Passaggio 12: Impostare l'appartenenza al gruppo dinamicoStep 12: Set up dynamic group membership

In questo passaggio è facoltativo ed è applicabile a E3 sia E5 versioni di Microsoft 365 EnterpriseThis step is optional and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Nel passaggio 12, si creerà una serie di regole di aggiungere o rimuovere gli account utente come membri di un gruppo di Azure Active Directory automaticamente. Questa operazione è denominata l'appartenenza al gruppo dinamico. Le regole sono basate sugli attributi dell'account utente, ad esempio reparto o paese.In Step 12, you'll create a series of rules that automatically add or remove user accounts as members of an Azure AD group. This is known as dynamic group membership. The rules are based on user account attributes, such as Department or Country.

Ecco come le regole vengono applicate:Here’s how the rules are applied:

  • Se un nuovo account utente corrisponde a tutte le regole per il gruppo, diventa un membro.If a new user account matches all the rules for the group, it becomes a member.
  • Se un account utente non è un membro del gruppo, ma il relativo alcuni attributi modificati in modo che corrisponda a tutte le regole per il gruppo, diventa un membro del gruppo.If a user account isn’t a member of the group, but its attributes change so that it matches all the rules for the group, it becomes a member of that group.
  • Se un account utente non corrisponde a tutte le regole per il gruppo, non viene aggiunto al gruppo.If a user account doesn’t match all the rules for the group, it isn’t added to the group.
  • Se un account utente sia membro del gruppo, ma il relativo alcuni attributi modificati in modo che non corrisponda non è più tutte le regole per il gruppo, viene rimosso come membro del gruppo.If a user account is a member of the group, but its attributes change so that it no longer matches all the rules for the group, it is removed as a member of the group.

Per utilizzare l'appartenenza dinamico, è innanzitutto necessario determinare i set di gruppi che dispongono di un set di attributi degli account utente comuni. Ad esempio, tutti i membri del reparto vendite devono essere nel gruppo vendite Azure Active Directory, in base all'attributo di account utente che reparto impostato su "Sales".To use dynamic membership, you must first determine the sets of groups that have a common set of user account attributes. For example, all members of the Sales department should be in the Sales Azure AD group, based on the user account attribute Department set to “Sales”.

Vedere il le istruzioni per creare e configurare le regole per un dinamico gruppo Azure Active Directory.See the instructions to create and configure the rules for a dynamic Azure AD group.

I risultati di questo passaggio sono:The results of this step are:

  • Un insieme di gruppi di Azure Active Directory che possono essere configurate per l'appartenenza dinamicaA set of Azure AD groups that can be configured for dynamic membership
  • Un insieme di regole in ogni gruppo dinamicoA set of rules on each dynamic group

Come un punto di arresto provvisoria, è possibile visualizzare i criteri di uscita per questo passaggio.As an interim checkpoint, you can see the exit criteria for this step.

Passaggio successivoNext step

Passaggio 13: Controllare l'attività tenant e accessoStep 13: Monitor tenant and sign-in activity