Creare un gruppo dinamico e controllare lo statoCreate a dynamic group and check status

In Azure Active Directory (Azure AD), è possibile usare le regole per determinare l'appartenenza al gruppo in base alle proprietà dell'utente o del dispositivo.In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. Questo articolo illustra come configurare una regola per un gruppo dinamico nella portale di Azure.This article tells how to set up a rule for a dynamic group in the Azure portal. L'appartenenza dinamica è supportata per i gruppi di sicurezza o per i gruppi di Office 365.Dynamic membership is supported for security groups or Office 365 groups. Quando viene applicata una regola di appartenenza a un gruppo, gli attributi utente e dispositivo vengono valutati per le corrispondenze con la regola di appartenenza.When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. Quando un attributo viene modificato per un utente o un dispositivo, vengono elaborate tutte le regole dinamiche del gruppo nell'organizzazione per le modifiche dell'appartenenza.When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. Utenti e dispositivi vengono aggiunti o rimossi se soddisfano le condizioni per un gruppo.Users and devices are added or removed if they meet the conditions for a group. I gruppi di sicurezza possono essere usati per dispositivi o utenti, ma i gruppi di Office 365 possono essere solo gruppi di utenti.Security groups can be used for either devices or users, but Office 365 groups can be only user groups.

Generatore regole nella portale di AzureRule builder in the Azure portal

Azure AD fornisce un generatore di regole per creare e aggiornare le regole importanti più rapidamente.Azure AD provides a rule builder to create and update your important rules more quickly. Il generatore regole supporta la costruzione di un massimo di cinque espressioni.The rule builder supports the construction up to five expressions. Il generatore regole rende più semplice formare una regola con alcune semplici espressioni, ma non può essere usata per riprodurre ogni regola.The rule builder makes it easier to form a rule with a few simple expressions, however, it can't be used to reproduce every rule. Se il generatore regole non supporta la regola che si desidera creare, è possibile utilizzare la casella di testo.If the rule builder doesn't support the rule you want to create, you can use the text box.

Di seguito sono riportati alcuni esempi di regole avanzate o sintassi per cui è consigliabile costruire utilizzando la casella di testo:Here are some examples of advanced rules or syntax for which we recommend that you construct using the text box:

Nota

Il generatore regole potrebbe non essere in grado di visualizzare alcune regole costruite nella casella di testo.The rule builder might not be able to display some rules constructed in the text box. Potrebbe essere visualizzato un messaggio quando il generatore regole non è in grado di visualizzare la regola.You might see a message when the rule builder is not able to display the rule. Il generatore regole non modifica in alcun modo la sintassi, la convalida o l'elaborazione delle regole di gruppo dinamiche supportate.The rule builder doesn't change the supported syntax, validation, or processing of dynamic group rules in any way.

Aggiungi regola di appartenenza per un gruppo dinamico

Per esempi di sintassi, proprietà, operatori e valori supportati per una regola di appartenenza, vedere regole di appartenenza dinamiche per i gruppi in Azure Active Directory.For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

Per creare una regola di appartenenza a un gruppoTo create a group membership rule

  1. Accedere al centro di amministrazione di Azure ad con un account che si trova nel ruolo amministratore globale, amministratore di Intune o amministratore utente nel tenant.Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the tenant.

  2. Selezionare Gruppi.Select Groups.

  3. Selezionare Tutti i gruppi e selezionare Nuovo gruppo.Select All groups, and select New group.

    Selezionare il comando per aggiungere un nuovo gruppo

  4. Nella pagina gruppo immettere un nome e una descrizione per il nuovo gruppo.On the Group page, enter a name and description for the new group. Selezionare un tipo di appartenenza per utenti o dispositivi e quindi selezionare Aggiungi query dinamica.Select a Membership type for either users or devices, and then select Add dynamic query. Il generatore regole supporta fino a cinque espressioni.The rule builder supports up to five expressions. Per aggiungere più di cinque espressioni, è necessario utilizzare la casella di testo.To add more than five expressions, you must use the text box.

