Erstellen oder Aktualisieren einer dynamischen Gruppe in Azure Active DirectoryCreate or update a dynamic group in Azure Active Directory

In Azure Active Directory (Azure AD) können Sie mithilfe von Regeln die Gruppenmitgliedschaft auf der Grundlage von Benutzer- oder Geräteeigenschaften ermitteln.In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. In diesem Artikel erfahren Sie, wie Sie im Azure-Portal eine Regel für eine dynamische Gruppe einrichten.This article tells how to set up a rule for a dynamic group in the Azure portal. Die dynamische Mitgliedschaft wird für Sicherheitsgruppen und Microsoft 365-Gruppen unterstützt.Dynamic membership is supported for security groups or Microsoft 365 Groups. Wenn eine Regel für die Gruppenmitgliedschaft angewendet wird, werden Benutzer- und Geräteattribute auf Übereinstimmungen mit der Mitgliedschaftsregel geprüft.When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. Wenn sich ein Attribut für einen Benutzer oder ein Gerät ändert, werden alle dynamischen Gruppenregeln in der Organisation verarbeitet, um Mitgliedschaftsänderungen zu berücksichtigen.When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. Benutzer und Geräte werden hinzugefügt oder entfernt, wenn sie die Bedingungen für eine Gruppe erfüllen.Users and devices are added or removed if they meet the conditions for a group. Sicherheitsgruppen können für Geräte oder Benutzer verwendet werden, Microsoft 365-Gruppen dagegen können nur Benutzergruppen sein.Security groups can be used for either devices or users, but Microsoft 365 Groups can be only user groups.

Regel-Generator im Azure-PortalRule builder in the Azure portal

Azure AD stellt einen Regel-Generator bereit, mit dem Sie wichtige Regeln schneller erstellen und aktualisieren können.Azure AD provides a rule builder to create and update your important rules more quickly. Der Regel-Generator unterstützt die Erstellung von bis zu fünf Ausdrücken.The rule builder supports the construction up to five expressions. Die Erstellung einer Regel mit einigen einfachen Ausdrücken wird durch den Regel-Generator vereinfacht, aber er kann nicht verwendet werden, um jede Regel zu reproduzieren.The rule builder makes it easier to form a rule with a few simple expressions, however, it can't be used to reproduce every rule. Falls der Regel-Generator die zu erstellende Regel nicht unterstützt, können Sie das Textfeld verwenden.If the rule builder doesn't support the rule you want to create, you can use the text box.

Im Anschluss folgen einige Beispiele für erweiterte Regeln oder für Syntax, für die die Erstellung über das Textfeld empfohlen wird:Here are some examples of advanced rules or syntax for which we recommend that you construct using the text box:

Hinweis

Der Regel-Generator kann ggf. einige Regeln, die über das Textfeld erstellt wurden, nicht anzeigen.The rule builder might not be able to display some rules constructed in the text box. Unter Umständen wird eine Meldung angezeigt, falls die Regel vom Regel-Generator nicht angezeigt werden kann.You might see a message when the rule builder is not able to display the rule. Der Regel-Generator nimmt keinerlei Änderungen an der unterstützten Syntax, Überprüfung oder Verarbeitung von Regeln für dynamische Gruppen vor.The rule builder doesn't change the supported syntax, validation, or processing of dynamic group rules in any way.

Hinzufügen einer Mitgliedschaftsregel für eine dynamische Gruppe

Beispiele für Syntax, unterstützte Eigenschaften, Operatoren und Werte für eine Mitgliedschaftsregel finden Sie unter Regeln für eine dynamische Mitgliedschaft für Gruppen in Azure Active Directory.For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

So erstellen Sie eine Regel für die GruppenmitgliedschaftTo create a group membership rule

  1. Melden Sie sich beim Azure AD Admin Center mit einem Konto an, das der Rolle „Globaler Administrator“, „Intune-Administrator“ oder „Benutzeradministrator“ in der Azure AD-Organisation angehört.Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the Azure AD organization.

