Créer ou mettre à jour un groupe dynamique dans Azure Active DirectoryCreate or update a dynamic group in Azure Active Directory

Dans Azure Active Directory (Azure AD), vous pouvez utiliser des règles pour déterminer l’appartenance aux groupes à partir des propriétés de l’utilisateur ou de l’appareil.In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. Cet article explique comment configurer une règle pour un groupe dynamique dans le portail Azure.This article tells how to set up a rule for a dynamic group in the Azure portal. L’appartenance dynamique est prise en charge pour les groupes de sécurité ou les groupes Microsoft 365.Dynamic membership is supported for security groups or Microsoft 365 Groups. Lorsqu’une règle d’appartenance de groupe est appliquée, les correspondances avec la règle d’appartenance des attributs utilisateur et appareil sont évaluées.When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. Lorsqu’un attribut d’utilisateur ou d’appareil change, toutes les règles de groupe dynamique au sein de l’organisation sont traitées pour tenir compte de toutes les modifications d’appartenance.When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. Les utilisateurs et les appareils sont ajoutés ou supprimés s’ils remplissent les conditions pour un groupe.Users and devices are added or removed if they meet the conditions for a group. Les groupes de sécurité peuvent être utilisés pour des appareils ou des utilisateurs, mais les groupes Microsoft 365 ne peuvent être utilisés que par des groupes d’utilisateurs.Security groups can be used for either devices or users, but Microsoft 365 Groups can be only user groups. L’utilisation de groupes dynamiques requiert une licence Azure AD Premium P1.Using Dynamic groups requires Azure AD premium P1 license. Pour plus d’informations, consultez Règles d’appartenance dynamique pour les groupes.See Dynamic membership rules for groups for more details.

Générateur de règles dans le portail AzureRule builder in the Azure portal

Azure AD fournit un générateur de règles pour créer et mettre à jour plus rapidement vos règles importantes.Azure AD provides a rule builder to create and update your important rules more quickly. Le générateur de règles prend en charge la construction jusqu’à cinq expressions.The rule builder supports the construction up to five expressions. Le générateur de règles facilite la création d’une règle avec quelques expressions simples. Toutefois, il ne peut pas être utilisé pour reproduire chaque règle.The rule builder makes it easier to form a rule with a few simple expressions, however, it can't be used to reproduce every rule. Si le générateur de règles ne prend pas en charge la règle que vous souhaitez créer, vous pouvez utiliser la zone de texte.If the rule builder doesn't support the rule you want to create, you can use the text box.

Voici quelques exemples de règles avancées ou de syntaxe pour lesquelles nous vous recommandons de construire à l’aide de la zone de texte :Here are some examples of advanced rules or syntax for which we recommend that you construct using the text box:

Notes

Le générateur de règles peut ne pas être en mesure d’afficher certaines règles construites dans la zone de texte.The rule builder might not be able to display some rules constructed in the text box. Un message peut s’afficher lorsque le générateur de règles n’est pas en mesure d’afficher la règle.You might see a message when the rule builder is not able to display the rule. Le générateur de règles ne modifie en aucune façon la syntaxe, la validation ou le traitement des règles de groupe dynamique pris en charge.The rule builder doesn't change the supported syntax, validation, or processing of dynamic group rules in any way.

Capture d’écran montrant la page « Règles d’appartenance dynamique » avec l’action « Ajouter une expression » sous l’onglet « Configurer les règles » sélectionnée.

Pour obtenir des exemples de syntaxe des règles, des propriétés prises en charge, des opérateurs et des valeurs pris en charge pour une règle d’appartenance, consultez Règles d’appartenance dynamique pour les groupes dans Azure Active Directory.For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

Pour créer une règle d’appartenance à un groupeTo create a group membership rule

  1. Connectez-vous au Centre d’administration Azure AD avec un compte du rôle Administrateur général, Administrateur Intune ou Administrateur d’utilisateurs dans l’organisation Azure AD.Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the Azure AD organization.

  2. Recherchez et sélectionnez Groupes.Search for and select Groups.

  3. Sélectionnez Tous les groupes, puis Nouveau groupe.Select All groups, and select New group.

    Sélectionnez la commande pour ajouter le nouveau groupe

  4. Dans la page Groupe, entrez le nom et la description du nouveau groupe.On the Group page, enter a name and description for the new group. Sélectionnez un Type d’appartenance pour les utilisateurs ou les appareils, puis sélectionnez Ajouter une requête dynamique.Select a Membership type for either users or devices, and then select Add dynamic query. Le générateur de règles prend en charge jusqu'à cinq expressions.The rule builder supports up to five expressions. Pour ajouter plus de cinq expressions, vous devez utiliser la zone de texte.To add more than five expressions, you must use the text box.

    Capture d’écran montrant la page « Tous les groupes » avec l’action « Nouveau groupe » sélectionnée.

  5. Pour afficher les propriétés d’extension personnalisées disponibles pour votre requête d’appartenance :To see the custom extension properties available for your membership query:

    1. Sélectionnez Obtenir les propriétés d’extension personnaliséeSelect Get custom extension properties
    2. Entrez l’ID de l’application, puis sélectionnez Actualiser les propriétés.Enter the application ID, and then select Refresh properties.
  6. Une fois la règle créée, sélectionnez Enregistrer.After creating the rule, select Save.