    Aggiungi regola di appartenenza per un gruppo dinamico

  5. Per visualizzare le proprietà dell'estensione personalizzata disponibili per la query di appartenenza:To see the custom extension properties available for your membership query:

    1. Selezionare Ottieni proprietà estensione personalizzataSelect Get custom extension properties
    2. Immettere l'ID applicazione, quindi selezionare Aggiorna proprietà.Enter the application ID, and then select Refresh properties.
  6. Dopo aver creato la regola, selezionare Salva.After creating the rule, select Save.

  7. Selezionare Crea nella pagina nuovo gruppo per creare il gruppo.Select Create on the New group page to create the group.

Se la regola immessa non è valida, una spiegazione del motivo per cui non è stato possibile elaborare la regola viene visualizzata in una notifica di Azure nel portale.If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in an Azure notification in the portal. Leggerlo attentamente per comprendere come correggere la regola.Read it carefully to understand how to fix the rule.

Attivare o disattivare il messaggio di posta elettronica di benvenutoTurn on or off welcome email

Quando viene creato un nuovo gruppo di Office 365, viene inviata una notifica di posta elettronica di benvenuto agli utenti aggiunti al gruppo.When a new Office 365 group is created, a welcome email notification is sent the users who are added to the group. In seguito, se vengono modificati tutti gli attributi di un utente o un dispositivo, tutte le regole dinamiche del gruppo nell'organizzazione vengono elaborate per le modifiche dell'appartenenza.Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. Anche gli utenti aggiunti ricevono la notifica di benvenuto.Users who are added then also receive the welcome notification. Questo comportamento può essere disattivato in Exchange PowerShell.You can turn off this behavior in Exchange PowerShell.

Controllare lo stato di elaborazione di una regolaCheck processing status for a rule

È possibile visualizzare lo stato di elaborazione dell'appartenenza e la data dell'ultimo aggiornamento nella pagina Panoramica per il gruppo.You can see the membership processing status and the last updated date on the Overview page for the group.

visualizzazione dello stato dinamico dei gruppi

I seguenti messaggi di stato possono essere visualizzati per lo stato di Elaborazione appartenenza:The following status messages can be shown for Membership processing status:

  • Valutazione: la modifica dei gruppi è stata ricevuta e gli aggiornamenti sono in fase di valutazione.Evaluating: The group change has been received and the updates are being evaluated.
  • Elaborazione: gli aggiornamenti sono in fase di elaborazione.Processing: Updates are being processed.
  • Aggiornamento completato: l'elaborazione è stata completata e tutti gli aggiornamenti sono stati apportati.Update complete: Processing has completed and all applicable updates have been made.
  • Errore di elaborazione: Non è stato possibile completare l'elaborazione a causa di un errore durante la valutazione della regola di appartenenza.Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • Aggiornamento sospeso: gli aggiornamenti della regola di appartenenza dinamica sono stati sospesi dall'amministratore.Update paused: Dynamic membership rule updates have been paused by the administrator. MembershipRuleProcessingState è impostato su "Paused".MembershipRuleProcessingState is set to “Paused”.

I seguenti messaggi di stato possono essere visualizzati per lo stato dell'Ultimo aggiornamento dell'appartenenza:The following status messages can be shown for Membership last updated status:

  • <Data e ora>: ora dell'ultimo aggiornamento dell'appartenenza.<Date and time>: The last time the membership was updated.
  • In corso: aggiornamenti in corso.In Progress: Updates are currently in progress.
  • Sconosciuto: Non è possibile recuperare l'ora dell'ultimo aggiornamento.Unknown: The last update time can't be retrieved. Il gruppo potrebbe essere nuovo.The group might be new.

Se si verifica un errore durante l'elaborazione della regola di appartenenza per un gruppo specifico, un avviso viene visualizzato nella parte superiore della Pagina di panoramica per il gruppo.If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. Se non è possibile elaborare aggiornamenti in sospeso per l'appartenenza dinamica per tutti i gruppi all'interno del tenant per oltre 24 ore, viene visualizzato un avviso nella parte superiore di Tutti i gruppi .If no pending dynamic membership updates can be processed for all the groups within the tenant for more then 24 hours, an alert is shown on the top of All groups.

elaborazione degli avvisi dei messaggi di errore

Questi articoli forniscono informazioni aggiuntive sui gruppi in Azure Active Directory.These articles provide additional information on groups in Azure Active Directory.