Megosztás a következőn keresztül:

Dinamikus csoport létrehozása vagy frissítése a Microsoft Entra-azonosítóban

  • Cikk

Szabályokkal határozhatja meg a csoporttagságokat a microsoft Entra-azonosítóban, a Microsoft Entra részeként található felhasználói vagy eszköztulajdonságok alapján. Ez a cikk bemutatja, hogyan állíthat be szabályt egy dinamikus csoporthoz az Azure Portalon.

A dinamikus tagság biztonsági csoportok és Microsoft 365-csoportok támogatott. Csoporttagsági szabály alkalmazásakor a rendszer kiértékeli a felhasználói és eszközattribútumokat a tagsági szabálysal való egyezések szempontjából. Amikor egy felhasználó vagy eszköz attribútuma megváltozik, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagság változásaihoz. A felhasználók és eszközök akkor lesznek hozzáadva vagy eltávolítva, ha megfelelnek egy csoport feltételeinek.

A biztonsági csoportok eszközökhöz vagy felhasználókhoz is használhatók, de Microsoft 365-csoportok csak felhasználói csoportok lehetnek. A dinamikus csoportok használatához Microsoft Entra ID P1-licencre vagy Intune for Education-licencre van szükség. További részletekért tekintse meg a csoportok dinamikus tagsági szabályait.

Szabályszerkesztő az Azure Portalon

A Microsoft Entra ID egy szabályszerkesztőt biztosít a fontos szabályok gyorsabb létrehozásához és frissítéséhez. A szabályszerkesztő legfeljebb öt kifejezést támogat. A szabályszerkesztővel egyszerűbben hozhat létre szabályt néhány egyszerű kifejezéssel, de nem használható minden szabály reprodukálására. Ha a szabályszerkesztő nem támogatja a létrehozni kívánt szabályt, használhatja a szövegdobozt.

Íme néhány példa a speciális szabályokra vagy szintaxisokra, amelyekhez a szövegmező használatát javasoljuk:

Feljegyzés

Előfordulhat, hogy a szabályszerkesztő nem tudja megjeleníteni a szövegmezőben létrehozott néhány szabályt. Előfordulhat, hogy egy üzenet jelenik meg, ha a szabályszerkesztő nem tudja megjeleníteni a szabályt. A szabályszerkesztő semmilyen módon nem módosítja a dinamikus csoportszabályok támogatott szintaxisát, érvényesítését vagy feldolgozását.

Képernyőkép a Dinamikus tagsági szabályok lapról, amelyen a Kifejezés hozzáadása művelet látható a Szabályok konfigurálása lapon.

Egy tagsági szabály szintaxisára, támogatott tulajdonságaira, operátoraira és értékeire vonatkozó példákért lásd a Microsoft Entra ID-ban lévő csoportok dinamikus tagsági szabályait.

Csoporttagsági szabály létrehozása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

  2. Válassza a Microsoft Entra-azonosítót.>Csoportok.

  3. Válassza az Összes csoport lehetőséget, majd az Új csoportot.

    Képernyőkép az Új csoport hozzáadása művelet kiválasztásáról.

  4. A Csoport lapon adja meg az új csoport nevét és leírását. Válasszon tagságtípustfelhasználók vagy eszközök számára, majd válassza a Dinamikus lekérdezés hozzáadása lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Képernyőkép a Minden csoport lapról, amelyen az Új csoport művelet van kiválasztva.

  5. A tagsági lekérdezéshez elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.

  6. A szabály létrehozása után válassza a Mentés lehetőséget.

  7. A csoport létrehozásához válassza a Létrehozás lehetőséget az Új csoport lapon.

Ha a megadott szabály érvénytelen, a portálon megjelenő értesítésben megjelenik annak magyarázata, hogy miért nem sikerült feldolgozni a szabályt. Olvassa el figyelmesen, hogy megértse, hogyan lehet kijavítani a szabályt.

