Creación de un grupo dinámico y comprobación de su estadoCreate a dynamic group and check status

En Azure Active Directory (Azure AD), puede usar reglas para determinar la pertenencia a grupos según las propiedades de usuario o dispositivo.In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. En este artículo se explica cómo configurar una regla para un grupo dinámico en Azure Portal.This article tells how to set up a rule for a dynamic group in the Azure portal. La pertenencia dinámica se admite para grupos de seguridad o grupos de Office 365.Dynamic membership is supported for security groups or Office 365 groups. Cuando se aplica una regla de pertenencia a grupos, se evalúan los atributos de usuario y dispositivo para ver si coinciden con la regla de pertenencia.When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. Cuando cambian los atributos de un usuario o dispositivo, se procesan todos los cambios de pertenencia de las reglas de grupo dinámico de la organización.When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. Los usuarios y dispositivos se agregan o quitan si cumplen las condiciones de un grupo.Users and devices are added or removed if they meet the conditions for a group. Los grupos de seguridad se pueden usar para dispositivos o usuarios, pero los grupos de Office 365 solo pueden ser grupos de usuarios.Security groups can be used for either devices or users, but Office 365 groups can be only user groups.

Generador de reglas en Azure PortalRule builder in the Azure portal

Azure AD proporciona un generador de reglas para crear y actualizar las reglas importantes con mayor rapidez.Azure AD provides a rule builder to create and update your important rules more quickly. El generador de reglas admite la construcción de hasta cinco expresiones.The rule builder supports the construction up to five expressions. Facilita la creación de reglas con unas cuantas expresiones sencillas; no obstante, no se puede usar para reproducir cada regla.The rule builder makes it easier to form a rule with a few simple expressions, however, it can't be used to reproduce every rule. En caso de que no admita la regla que quiere crear, puede usar el cuadro de texto.If the rule builder doesn't support the rule you want to create, you can use the text box.

Estos son algunos ejemplos de reglas o sintaxis avanzadas para las que se recomienda usar el cuadro de texto:Here are some examples of advanced rules or syntax for which we recommend that you construct using the text box:

Nota

Es posible que el generador de reglas no pueda mostrar algunas reglas construidas en el cuadro de texto.The rule builder might not be able to display some rules constructed in the text box. En este caso, podría aparecer un mensaje.You might see a message when the rule builder is not able to display the rule. El generador de reglas no cambia la sintaxis admitida, la validación ni el procesamiento de reglas de grupos dinámicos de ninguna manera.The rule builder doesn't change the supported syntax, validation, or processing of dynamic group rules in any way.

Adición de una regla de pertenencia a un grupo dinámico

Para ver ejemplos de sintaxis, propiedades admitidas, operadores y valores de una regla de pertenencia, consulte Reglas de pertenencia dinámica a grupos de Azure Active Directory.For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

Para crear una regla de pertenencia a grupo, siga estos pasos:To create a group membership rule

  1. Inicie sesión en el Centro de administración de Azure AD con una cuenta de administrador global, administrador de Intune o administrador de usuarios en el inquilino.Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the tenant.

  2. Seleccione Grupos.Select Groups.

  3. Seleccione Todos los grupos y, luego, Nuevo grupo.Select All groups, and select New group.

    Selección del comando para agregar nuevo grupo

  4. En la página Grupo, escriba un nombre y una descripción para el nuevo grupo.On the Group page, enter a name and description for the new group. Seleccione un tipo de pertenencia para los usuarios o dispositivos y, luego, seleccione Agregar una consulta dinámica.Select a Membership type for either users or devices, and then select Add dynamic query. El generador de reglas admite hasta cinco expresiones.The rule builder supports up to five expressions. Para agregar más de cinco expresiones, debe usar el cuadro de texto.To add more than five expressions, you must use the text box.