  2. Suchen Sie nach Gruppen, und wählen Sie diese Option aus.Search for and select Groups.

  3. Wählen Sie Alle Gruppen und Neue Gruppe aus.Select All groups, and select New group.

    Auswählen des Befehls zum Hinzufügen einer neuen Gruppe

  4. Geben Sie auf der Seite Gruppe einen Namen und eine Beschreibung für die neue Gruppe ein.On the Group page, enter a name and description for the new group. Wählen Sie einen Mitgliedschaftstyp für Benutzer oder Geräte und anschließend die Option Dynamische Abfrage hinzufügen aus.Select a Membership type for either users or devices, and then select Add dynamic query. Der Regel-Generator unterstützt bis zu fünf Ausdrücke.The rule builder supports up to five expressions. Falls Sie mehr als fünf Ausdrücke hinzufügen möchten, müssen Sie das Textfeld verwenden.To add more than five expressions, you must use the text box.

    Hinzufügen einer Mitgliedschaftsregel für eine dynamische Gruppe

  5. Zeigen Sie die benutzerdefinierten Erweiterungseigenschaften für Ihre Mitgliedschaftsabfrage wie folgt an:To see the custom extension properties available for your membership query:

    1. Wählen Sie Benutzerdefinierte Erweiterungseigenschaften abrufen aus.Select Get custom extension properties
    2. Geben Sie die Anwendungs-ID ein, und wählen Sie anschließend Eigenschaften aktualisieren aus.Enter the application ID, and then select Refresh properties.
  6. Klicken Sie nach dem Erstellen der Regel auf Speichern.After creating the rule, select Save.

  7. Wählen Sie auf der Seite Neue Gruppe die Option Erstellen aus, um die Gruppe zu erstellen.Select Create on the New group page to create the group.

Sollte die eingegebene Regel ungültig sein, wird über eine Azure-Benachrichtigung im Portal angezeigt, warum die Regel nicht verarbeitet werden konnte.If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in an Azure notification in the portal. Lesen Sie sich die Erklärung aufmerksam durch, um die Regel korrigieren zu können.Read it carefully to understand how to fix the rule.

So aktualisieren Sie eine vorhandene RolleTo update an existing rule

  1. Melden Sie sich beim Azure AD Admin Center mit einem Konto an, das der Rolle „Globaler Administrator“, „Gruppenadministrator“, „Intune-Administrator“ oder „Benutzeradministrator“ in der Azure AD-Organisation angehört.Sign in to the Azure AD admin center with an account that is in the Global administrator, Group administrator, Intune administrator, or User administrator role in the Azure AD organization.

  2. Wählen Sie Gruppen > Alle Gruppen aus.Select Groups > All groups.

  3. Wählen Sie eine Gruppe aus, um ihr Profil zu öffnen.Select a group to open its profile.

  4. Wählen Sie auf der Profilseite für die Gruppe Dynamische Mitgliedschaftsregeln aus.On the profile page for the group, select Dynamic membership rules. Der Regel-Generator unterstützt bis zu fünf Ausdrücke.The rule builder supports up to five expressions. Falls Sie mehr als fünf Ausdrücke hinzufügen möchten, müssen Sie das Textfeld verwenden.To add more than five expressions, you must use the text box.

    Hinzufügen einer Mitgliedschaftsregel für eine dynamische Gruppe

  5. So zeigen Sie die benutzerdefinierten Erweiterungseigenschaften für Ihre Mitgliedschaftsregel anTo see the custom extension properties available for your membership rule:

    1. Wählen Sie Benutzerdefinierte Erweiterungseigenschaften abrufen aus.Select Get custom extension properties
    2. Geben Sie die Anwendungs-ID ein, und wählen Sie anschließend Eigenschaften aktualisieren aus.Enter the application ID, and then select Refresh properties.
  6. Klicken Sie nach dem Aktualisieren der Regel auf Speichern.After updating the rule, select Save.