  7. Sélectionnez Créer sur la page Nouveau groupe pour créer le groupe.Select Create on the New group page to create the group.

Si la règle que vous avez entrée n’est pas valide, une explication de la raison pour laquelle la règle n’a pas pu être traitée s’affiche dans une notification Azure du portail.If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in an Azure notification in the portal. Lisez-la avec attention pour savoir comment corriger la règle.Read it carefully to understand how to fix the rule.

Pour mettre à jour une règle existanteTo update an existing rule

  1. Connectez-vous au Centre d’administration Azure AD avec un compte du rôle Administrateur général, Administrateur Intune ou administrateur d’utilisateurs dans l’organisation Azure AD.Sign in to the Azure AD admin center with an account that is in the Global administrator, Group administrator, Intune administrator, or User administrator role in the Azure AD organization.

  2. Sélectionnez Groupes > Tous les groupes.Select Groups > All groups.

  3. Sélectionnez un groupe pour ouvrir son profil.Select a group to open its profile.

  4. Sur la page de profil du groupe, sélectionnez Règles d'appartenance dynamique.On the profile page for the group, select Dynamic membership rules. Le générateur de règles prend en charge jusqu'à cinq expressions.The rule builder supports up to five expressions. Pour ajouter plus de cinq expressions, vous devez utiliser la zone de texte.To add more than five expressions, you must use the text box.

    Ajouter une règle d’appartenance au groupe dynamique

  5. Pour afficher les propriétés d'extension personnalisées disponibles pour votre règle d'appartenance :To see the custom extension properties available for your membership rule:

    1. Sélectionnez Obtenir les propriétés d’extension personnaliséeSelect Get custom extension properties
    2. Entrez l’ID de l’application, puis sélectionnez Actualiser les propriétés.Enter the application ID, and then select Refresh properties.
  6. Une fois la règle mise à jour, sélectionnez Enregistrer.After updating the rule, select Save.

Activer ou désactiver l’e-mail de bienvenueTurn on or off welcome email

Lorsqu’un groupe Microsoft 365 est créé, une notification de bienvenue est envoyée par e-mail aux utilisateurs qui sont ajoutés au groupe.When a new Microsoft 365 group is created, a welcome email notification is sent the users who are added to the group. Plus tard, si un attribut d’utilisateur ou d’appareil change, toutes les règles de groupe dynamique au sein de l’organisation sont traitées pour les modifications d’appartenance.Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. Les utilisateurs qui sont alors ajoutés reçoivent également la notification de bienvenue.Users who are added then also receive the welcome notification. Vous pouvez désactiver ce comportement dans Exchange PowerShell.You can turn off this behavior in Exchange PowerShell.

Vérifier l’état de traitement d’une règleCheck processing status for a rule

Vous pouvez voir l’état du traitement de l’appartenance et la date de la dernière mise à jour dans la page Vue d’ensemble du groupe.You can see the membership processing status and the last updated date on the Overview page for the group.

afficher l’état du groupe dynamique

Les messages d’état suivants peuvent être affichés pour l’état Traitement de l’appartenance :The following status messages can be shown for Membership processing status:

  • Évaluation : le changement de groupe a été reçu et les mises à jour sont en cours d’évaluation.Evaluating: The group change has been received and the updates are being evaluated.
  • En cours de traitement : les mises à jour sont en cours de traitement.Processing: Updates are being processed.
  • Mise à jour terminée : le traitement est terminé et toutes les mises à jour applicables ont été effectuées.Update complete: Processing has completed and all applicable updates have been made.
  • Erreur de traitement : Impossible de terminer le traitement en raison d’une erreur d’évaluation de la règle d’appartenance.Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • Mise à jour suspendue : les mises à jour de la règle d’appartenance dynamique ont été suspendues par l’administrateur.Update paused: Dynamic membership rule updates have been paused by the administrator. Le paramètre MembershipRuleProcessingState est défini sur « Suspendu ».MembershipRuleProcessingState is set to “Paused”.

Les messages d’état suivants peuvent être affichés pour l’état Dernière mise à jour de l’appartenance :The following status messages can be shown for Membership last updated status:

  • <Date et heure> : date et heure de la dernière mise à jour de l’appartenance.<Date and time>: The last time the membership was updated.
  • En cours : les mises à jour sont en cours d’exécution.In Progress: Updates are currently in progress.
  • Inconnue : impossible de récupérer l’heure de la dernière mise à jour.Unknown: The last update time can't be retrieved. Le groupe est peut-être nouveau.The group might be new.

Si une erreur se produit lors du traitement de la règle d’appartenance pour un groupe spécifique, une alerte s’affiche en haut de la page Vue d’ensemble du groupe.If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. Si aucune mise à jour d’appartenance dynamique en attente ne peut être traitée pour tous les groupes au sein de l’organisation pendant plus de 24 heures, une alerte s’affiche en haut de Tous les groupes.If no pending dynamic membership updates can be processed for all the groups within the organization for more than 24 hours, an alert is shown on the top of All groups.

alertes de message d’erreur de traitement

Ces articles fournissent des informations supplémentaires sur les groupes dans Azure Active Directory.These articles provide additional information on groups in Azure Active Directory.