Microsoft Entra Id'de dinamik grup oluşturma veya güncelleştirme

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'de kullanıcı veya cihaz özelliklerine göre grup üyeliğini belirlemek için kuralları kullanabilirsiniz. Bu makalede, Azure portalında dinamik grup için bir kuralın nasıl ayarlanacağı açıklanır.

Dinamik üyelik, güvenlik grupları ve Microsoft 365 Grupları için desteklenir. Grup üyeliği kuralı uygulandığında, kullanıcı ve cihaz öznitelikleri üyelik kuralıyla eşleşmeler için değerlendirilir. Kullanıcı veya cihaz için bir öznitelik değiştiğinde, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir. Kullanıcılar ve cihazlar, bir grubun koşullarını karşılıyorsa eklenir veya kaldırılır.

Güvenlik grupları cihazlar veya kullanıcılar için kullanılabilir, ancak Microsoft 365 Grupları yalnızca kullanıcı grupları olabilir. Dinamik grupları kullanmak için Microsoft Entra ID P1 lisansı veya Eğitim için Intune lisansı gerekir. Diğer ayrıntılar için bkz . Gruplar için dinamik üyelik kuralları.

Azure portalında kural oluşturucu

Microsoft Entra ID, önemli kurallarınızı daha hızlı oluşturmak ve güncelleştirmek için bir kural oluşturucu sağlar. Kural oluşturucu, beşe kadar ifadenin oluşturulmasını destekler. Kural oluşturucu, birkaç basit ifadeyle kural oluşturmayı kolaylaştırır, ancak her kuralı yeniden oluşturmak için kullanılamaz. Kural oluşturucu oluşturmak istediğiniz kuralı desteklemiyorsa, metin kutusunu kullanabilirsiniz.

Metin kutusunu kullanarak oluşturmanızı önerdiğimiz bazı gelişmiş kural veya söz dizimi örnekleri aşağıda verilmiştir:

  • Beşten fazla ifade içeren kural
  • Doğrudan raporlar kuralı
  • İşleç önceliğini ayarlama
  • Karmaşık ifadeler içeren kurallar; örneğin (user.proxyAddresses -any (_ -contains "contoso"))

Dekont

Kural oluşturucu metin kutusunda bazı kuralları görüntüleyemeyebilir. Kural oluşturucu kuralı görüntüleyemediğinde bir ileti görebilirsiniz. Kural oluşturucu, dinamik grup kurallarının desteklenen söz dizimini, doğrulamasını veya işlenmesini hiçbir şekilde değiştirmez.

Screenshot that shows the Dynamic membership rules page with the Add expression action on the Configure rules tab selected.

Bir üyelik kuralı için söz dizimi, desteklenen özellikler, işleçler ve değerler örnekleri için bkz . Microsoft Entra Id'de gruplar için dinamik üyelik kuralları.

Grup üyeliği kuralı oluşturmak için

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Microsoft Entra Id(Microsoft Entra Id) öğesini seçin.>Gruplar'a tıklayın.

  3. Tüm gruplar'ı ve ardından Yeni grup'ı seçin.

    Screenshot showing how to select the Add new group action.

  4. Grup sayfasında, yeni grup için bir ad ve açıklama girin. Kullanıcılar veya cihazlar için bir Üyelik türü seçin ve ardından Dinamik sorgu ekle'yi seçin. Kural oluşturucusu, en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    Screenshot that shows the All groups page with the New group action selected.

  5. Üyelik sorgunuzda kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al'ı seçin
    2. Uygulama kimliğini girin ve ardından Özellikleri yenile'yi seçin.

  6. Kuralı oluşturduktan sonra Kaydet'i seçin.

  7. Grubu oluşturmak için Yeni grup sayfasında Oluştur'u seçin.

Girdiğiniz kural geçerli değilse, kuralın neden işlenemediğine ilişkin bir açıklama portaldaki bir bildirimde görüntülenir. Kuralın nasıl düzeltileceğini anlamak için dikkatle okuyun.