Meglévő szabály frissítése

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

  2. Válassza ki a Microsoft Entra ID.

  3. Válassza az Összes csoport kijelölése>lehetőséget.

  4. Válasszon ki egy csoportot a profiljának megnyitásához.

  5. A csoport profillapján válassza a Dinamikus tagsági szabályok lehetőséget. A szabályszerkesztő legfeljebb öt kifejezést támogat. Ötnél több kifejezés hozzáadásához használja a szövegdobozt.

    Képernyőkép egy dinamikus csoport tagsági szabályának hozzáadásáról.

  6. A tagsági szabályhoz elérhető egyéni bővítménytulajdonságok megtekintése:

    1. Válassza az Egyéni bővítmény tulajdonságainak lekérése lehetőséget
    2. Adja meg az alkalmazásazonosítót, majd válassza a Frissítési tulajdonságok lehetőséget.

  7. A szabály frissítése után válassza a Mentés lehetőséget.

Üdvözlő e-mailek be- vagy kikapcsolása

Új Microsoft 365-csoport létrehozásakor a rendszer üdvözlő e-mailben értesíti a csoporthoz felvett felhasználókat. Később, ha egy felhasználó vagy eszköz attribútumai (csak biztonsági csoportok esetén) megváltoznak, a rendszer a szervezet összes dinamikus csoportszabályát feldolgozzák a tagsági változásokhoz. A hozzáadott felhasználók is megkapják az üdvözlő értesítést. Ezt a viselkedést kikapcsolhatja az Exchange PowerShellben.

Szabály feldolgozási állapotának ellenőrzése

A dinamikus szabályfeldolgozás állapota és a tagság legutóbbi módosításának dátuma a csoport Áttekintés lapján látható.

Képernyőkép a dinamikus csoport állapotáról.

A dinamikus szabályfeldolgozási állapothoz a következő állapotüzenetek jeleníthetők meg:

  • Értékelés: A csoportmódosítás megérkezett, és a frissítések kiértékelése folyamatban van.
  • Feldolgozás: Frissítések feldolgozás alatt áll.
  • A frissítés befejeződött: A feldolgozás befejeződött, és az összes vonatkozó frissítés elkészült.
  • Feldolgozási hiba: A feldolgozás nem fejezhető be a tagsági szabály kiértékelési hibája miatt.
  • Frissítés szüneteltetve: A rendszergazda felfüggesztette a dinamikus tagsági szabály frissítéseit. A MembershipRuleProcessingState értéke "Szüneteltetve".

Feljegyzés

Ezen a képernyőn most a feldolgozás szüneteltetése mellett is dönthet. Korábban ez a lehetőség csak a membershipRuleProcessingState tulajdonság módosításával volt elérhető. Azok, akik legalább a Csoportok Rendszergazda istrator szerepkörhöz vannak rendelve, kezelhetik ezt a beállítást, és szüneteltethetik és folytathatják a dinamikus csoportfeldolgozást. A megfelelő szerepkörök nélküli csoporttulajdonosok nem rendelkeznek a beállítás szerkesztéséhez szükséges jogosultságokkal.

A legutóbbi tagság változási állapotához a következő állapotüzenetek jeleníthetők meg:

  • <Dátum és idő>: A tagság legutóbbi frissítésének időpontja.
  • Folyamatban: Frissítések jelenleg folyamatban van.
  • Ismeretlen: Az utolsó frissítési idő nem kérhető le. Lehet, hogy a csoport új.

Fontos

A dinamikus csoporttagság szüneteltetése és megszüntetése után az "Utolsó tagság módosítása" dátum egy helyőrző értéket jelenít meg. Ez az érték a feldolgozás befejeződése után frissül.

Ha hiba történik egy adott csoport tagsági szabályának feldolgozása során, riasztás jelenik meg a csoport Áttekintés lapjának tetején. Ha 24 óránál hosszabb ideig nem lehet függőben lévő dinamikus tagsági frissítéseket feldolgozni a szervezet összes csoportjára vonatkozóan, a Minden csoport tetején megjelenik egy riasztás.

Képernyőkép a hibaüzenet-riasztások feldolgozásáról.

Következő lépések

Az alábbi cikkek további információt nyújtanak a csoportok Microsoft Entra-azonosítóban való használatáról.