralları görüntüleyemeyebilir. Kural oluşturucu kuralı görüntüleyemediğinde bir ileti görebilirsiniz. Kural oluşturucu, dinamik üyelik grupları için kuralların desteklenen söz dizimini, doğrulamasını veya işlenmesini hiçbir şekilde değiştirmez.

Kuralları yapılandır sekmesindeki İfade ekle eyleminin seçili olduğu dinamik üyelik grupları sayfasının kurallarını gösteren ekran görüntüsü.

Bir üyelik kuralı için söz dizimi, desteklenen özellikler, işleçler ve değerler örnekleri için bkz . Microsoft Entra Id'de dinamik üyelik grupları için kuralları yönetme.

Dinamik üyelik grubu için kural oluşturmak için

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Microsoft Entra Id(Microsoft Entra Id) öğesini seçin.>Gruplar'a tıklayın.

  3. Tüm gruplar'ı ve ardından Yeni grup'ı seçin.

    Yeni grup ekle eyleminin nasıl seçleneceğini gösteren ekran görüntüsü.

  4. Grup sayfasında, yeni grup için bir ad ve açıklama girin. Kullanıcılar veya cihazlar için bir Üyelik türü seçin ve ardından Dinamik sorgu ekle'yi seçin. Kural oluşturucusu, en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    Yeni grup eyleminin seçili olduğu Tüm gruplar sayfasını gösteren ekran görüntüsü.

  5. Üyelik sorgunuzda kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al'ı seçin
    2. Uygulama kimliğini girin ve ardından Özellikleri yenile'yi seçin.

  6. Kuralı oluşturduktan sonra Kaydet'i seçin.

  7. Grubu oluşturmak için Yeni grup sayfasında Oluştur'u seçin.

Girdiğiniz kural geçerli değilse, kuralın neden işlenemediğine ilişkin bir açıklama portaldaki bir bildirimde görüntülenir. Kuralın nasıl düzeltileceğini anlamak için dikkatle okuyun.

Mevcut bir kuralı güncelleştirmek için

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Microsoft Entra Kimlik'i seçin.

  3. Gruplar>Tüm gruplar'ı seçin.

  4. Profilini açmak için bir grup seçin.

  5. Grubun profil sayfasında Dinamik üyelik kuralları'nı seçin. Kural oluşturucusu, en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    Dinamik üyelik grubu için kural eklemeyi gösteren ekran görüntüsü.

  6. Üyelik kuralınızda kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al'ı seçin
    2. Uygulama kimliğini girin ve ardından Özellikleri yenile'yi seçin.

  7. Kuralı güncelleştirdikten sonra Kaydet'i seçin.

Hoş geldiniz e-postasını açma veya kapatma

Yeni bir Microsoft 365 grubu oluşturulduğunda, gruba eklenen kullanıcılara bir karşılama e-posta bildirimi gönderilir. Daha sonra, bir kullanıcının veya cihazın öznitelikleri (yalnızca güvenlik grupları söz konusu olduğunda) değişirse, kuruluştaki dinamik üyelik gruplarına yönelik tüm kurallar değişiklikler için işlenir. Eklenen kullanıcılar da karşılama bildirimini alır. Bu davranışı Exchange PowerShell'de kapatabilirsiniz.

Kural için işleme durumunu denetleme

Kural işleme durumunu ve son üyelik değiştirme tarihini dinamik üyelik grubunun Genel Bakış sayfasında görebilirsiniz.

Dinamik üyelik grubu durumunun diyagramının ekran görüntüsü.

Dinamik kural işleme durumu için aşağıdaki durum iletileri gösterilebilir:

  • Değerlendirme: Grup değişikliği alındı ve güncelleştirmeler değerlendiriliyor.
  • İşleme: Güncelleştirmeler işleniyor.
  • Güncelleştirme tamamlandı: İşlem tamamlandı ve tüm geçerli güncelleştirmeler yapıldı.
  • İşleme hatası: Üyelik kuralı değerlendirilirken oluşan bir hata nedeniyle işlem tamamlanamadı.
  • Güncelleştirme duraklatıldı: Dinamik üyelik grubu güncelleştirmeleri kuralı yönetici tarafından duraklatıldı. MembershipRuleProcessingState , "Paused" olarak ayarlanır.
  • Başlatılmadı: İşleme henüz başlatılmadı.

Not

Bu ekranda artık İşlemeyi duraklat'ı da seçebilirsiniz. Daha önce bu seçenek yalnızca membershipRuleProcessingState özelliğinin değiştirilmesiyle kullanılabilirdi. En azından Gruplar Yöneticisi rolüne atananlar bu ayarı yönetebilir ve dinamik üyelik grubu işlemeyi duraklatabilir ve sürdürebilir. Doğru rollere sahip olmayan grup sahipleri bu ayarı düzenlemek için gereken haklara sahip değildir.

Son üyelik değişikliği durumu için aşağıdaki durum iletileri gösterilebilir:

  • <Tarih ve saat>: Üyeliğin en son güncelleştirilme zamanı.
  • Devam Ediyor: Güncelleştirmeler şu anda devam ediyor.
  • Bilinmiyor: Son güncelleştirme zamanı alınamıyor. Grup yeni olabilir.

Önemli

Dinamik üyelik gruplarının duraklatılması ve işlenmesi durdurulduktan sonra, "Son üyelik değişikliği" tarihi bir yer tutucu değeri gösterir. İşlem tamamlandıktan sonra bu değer güncelleştirilir.

Belirli bir grup için üyelik kuralı işlenirken bir hata oluşursa, grubun Genel Bakış sayfasının en üstünde bir uyarı gösterilir. 24 saatten uzun süre boyunca kuruluş içindeki tüm gruplar için bekleyen dinamik üyelik grubu güncelleştirmeleri işlenemiyorsa, Tüm grupların en üstünde bir uyarı gösterilir.

Hata iletisi uyarılarının nasıl işlendiği gösteren ekran görüntüsü.

Sonraki adımlar

Aşağıdaki makaleler, Microsoft Entra Id'de grupların nasıl kullanılacağı hakkında ek bilgi sağlar.