Aracılığıyla paylaş

Microsoft Entra Id'de statik grup üyeliğini dinamik olarak değiştirme

  • Makale

Bir grubun üyeliğini statikten dinamik (veya tam tersi) olarak değiştirebilirsiniz. Microsoft Entra Id'de, Microsoft Entra'nın bir parçasıdır. Microsoft Entra Id sistemde aynı grup adını ve kimliği tutar, bu nedenle gruba yönelik tüm mevcut başvurular hala geçerlidir. Bunun yerine yeni bir grup oluşturursanız, bu başvuruları güncelleştirmeniz gerekir. Dinamik grup üyeliği, yönetim ek yükünü ortadan kaldırır ve kullanıcıları kaldırır. Bu makalede, portalı veya PowerShell cmdlet'lerini kullanarak mevcut grupları statikten dinamik üyeliğe nasıl dönüştürdüğünüz açıklanır.

Uyarı

Mevcut statik grubu dinamik bir gruba değiştirirken, var olan tüm üyeler gruptan kaldırılır ve ardından üyelik kuralı işlenip yeni üyeler eklenir. Grup, uygulamalara veya kaynaklara erişimi denetlemek için kullanılıyorsa, üyelik kuralı tamamen işlenene kadar özgün üyelerin erişimini kaybedebileceğini unutmayın.

Gruptaki yeni üyeliğin beklendiği gibi olduğundan emin olmak için yeni üyelik kuralını önceden test etmenizi öneririz.

Grubun üyelik türünü değiştirme

Aşağıdaki adımlar, en azından Gruplar Yönetici istrator rolü atanmış bir hesap kullanılarak gerçekleştirilebilir.

  1. Microsoft Entra yönetim merkezinde en azından Gruplar Yönetici istrator olarak oturum açın.
  2. Microsoft Entra Kimlik'i seçin.
  3. Gruplar.
  4. Tüm gruplar listesinde, değiştirmek istediğiniz grubu açın.
  5. Özellikleri'i seçin.
  6. Grubun Özellikler sayfasında, istediğiniz üyelik türüne bağlı olarak Atanan (statik), Dinamik Kullanıcı veya Dinamik Cihaz üyelik türünü seçin. Dinamik üyelik için kural oluşturucusunu kullanarak basit bir kural için seçenekleri belirleyebilir veya kendiniz bir üyelik kuralı yazabilirsiniz.

Aşağıdaki adımlar, bir grup kullanıcı için grubu statikten dinamik üyeye dönüştürme örneğidir.

  1. Seçili grubunuzun Özellikler sayfasında, Dinamik Kullanıcı üyelik türünüseçin, ardından devam etmek üzere grup üyeliğindeki değişiklikleri açıklayan iletişim kutusunda Evet'i seçin.

    Dinamik kullanıcının üyelik türünü seçme işleminin ekran görüntüsü.

  2. Dinamik sorgu ekle'yi seçin ve kuralı sağlayın.

    Dinamik grubun kuralını girme işleminin ekran görüntüsü.

  3. Kuralı oluşturduktan sonra sayfanın alt kısmındaki Sorgu ekle'yi seçin.

  4. Değişikliklerinizi kaydetmek için grubun Özellikler sayfasında Kaydet'i seçin. Grubun Üyelik türü , grup listesinde hemen güncelleştirilir.

İpucu

Girdiğiniz üyelik kuralı yanlışsa grup dönüştürme başarısız olabilir. Portalın sağ üst köşesinde, kuralın sistem tarafından neden kabul edilemediğini gösteren bir açıklama içeren bir bildirim görüntülenir. Kuralı geçerli hale getirmek için nasıl ayarlayabileceğinizi anlamak için dikkatle okuyun. Kural söz dizimi örnekleri ve üyelik kuralı için desteklenen özelliklerin, işleçlerin ve değerlerin tam listesi için bkz . Microsoft Entra Id'de gruplar için dinamik üyelik kuralları.

Grubun üyelik türünü değiştirme (PowerShell)

Not

Dinamik grup özelliklerini değiştirmek için Microsoft Graph PowerShell modülündeki cmdlet'leri kullanmanız gerekir. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

Burada, mevcut bir grupta üyelik yönetimi arasında geçiş sağlayan işlevlere bir örnek verilmiştir. Bu örnekte GroupTypes özelliğinin doğru şekilde işlenip dinamik üyelikle ilgisi olmayan değerlerin korunmasına dikkat edilir.

#The moniker for dynamic groups as used in the GroupTypes property of a group object
$dynamicGroupTypeString = "DynamicMembership"

function ConvertDynamicGroupToStatic
{
    Param([string]$groupId)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -eq $null -or !$groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a static group. Aborting conversion.";
    }


    #remove the type for dynamic groups, but keep the other type values
    $groupTypes.Remove($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to remove the dynamic type, ii) pause execution of the current rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "Paused"
}

function ConvertStaticGroupToDynamic
{
    Param([string]$groupId, [string]$dynamicMembershipRule)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a dynamic group. Aborting conversion.";
    }
    #add the dynamic group type to existing types
    $groupTypes.Add($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}

Grubu statik hale getirmek için:

ConvertDynamicGroupToStatic "a58913b2-eee4-44f9-beb2-e381c375058f"

Grubu dinamik hale getirmek için:

ConvertStaticGroupToDynamic "a58913b2-eee4-44f9-beb2-e381c375058f" "user.displayName -startsWith ""Peter"""

Sonraki adımlar

Bu makaleler, Microsoft Entra Id'deki gruplar hakkında ek bilgi sağlar.