    Adición de una regla de pertenencia a un grupo dinámico

  5. Para ver las propiedades de extensión personalizadas disponibles para su consulta de pertenencia, siga estos pasos:To see the custom extension properties available for your membership query:

    1. Seleccione Obtener las propiedades de extensión personalizadas.Select Get custom extension properties
    2. Escriba el identificador de aplicación y, luego, seleccione Actualizar propiedades.Enter the application ID, and then select Refresh properties.
  6. Después de crear la regla, seleccione Guardar.After creating the rule, select Save.

  7. Seleccione Crear en la página Nuevo grupo para crear el grupo.Select Create on the New group page to create the group.

Si la regla que escribió no es válida, aparece una explicación de por qué no se pudo procesar la regla en una notificación de Azure en el portal.If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in an Azure notification in the portal. Léala con cuidado para saber cómo corregir la regla.Read it carefully to understand how to fix the rule.

Activación o desactivación del correo electrónico de bienvenidaTurn on or off welcome email

Cuando se crea un nuevo grupo de Office 365, se envía una notificación de bienvenida por correo a los usuarios que se agregaron al grupo.When a new Office 365 group is created, a welcome email notification is sent the users who are added to the group. Más tarde, si cambian los atributos de un usuario o dispositivo, se procesan los cambios de pertenencia de todas las reglas de grupo dinámico de la organización.Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. Los usuarios que se agregan también reciben la notificación de bienvenida.Users who are added then also receive the welcome notification. Este comportamiento se puede desactivar en Exchange PowerShell.You can turn off this behavior in Exchange PowerShell.

Comprobación del estado de procesamiento de una reglaCheck processing status for a rule

Puede ver el estado de procesamiento de la pertenencia y la última fecha actualizada en la página Información general del grupo dinámico.You can see the membership processing status and the last updated date on the Overview page for the group.

visualización del estado del grupo dinámico

Los mensajes de estado siguientes se pueden mostrar para el estado de procesamiento de la pertenencia:The following status messages can be shown for Membership processing status:

  • Evaluando: se ha recibido el cambio de grupo y se están evaluando las actualizaciones.Evaluating: The group change has been received and the updates are being evaluated.
  • Procesando: las actualizaciones se están procesando.Processing: Updates are being processed.
  • Actualización completada: se ha completado el procesamiento y se han realizado todas las actualizaciones aplicables.Update complete: Processing has completed and all applicable updates have been made.
  • Error de procesamiento: no se pudo completar el procesamiento debido a un error al evaluar la regla de pertenencia.Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • Actualización en pausa: el administrador han pausado las actualizaciones de la regla de pertenencia dinámica.Update paused: Dynamic membership rule updates have been paused by the administrator. MembershipRuleProcessingState se establece en "Paused".MembershipRuleProcessingState is set to “Paused”.

Los mensajes de estado siguientes se pueden mostrar para el estado Última actualización de la pertenencia:The following status messages can be shown for Membership last updated status:

  • <Fecha y hora>: la última vez que se actualizó la pertenencia.<Date and time>: The last time the membership was updated.
  • En curso: las actualizaciones están actualmente en curso.In Progress: Updates are currently in progress.
  • Desconocido: no se puede recuperar la hora de la última actualización.Unknown: The last update time can't be retrieved. El grupo podría ser nuevo.The group might be new.

Si se produce un error al procesar la regla de pertenencia para un grupo específico, se muestra una alerta en la parte superior de la página de información general del grupo.If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. Si no se puede procesar ninguna actualización de pertenencia dinámica pendiente para todos los grupos del inquilino durante más de 24 horas, se muestra una alerta en la parte superior de Todos los grupos.If no pending dynamic membership updates can be processed for all the groups within the tenant for more then 24 hours, an alert is shown on the top of All groups.

alertas de mensajes de error de procesamiento

En estos artículos se proporciona información adicional sobre los grupos en Azure Active Directory.These articles provide additional information on groups in Azure Active Directory.