Microsoft Entra Id'de dinamik bir grupta grup üyeliği
Microsoft Entra ID'deki bu özellik önizlemesi, yöneticilerin özniteliğini kullanarak diğer grupların üyelerini ekleyerek doldurulan dinamik gruplar ve yönetim birimleri oluşturmasına memberOf
olanak tanır. Daha önce Microsoft Entra ID'de grup tabanlı üyeliği okuyamayan uygulamalar artık bu yeni memberOf
grupların üyeliğinin tamamını okuyabilir. Bu gruplar yalnızca uygulamalar için değil, lisans atamaları için de kullanılabilir.
Aşağıdaki diyagramda, Security-Group-X ve Security-Group-Y üyeleriyle Dinamik Grup-A'nın nasıl oluşturulabileceği gösterilmektedir. Security-Group-X ve Security-Group-Y içindeki grupların üyeleri Dinamik-Grup-A'ya üye olmaz.
Bu önizlemeyle yöneticiler Azure portal, Microsoft Graph ve PowerShell'de özniteliğiyle memberOf
dinamik grupları yapılandırabilir. güvenlik grupları, Microsoft 365 grupları ve şirket içi Active Directory eşitlenen grupların tümü bu dinamik grupların üyesi olarak eklenebilir. Bunların tümü tek bir gruba da eklenebilir. Örneğin, dinamik grup bir güvenlik grubu olabilir, ancak üyeliğini tanımlamak için şirket içinden eşitlenen Microsoft 365 gruplarını, güvenlik gruplarını ve grupları kullanabilirsiniz.
Önkoşullar
Microsoft Entra dinamik grubu oluşturmak için özniteliğini kullanmak memberOf
için en az bir Kullanıcı Yönetici istrator olmanız gerekir. Microsoft Entra kiracısı için bir Microsoft Entra Id P1 veya P2 lisansına sahip olmanız gerekir.
Önizleme sınırlamaları
- Her Microsoft Entra kiracısı özniteliğini kullanan 500 dinamik grupla
memberOf
sınırlıdır. GruplarmemberOf
toplam dinamik grup üyesi kotası olan 15.000'e doğru sayılır. - Her dinamik grubun en fazla 50 üye grubu olabilir.
- Dinamik gruplara güvenlik gruplarının üyelerini
memberOf
eklediğinizde, yalnızca doğrudan güvenlik grubunun üyeleri dinamik grubun üyesi olur. - Başka bir
memberOf
dinamik grubun üyeliğini tanımlamak için birmemberOf
dinamik grup kullanamazsınız. Örneğin, B ve C grubunun üyeleriyle Dinamik Grup A, Dinamik Grup D'nin üyesi olamaz. memberOf
Özniteliği diğer kurallarla kullanılamaz. Örneğin, dinamik grup A'nın B grubunun üyelerini içermesi ve ayrıca yalnızca Redmond'da bulunan kullanıcıları içermesi gerektiğini belirten bir kural başarısız olur.- Dinamik grup kuralı oluşturucusu ve doğrulama özelliği şu anda için
memberOf
kullanılamaz. memberOf
Özniteliği diğer işleçlerle kullanılamaz. Örneğin, "A grubunun Üyeleri Dinamik B grubunda olamaz" ifadesini içeren bir kural oluşturamazsınız.
Kullanmaya başlayın
Bu özellik Azure portalı, Microsoft Graph ve PowerShell'de kullanılabilir. memberOf
Kural oluşturucuda henüz desteklenmediğinden kuralınızı kural düzenleyicisine girmeniz gerekir.
memberOf dinamik grubu oluşturma
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Grupları>Tüm gruplar'a göz atın.
- Yeni Grup seçeneğini belirleyin.
- Grup ayrıntılarını doldurun. Grup türü Güvenlik veya Microsoft 365, üyelik türü ise Dinamik Kullanıcı veya Dinamik Cihaz olarak ayarlanabilir.
- Dinamik sorgu ekle’yi seçin.
- MemberOf henüz kural oluşturucuda desteklenmiyor. Kural söz dizimi kutusuna kuralı yazmak için Düzenle'yi seçin.
- Örnek kullanıcı kuralı:
user.memberof -any (group.objectId -in ['groupId', 'groupId'])
- Örnek cihaz kuralı:
device.memberof -any (group.objectId -in ['groupId', 'groupId'])
- Örnek kullanıcı kuralı:
- Tamam'ı seçin.
- Grup oluştur'u seçin.