Share via

Microsoft Entra Id'de dinamik bir grupta grup üyeliği

  • Makale

Microsoft Entra ID'deki bu özellik önizlemesi, yöneticilerin özniteliğini kullanarak diğer grupların üyelerini ekleyerek doldurulan dinamik gruplar ve yönetim birimleri oluşturmasına memberOf olanak tanır. Daha önce Microsoft Entra ID'de grup tabanlı üyeliği okuyamayan uygulamalar artık bu yeni memberOf grupların üyeliğinin tamamını okuyabilir. Bu gruplar yalnızca uygulamalar için değil, lisans atamaları için de kullanılabilir.

Aşağıdaki diyagramda, Security-Group-X ve Security-Group-Y üyeleriyle Dinamik Grup-A'nın nasıl oluşturulabileceği gösterilmektedir. Security-Group-X ve Security-Group-Y içindeki grupların üyeleri Dinamik-Grup-A'ya üye olmaz.

memberOf özniteliğinin nasıl çalıştığını gösteren diyagram.

Bu önizlemeyle yöneticiler Azure portal, Microsoft Graph ve PowerShell'de özniteliğiyle memberOf dinamik grupları yapılandırabilir. güvenlik grupları, Microsoft 365 grupları ve şirket içi Active Directory eşitlenen grupların tümü bu dinamik grupların üyesi olarak eklenebilir. Bunların tümü tek bir gruba da eklenebilir. Örneğin, dinamik grup bir güvenlik grubu olabilir, ancak üyeliğini tanımlamak için şirket içinden eşitlenen Microsoft 365 gruplarını, güvenlik gruplarını ve grupları kullanabilirsiniz.

Önkoşullar

Microsoft Entra dinamik grubu oluşturmak için özniteliğini kullanmak memberOf için en az bir Kullanıcı Yönetici istrator olmanız gerekir. Microsoft Entra kiracısı için bir Microsoft Entra Id P1 veya P2 lisansına sahip olmanız gerekir.

Önizleme sınırlamaları

  • Her Microsoft Entra kiracısı özniteliğini kullanan 500 dinamik grupla memberOf sınırlıdır. Gruplar memberOf toplam dinamik grup üyesi kotası olan 15.000'e doğru sayılır.
  • Her dinamik grubun en fazla 50 üye grubu olabilir.
  • Dinamik gruplara güvenlik gruplarının üyelerini memberOf eklediğinizde, yalnızca doğrudan güvenlik grubunun üyeleri dinamik grubun üyesi olur.
  • Başka bir memberOf dinamik grubun üyeliğini tanımlamak için bir memberOf dinamik grup kullanamazsınız. Örneğin, B ve C grubunun üyeleriyle Dinamik Grup A, Dinamik Grup D'nin üyesi olamaz.
  • memberOf Özniteliği diğer kurallarla kullanılamaz. Örneğin, dinamik grup A'nın B grubunun üyelerini içermesi ve ayrıca yalnızca Redmond'da bulunan kullanıcıları içermesi gerektiğini belirten bir kural başarısız olur.
  • Dinamik grup kuralı oluşturucusu ve doğrulama özelliği şu anda için memberOf kullanılamaz.
  • memberOf Özniteliği diğer işleçlerle kullanılamaz. Örneğin, "A grubunun Üyeleri Dinamik B grubunda olamaz" ifadesini içeren bir kural oluşturamazsınız.

Kullanmaya başlayın

Bu özellik Azure portalı, Microsoft Graph ve PowerShell'de kullanılabilir. memberOf Kural oluşturucuda henüz desteklenmediğinden kuralınızı kural düzenleyicisine girmeniz gerekir.

memberOf dinamik grubu oluşturma

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Grupları>Tüm gruplar'a göz atın.
  3. Yeni Grup seçeneğini belirleyin.
  4. Grup ayrıntılarını doldurun. Grup türü Güvenlik veya Microsoft 365, üyelik türü ise Dinamik Kullanıcı veya Dinamik Cihaz olarak ayarlanabilir.
  5. Dinamik sorgu ekle’yi seçin.
  6. MemberOf henüz kural oluşturucuda desteklenmiyor. Kural söz dizimi kutusuna kuralı yazmak için Düzenle'yi seçin.
    1. Örnek kullanıcı kuralı: user.memberof -any (group.objectId -in ['groupId', 'groupId'])
    2. Örnek cihaz kuralı: device.memberof -any (group.objectId -in ['groupId', 'groupId'])
  7. Tamam'ı seçin.
  8. Grup oluştur'u seçin.