Aktivieren oder Deaktivieren der Begrüßungs-E-MailTurn on or off welcome email

Wenn eine neue Microsoft 365-Gruppe erstellt wird, erhalten die Benutzer, die der Gruppe hinzugefügt werden, eine Begrüßungs-E-Mail.When a new Microsoft 365 group is created, a welcome email notification is sent the users who are added to the group. Wenn sich später Attribute eines Benutzers oder Geräts ändern, werden alle dynamischen Gruppenregeln in der Organisation verarbeitet, um Mitgliedschaftsänderungen zu berücksichtigen.Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. Hinzugefügte Benutzer erhalten dann ebenfalls eine Begrüßungsnachricht.Users who are added then also receive the welcome notification. Sie können dieses Verhalten in Exchange PowerShell deaktivieren.You can turn off this behavior in Exchange PowerShell.

Überprüfen des Verarbeitungsstatus für eine RegelCheck processing status for a rule

Auf der Seite Übersicht für die Gruppe sehen Sie den Verarbeitungsstatus der Mitgliedschaft und das zuletzt geänderte Datum.You can see the membership processing status and the last updated date on the Overview page for the group.

Anzeigen des Status der dynamischen Gruppe

Für Verarbeitungsstatus der Mitgliedschaft können die folgenden Statusmeldungen angezeigt werden:The following status messages can be shown for Membership processing status:

  • Auswertung wird durchgeführt: Die Gruppenänderung wurde empfangen, und die Aktualisierungen werden ausgewertet.Evaluating: The group change has been received and the updates are being evaluated.
  • Processing: Die Updates werden verarbeitet.Processing: Updates are being processed.
  • Aktualisierung abgeschlossen: Die Verarbeitung wurde abgeschlossen, alle anwendbaren Aktualisierungen wurden vorgenommen.Update complete: Processing has completed and all applicable updates have been made.
  • Verarbeitungsfehler: Die Verarbeitung konnte aufgrund eines Fehlers beim Auswerten der Mitgliedschaftsregel nicht abgeschlossen werden.Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • Aktualisierung angehalten: Aktualisierungen der Regeln für die dynamische Mitgliedschaft wurden vom Administrator angehalten.Update paused: Dynamic membership rule updates have been paused by the administrator. „MembershipRuleProcessingState“ ist auf „Paused“ festgelegt.MembershipRuleProcessingState is set to “Paused”.

Für Letzte Aktualisierung der Mitgliedschaft können die folgenden Statusmeldungen angezeigt werden:The following status messages can be shown for Membership last updated status:

  • <Datum und Uhrzeit: > Der Zeitpunkt der letzten Aktualisierung der Mitgliedschaft.<Date and time>: The last time the membership was updated.
  • In Bearbeitung: Aktualisierungen sind derzeit in Bearbeitung.In Progress: Updates are currently in progress.
  • Unbekannt: Der Zeitpunkt der letzten Aktualisierung kann nicht abgerufen werden.Unknown: The last update time can't be retrieved. Die Gruppe ist möglicherweise neu.The group might be new.

Wenn bei der Verarbeitung der Mitgliedschaftsregel für eine bestimmte Gruppe ein Fehler auftritt, wird oben auf der Seite Übersicht der Gruppe eine Warnung angezeigt.If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. Wenn für alle Gruppen innerhalb der Organisation für mehr als 24 Stunden keine ausstehenden Aktualisierungen der dynamischen Mitgliedschaft verarbeitet werden können, wird oben in Alle Gruppen eine Warnung angezeigt.If no pending dynamic membership updates can be processed for all the groups within the organization for more than 24 hours, an alert is shown on the top of All groups.

Warnungen aufgrund von Verarbeitungsfehlern

Diese Artikel enthalten zusätzliche Informationen zu Gruppen in Azure Active Directory.These articles provide additional information on groups in Azure Active Directory.