Convalidare una regola di appartenenza dinamica ai gruppi (anteprima) in Microsoft Entra ID

  • Articolo

Microsoft Entra ID fornisce i mezzi per convalidare le regole del gruppo dinamico (in anteprima pubblica). Nella scheda Convalida regole è possibile convalidare la regola dinamica rispetto ai membri del gruppo di esempio per verificare che la regola funzioni come previsto. Quando si creano o aggiornano regole di gruppo dinamiche, si vuole sapere se un utente o un dispositivo sarà un membro del gruppo. Questa conoscenza consente di valutare se un utente o un dispositivo soddisfa i criteri delle regole e consente di risolvere i problemi quando l'appartenenza non è prevista.

Prerequisiti

Per valutare la funzionalità di appartenenza alle regole di gruppo dinamiche, l'amministratore deve avere una delle regole seguenti assegnate direttamente: Global Amministrazione istrator, Groups Amministrazione istrator o Intune Amministrazione istrator.

Suggerimento

L'assegnazione di uno dei ruoli necessari tramite l'appartenenza indiretta al gruppo non è ancora supportata.

Per convalidare una regola di appartenenza dinamica ai gruppi

Per iniziare, accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un gruppo Amministrazione istrator.

  1. Passare a Gruppi>di identità>Tutti i gruppi.

  2. Selezionare un gruppo dinamico esistente o creare un nuovo gruppo dinamico e selezionare Regole di appartenenza dinamica. È quindi possibile visualizzare la scheda Convalida regole .

    Screenshot of finding the Validate rules tab and start with an existing rule.

  3. Nella scheda Convalida regole selezionare gli utenti per convalidare le appartenenze. 20 utenti o dispositivi possono essere selezionati contemporaneamente.

    Screenshot of adding users to validate the existing rule against.

  4. Dopo aver selezionato utenti o dispositivi dalla selezione e quindi selezionare, viene visualizzata la convalida e vengono visualizzati automaticamente i risultati della convalida.

    Screenshot of viewing the results of the rule validation.

  5. I risultati mostrano se un utente è un membro del gruppo o meno. Se la regola non è valida o se si verifica un problema di rete, i risultati verranno visualizzati come Sconosciuti. Se il valore è Sconosciuto, il messaggio di errore dettagliato descrive il problema e le azioni necessarie.

    Screenshot of viewing the details of the results of the rule validation.

  6. È possibile modificare la regola per attivare una nuova convalida delle appartenenze. Per verificare il motivo per cui l'utente non è membro del gruppo, selezionare Visualizza dettagli e dettagli di verifica mostra il risultato di ogni espressione che compone la regola. Selezionare quindi OK per uscire.

Passaggi successivi