在 Microsoft Entra ID 中验证动态组成员身份规则(预览版)

  • 项目

Microsoft Entra ID 提供验证动态组规则(公共预览版)的方法。 在“验证规则”选项卡上,可以对示例组成员验证动态规则,以确认规则按预期方式工作。 创建或更新动态组规则时,你希望了解用户或设备是否将成为该组的成员。 了解该情况有助于评估用户或设备是否满足规则条件,并有助于解决何时不需要成员身份的问题。

先决条件

若要评估动态组规则成员身份功能,必须直接为管理员分配以下规则之一:全局管理员、组管理员或 Intune 管理员。

提示

尚不支持通过间接组成员身份分配某个必需角色。

修改动态组成员身份规则

若要开始使用,至少以组管理员身份登录到 Microsoft Entra 管理中心

  1. 浏览到“标识”>“”>“所有组”。

  2. 选择现有动态组,或创建新的动态组,并选择“动态成员身份规则”。 然后,你可以查看“验证规则”选项卡。

    Screenshot of finding the Validate rules tab and start with an existing rule.

  3. 在“验证规则”选项卡上,选择用户来验证其成员身份。 一次可以选择 20 个用户或设备。

    Screenshot of adding users to validate the existing rule against.

  4. 从选取器选择用户或设备,然后选中“选择”后,将自动开始验证并显示验证结果。

    Screenshot of viewing the results of the rule validation.

  5. 结果指示用户是否为组的成员。 如果规则无效或出现网络问题,则结果显示为“未知”。 如果值为“未知”,详细的错误消息将说明问题和所需的操作。

    Screenshot of viewing the details of the results of the rule validation.

  6. 可以修改规则来触发对成员身份的新验证。 若要查看用户不是组成员的原因,请选择“查看详细信息”,验证详细信息会显示构成规则的每个表达式的结果。 然后,选择“确定”以退出。

后续步骤