Vytvoření nebo aktualizace dynamické skupiny v Azure Active Directory

  • Článek
  • 3 min ke čtení

V Azure Active Directory (Azure AD) můžete pomocí pravidel určit členství ve skupině na základě vlastností uživatele nebo zařízení. Tento článek vysvětluje, jak nastavit pravidlo pro dynamickou skupinu v Azure Portal. Dynamické členství se podporuje pro skupiny zabezpečení nebo Microsoft 365 zabezpečení. Při použití pravidla členství ve skupině se u atributů uživatelů a zařízení vyhodnotí shoda s pravidlem členství. Když se atribut uživatele nebo zařízení změní, zpracují se všechna pravidla dynamických skupin v organizaci kvůli změnám členství. Uživatelé a zařízení se přidávají nebo odebrali, pokud splňují podmínky pro skupinu. Skupiny zabezpečení je možné použít pro zařízení nebo uživatele, ale Microsoft 365 skupiny mohou být pouze skupiny uživatelů. Použití dynamických skupin vyžaduje licenci Azure AD Premium P1 nebo licenci Intune for Education. Další podrobnosti najdete v tématu Pravidla dynamického členství pro skupiny.

Tvůrce pravidel v Azure Portal

Azure AD poskytuje tvůrce pravidel, který umožňuje rychleji vytvářet a aktualizovat důležitá pravidla. Tvůrce pravidel podporuje až pět výrazů. Tvůrce pravidel usnadňuje vytvoření pravidla s několika jednoduchými výrazy, ale nelze ho použít k reprodukci každého pravidla. Pokud tvůrce pravidel nepodporuje pravidlo, které chcete vytvořit, můžete použít textové pole.

Tady je několik příkladů rozšířených pravidel nebo syntaxe, pro které doporučujeme vytvořit sestavení pomocí textového pole:

Poznámka

Tvůrce pravidel nemusí být schopen zobrazit některá pravidla vytvořená v textovém poli. Může se zobrazit zpráva, když tvůrce pravidel pravidlo nemůže zobrazit. Tvůrce pravidel nezmění podporovanou syntaxi, ověřování ani zpracování pravidel dynamických skupin žádným způsobem.

Snímek obrazovky zobrazující stránku Pravidla dynamického členství s akcí Přidat výraz na kartě Konfigurovat pravidla

Příklady syntaxe, podporovaných vlastností, operátorů a hodnot pro pravidlo členství najdete v tématu Pravidla dynamického členství pro skupiny v Azure Active Directory.

Vytvoření pravidla členství ve skupině

  1. Přihlaste se k Centru pro správu Azure AD pomocí účtu, který je v organizaci Azure AD Globální správce, Správce Intune nebo správce uživatelů.

  2. Vyhledejte a vyberte Skupiny.

  3. Vyberte Všechny skupiny a pak vyberte Nová skupina.

    Výběrem příkazu přidejte novou skupinu.

  4. Na stránce Skupina zadejte název a popis nové skupiny. Vyberte Typ členství pro uživatele nebo zařízení a pak vyberte Přidat dynamický dotaz. Tvůrce pravidel podporuje až pět výrazů. Pokud chcete přidat více než pět výrazů, musíte použít textové pole.

    Snímek obrazovky zobrazující stránku Všechny skupiny s vybranou akcí Nová skupina

  5. Zobrazení vlastností vlastních rozšíření dostupných pro váš dotaz členství:

    1. Vyberte Získat vlastní vlastnosti rozšíření.
    2. Zadejte ID aplikace a pak vyberte Aktualizovat vlastnosti.

  6. Po vytvoření pravidla vyberte Uložit.

  7. Vyberte Vytvořit na stránce Nová skupina a vytvořte skupinu.

Pokud pravidlo, které jste zadali, není platné, zobrazí se na portálu v oznámení Azure vysvětlení, proč pravidlo nebylo možné zpracovat. Přečtěte si ho pečlivě, abyste pochopili, jak pravidlo opravit.

Aktualizace existujícího pravidla

  1. Přihlaste se k Centru pro správu Azure AD pomocí účtu, který je v organizaci Azure AD Globální správce, správce skupiny, Správce Intune nebo správce uživatelů.

  2. Vyberte Skupiny > Všechny skupiny.

  3. Výběrem skupiny otevřete její profil.

  4. Na stránce profilu skupiny vyberte Pravidla dynamického členství. Tvůrce pravidel podporuje až pět výrazů. Pokud chcete přidat více než pět výrazů, musíte použít textové pole.

    Přidání pravidla členství pro dynamickou skupinu

  5. Pokud chcete zobrazit vlastnosti vlastního rozšíření dostupné pro vaše pravidlo členství:

    1. Vyberte Získat vlastní vlastnosti rozšíření.
    2. Zadejte ID aplikace a pak vyberte Aktualizovat vlastnosti.

  6. Po aktualizaci pravidla vyberte Uložit.

Zapnutí nebo vypnutí uvítacího e-mailu

Po vytvoření nové Microsoft 365 se uživatelům, kteří jsou do skupiny přidáni, pošle uvítací e-mailové oznámení. Pokud se později změní nějaké atributy uživatele nebo zařízení, zpracují se všechna pravidla dynamických skupin v organizaci pro změny členství. Uživatelům, kteří jsou přidáni, se pak zobrazí také uvítací oznámení. Toto chování můžete vypnout v Exchange PowerShellu.

Kontrola stavu zpracování pravidla

Stav zpracování členství a datum poslední aktualizace můžete zobrazit na stránce Přehled skupiny.

zobrazení stavu dynamické skupiny

Pro stav zpracování členství je možné zobrazit následující stavové zprávy:

  • Vyhodnocení: Byla přijata změna skupiny a vyhodnocují se aktualizace.
  • Zpracování: Probíhá zpracování aktualizací.
  • Dokončená aktualizace: Zpracování bylo dokončeno a byly provedeny všechny příslušné aktualizace.
  • Chyba zpracování: Zpracování se nepošlo dokončit kvůli chybě při vyhodnocování pravidla členství.
  • Pozastavená aktualizace: Správce pozastavil aktualizace pravidel dynamického členství. Vlastnost MembershipRuleProcessingState je nastavená na hodnotu Pozastaveno.

Pro stav Poslední aktualizace členství se zobrazují následující stavové zprávy:

  • <Datum a čas: > Čas poslední aktualizace členství.
  • Probíhá: Aktuálně probíhají aktualizace.
  • Neznámé: Čas poslední aktualizace není možné načíst. Skupina může být nová.

Pokud při zpracování pravidla členství pro konkrétní skupinu dojde k chybě, zobrazí se v horní části stránky Přehled pro skupinu výstraha. Pokud není možné zpracovat žádné čekající dynamické aktualizace členství pro všechny skupiny v organizaci po dobu delší než 24 hodin, zobrazí se v horní části části Všechny skupiny výstraha.

zpracování výstrah chybových zpráv

Tyto články poskytují další informace o skupinách v Azure Active Directory.