Mevcut bir kuralı güncelleştirmek için

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.

  2. Microsoft Entra Kimlik'i seçin.

  3. Gruplar>Tüm gruplar'ı seçin.

  4. Profilini açmak için bir grup seçin.

  5. Grubun profil sayfasında Dinamik üyelik kuralları'nı seçin. Kural oluşturucusu, en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    Screenshot showing how to add a membership rule for a dynamic group.

  6. Üyelik kuralınızda kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al'ı seçin
    2. Uygulama kimliğini girin ve ardından Özellikleri yenile'yi seçin.

  7. Kuralı güncelleştirdikten sonra Kaydet'i seçin.

Hoş geldiniz e-postasını açma veya kapatma

Yeni bir Microsoft 365 grubu oluşturulduğunda, gruba eklenen kullanıcılara bir karşılama e-posta bildirimi gönderilir. Daha sonra, bir kullanıcının veya cihazın öznitelikleri (yalnızca güvenlik grupları söz konusu olduğunda) değişirse, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir. Eklenen kullanıcılar da karşılama bildirimini alır. Bu davranışı Exchange PowerShell'de kapatabilirsiniz.

Kural için işleme durumunu denetleme

Dinamik kural işleme durumunu ve son üyelik değiştirme tarihini grubun Genel Bakış sayfasında görebilirsiniz.

Screenshot of a diagram of the dynamic group status.

Dinamik kural işleme durumu için aşağıdaki durum iletileri gösterilebilir:

  • Değerlendirme: Grup değişikliği alındı ve güncelleştirmeler değerlendiriliyor.
  • İşleme: Güncelleştirmeler işleniyor.
  • Güncelleştirme tamamlandı: İşlem tamamlandı ve tüm geçerli güncelleştirmeler yapıldı.
  • İşleme hatası: Üyelik kuralı değerlendirilirken oluşan bir hata nedeniyle işlem tamamlanamadı.
  • Güncelleştirme duraklatıldı: Dinamik üyelik kuralı güncelleştirmeleri yönetici tarafından duraklatıldı. MembershipRuleProcessingState , "Paused" olarak ayarlanır.

Dekont

Bu ekranda artık İşlemeyi duraklat'ı da seçebilirsiniz. Daha önce bu seçenek yalnızca membershipRuleProcessingState özelliğinin değiştirilmesiyle kullanılabilirdi. Genel yöneticiler, grup yöneticileri, kullanıcı yöneticileri ve Intune yöneticileri bu ayarı yönetebilir ve dinamik grup işlemeyi duraklatabilir ve sürdürebilir. Doğru rollere sahip olmayan grup sahipleri bu ayarı düzenlemek için gereken haklara sahip değildir.

Son üyelik değişikliği durumu için aşağıdaki durum iletileri gösterilebilir:

  • <Tarih ve saat>: Üyeliğin en son güncelleştirilme zamanı.
  • Devam Ediyor: Güncelleştirmeler şu anda devam ediyor.
  • Bilinmiyor: Son güncelleştirme zamanı alınamıyor. Grup yeni olabilir.

Önemli

Dinamik grup üyeliği duraklatıldıktan ve duraklatıldıktan sonra, "Son üyelik değişikliği" tarihi bir yer tutucu değeri gösterir. İşlem tamamlandıktan sonra bu değer güncelleştirilir.

Belirli bir grup için üyelik kuralı işlenirken bir hata oluşursa, grubun Genel Bakış sayfasının en üstünde bir uyarı gösterilir. 24 saatten uzun süre boyunca kuruluş içindeki tüm gruplar için bekleyen dinamik üyelik güncelleştirmesi işlenmiyorsa, Tüm grupların en üstünde bir uyarı gösterilir.

Screenshot showing how to process error message alerts.

Sonraki adımlar

Aşağıdaki makaleler, Microsoft Entra Id'de grupların nasıl kullanılacağı hakkında ek bilgi sağlar.