Membuat atau memperbarui grup dinamis di Azure Active Directory

Di Azure Active Directory (AAD), Anda dapat menggunakan aturan untuk menentukan keanggotaan grup berdasarkan properti pengguna atau perangkat. Artikel ini menjelaskan cara menyiapkan aturan untuk grup dinamis di portal Microsoft Azure. Keanggotaan dinamis didukung untuk grup keamanan dan Grup Microsoft 365. Saat aturan keanggotaan grup diterapkan, atribut perangkat dan pengguna dievaluasi agar cocok dengan aturan keanggotaan. Saat atribut berubah untuk pengguna atau perangkat, semua aturan grup dinamis dalam organisasi diproses untuk mengetahui perubahan keanggotaan. Pengguna dan perangkat ditambahkan atau dihapus jika memenuhi ketentuan untuk grup. Grup keamanan dapat digunakan untuk perangkat atau pengguna, tetapi Grup Microsoft 365 hanya dapat menjadi grup pengguna. Menggunakan grup Dinamis memerlukan lisensi Azure Active Directory premium P1 atau Intune untuk lisensi Education. Untuk mengetahui detail selengkapnya, lihat Aturan keanggotaan dinamis untuk grup.

Pembuat aturan di portal Microsoft Azure

Azure Active Directory dilengkapi dengan pembuat aturan untuk membuat dan memperbarui aturan penting dengan lebih cepat. Pembuat aturan mendukung konstruksi hingga lima ekspresi. Pembuat aturan mempermudah pembuatan aturan dengan beberapa ekspresi sederhana, namun tidak dapat digunakan untuk mereproduksi setiap aturan. Jika pembuat aturan tidak mendukung aturan yang ingin Anda buat, Anda bisa menggunakan kotak teks.

Berikut beberapa contoh aturan atau sintaks lanjutan yang sebaiknya Anda buat menggunakan kotak teks:

Catatan

Pembuat aturan mungkin tidak dapat menampilkan beberapa aturan yang dibuat dalam kotak teks. Anda mungkin melihat pesan saat pembuat aturan tidak dapat menampilkan aturan. Pembuat aturan tidak mengubah sintaks, validasi, atau pemrosesan aturan grup dinamis yang didukung dengan cara apa pun.

Screenshot that shows the

Untuk contoh sintaks, properti yang didukung, operator, dan nilai yang didukung untuk aturan keanggotaan, lihat Aturan keanggotaan dinamis untuk grup di Azure Active Directory.

Untuk membuat aturan keanggotaan grup

  1. Masuk ke pusat admin Azure Active Directory dengan akun yang berada dalam peran Administrator perusahaan, administrator Intune, atau Administrator pengguna di organisasi Azure Active Directory.

  2. Cari dan pilih Grup.

  3. Pilih Semua grup, dan pilih Grup baru.

    Screenshot showing how to select the

  4. Di halaman Grup, masukkan nama dan deskripsi untuk grup baru. Pilih Jenis keanggotaan pengguna atau perangkat, lalu pilih Tambahkan kueri dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Screenshot that shows the

  5. Untuk melihat properti ekstensi kustom yang tersedia untuk kueri keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.
  6. Setelah membuat aturan, pilih Simpan.

  7. Pilih Buat di halaman Grup baru untuk membuat grup.

Jika aturan yang Anda masukkan tidak valid, penjelasan mengapa aturan tidak dapat diproses akan ditampilkan di pemberitahuan Azure di portal. Baca dengan seksama untuk memahami cara memperbaiki aturan.

Untuk memperbarui aturan yang sudah ada

  1. Masuk ke pusat admin Azure Active Directory akun yang berada di peran Administrator perusahaan, Administrator grup, administrator Intune, atau Administrator pengguna di organisasi Azure Active Directory.

  2. Pilih Grup>Semua grup.

  3. Pilih grup untuk membuka profilnya.

  4. Di halaman profil untuk grup, pilih Aturan keanggotaan dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Screenshot showing how to add a membership rule for a dynamic group

  5. Untuk melihat properti ekstensi kustom yang tersedia untuk aturan keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.
  6. Setelah memperbarui aturan, pilih Simpan.

Mengaktifkan atau menonaktifkan email selamat datang

Saat grup Microsoft 365 baru dibuat, pemberitahuan email selamat datang dikirim kepada pengguna yang ditambahkan ke grup. Nanti, jika ada atribut pengguna atau perangkat (hanya dalam kasus kelompok keamanan) yang berubah, semua aturan grup dinamis dalam organisasi akan diproses untuk perubahan keanggotaan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang. Anda dapat menonaktifkan perilaku ini di Exchange PowerShell.

Memeriksa status pemrosesan untuk aturan

Anda dapat melihat status pemrosesan aturan dinamis dan tanggal perubahan keanggotaan terakhir pada halaman Gambaran umum untuk grup.

Diagram of dynamic group status

Pesan status berikut dapat ditampilkan untuk status Pemrosesan aturan dinamis:

  • Mengevaluasi: Perubahan grup telah diterima dan pembaruan sedang dievaluasi.
  • Pemrosesan: Pembaruan sedang diproses.
  • Pembaruan selesai: Pemrosesan telah selesai dan semua pembaruan yang berlaku telah dibuat.
  • Kesalahan pemrosesan: Pemrosesan tidak dapat diselesaikan karena kesalahan saat mengevaluasi aturan keanggotaan.
  • Pembaruan dijeda: Pembaruan aturan keanggotaan dinamis telah dijeda oleh administrator. MembershipRuleProcessingState diatur ke "Dijeda".

Pesan status berikut dapat ditampilkan untuk status Perubahan keanggotaan terakhir:

  • <Tanggal dan waktu>: Waktu terakhir kali keanggotaan diperbarui.
  • Sedang Berlangsung: Pembaruan saat ini sedang berlangsung.
  • Tidak diketahui: Waktu pembaruan terakhir tidak dapat diambil. Grup ini mungkin baru.

Jika terjadi kesalahan saat memproses aturan keanggotaan untuk grup tertentu, pemberitahuan akan ditampilkan di bagian atas halaman Ringkasan untuk grup. Jika tidak ada pembaruan keanggotaan dinamis yang tertunda yang dapat diproses untuk semua grup dalam organisasi selama lebih dari 24 jam, peringatan ditampilkan di bagian atas Semua grup.

Screenshot showing how to process error message alerts

Langkah berikutnya

Artikel berikut ini menyediakan informasi tambahan tentang cara menggunakan grup di Azure Active Directory.