動的グループの作成と状態チェックを行うCreate a dynamic group and check status

Azure Active Directory (Azure AD) では、ユーザーまたはデバイスのプロパティに基づいてグループ メンバーシップを決定するルールを使用できます。In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. この記事では、Azure portal で動的グループのルールを設定する方法について説明します。This article tells how to set up a rule for a dynamic group in the Azure portal. セキュリティ グループまたは Office 365 グループに対して、動的メンバーシップがサポートされています。Dynamic membership is supported for security groups or Office 365 groups. グループ メンバーシップのルールが適用されるときに、ユーザーとデバイスの属性がメンバーシップのルールと一致するかどうかが評価されます。When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. ユーザーまたはデバイスの属性が変更されると、組織内のすべての動的グループ ルールが、メンバーシップの変更のために処理されます。When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. ユーザーとデバイスは、グループの条件を満たす場合に、追加または削除されます。Users and devices are added or removed if they meet the conditions for a group.

構文の例、メンバーシップ ルールでサポートされているプロパティ、演算子、および値については、Azure Active Directory でのグループに対する動的メンバーシップ ルールに関する記事を参照してください。For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

グループ メンバーシップ ルールを作成するにはTo create a group membership rule

  1. 全体管理者、Intune 管理者、またはテナントのユーザー管理者ロールであるアカウントを使用して、Azure AD 管理センターにサインインします。Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the tenant.

  2. [グループ] を選びます。Select Groups.

  3. [すべてグループ] を選び、 [新しいグループ] を選びます。Select All groups, and select New group.

    新しいグループを追加するコマンドを選択する

  4. [グループ] ページで、新しいグループの名前と説明を入力します。On the Group page, enter a name and description for the new group. ユーザーまたはデバイスのいずれかに対して [メンバーシップの種類] を選択し、 [動的クエリの追加] を選択します。Select a Membership type for either users or devices, and then select Add dynamic query. ルール ビルダーを使って簡単なルールを作成するか、メンバーシップ ルールを自分で記述できます。You can use the rule builder to build a simple rule, or write a membership rule yourself.

    動的グループのメンバーシップのルールを追加します。

  5. メンバーシップのクエリで使用できるカスタム拡張機能プロパティを表示するには、次の手順を実行します。To see the custom extension properties available for your membership query

    1. [カスタム拡張機能のプロパティを取得します] を選択します。Select Get custom extension properties
    2. アプリケーション ID を入力し、 [プロパティの更新] を選択します。Enter the application ID, and then select Refresh properties.
  6. ルールを作成した後、ブレードの下部にある [クエリの追加] を選びます。After creating the rule, select Add query at the bottom of the blade.

  7. [作成] on the [グループ] をクリックして、グループを作成します。Select Create on the Group blade to create the group.

入力したルールが有効でない場合は、ポータルの右上隅に、ルールが処理できなかった理由の説明が表示されます。If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in the upper-right corner of the portal. ルールを修正する方法を理解するには、こちらを注意深くお読みください。Read it carefully to understand how to fix the rule.

ウェルカム メールをオンまたはオフにするTurn on or off welcome email

新しい Office 365 グループが作成されると、グループに追加されたユーザー宛にウェルカム通知が送信されます。When a new Office 365 group is created, a welcome notification is sent the users who are added to the group. 後で、ユーザーまたはデバイスのいずれかの属性が変更される場合は、組織内のすべての動的グループ ルールが、メンバーシップの変更のために処理されます。Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. 追加されたユーザーは、ウェルカム通知も受け取ります。Users who are added then also receive the welcome notification. この動作は、Exchange PowerShell を使用して無効にすることができます。You can turn off this behavior in Exchange PowerShell.

ルールの処理状態をチェックするCheck processing status for a rule

グループの [概要] ページで、メンバーシップの処理状態と最終更新日を確認できます。You can see the membership processing status and the last updated date on the Overview page for the group.

動的グループの状態の表示

[メンバーシップの処理] の状態には、次の状態メッセージが表示される場合があります。The following status messages can be shown for Membership processing status:

  • 評価中:グループの変更が受信され、更新プログラムが評価されています。Evaluating: The group change has been received and the updates are being evaluated.
  • 処理中:更新プログラムが処理されています。Processing: Updates are being processed.
  • 更新の完了:処理が完了し、該当するすべての更新が行われました。Update complete: Processing has completed and all applicable updates have been made.
  • 処理エラー:メンバーシップのルールを評価するエラーが原因で、処理を完了できませんでした。Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • 更新の一時停止:動的メンバーシップ規則の更新プログラムが管理者によって一時停止されました。Update paused: Dynamic membership rule updates have been paused by the administrator. MembershipRuleProcessingState は、"一時停止" に設定されます。MembershipRuleProcessingState is set to “Paused”.

[メンバーシップの最終更新日時] の状態には、次の状態メッセージが表示される場合があります。The following status messages can be shown for Membership last updated status:

  • <日付と時刻>:メンバーシップが最後に更新された日時。<Date and time>: The last time the membership was updated.
  • 進行中: 更新は現在進行中です。In Progress: Updates are currently in progress.
  • 不明:最終更新時刻を取得することができません。Unknown: The last update time can't be retrieved. 新しいグループである可能性があります。The group might be new.

特定のグループのメンバーシップ規則の処理中にエラーが発生すると、そのグループの [概要] ページの上部にアラートが表示されます。If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. 24 時間以上、テナント内のすべてのグループに対して保留中の動的メンバーシップの更新が処理できない場合は、 [すべてグループ] の上部にアラートが表示されます。If no pending dynamic membership updates can be processed for all the groups within the tenant for more then 24 hours, an alert is shown on the top of All groups.

処理エラー メッセージ アラート

次の記事は、Azure Active Directory のグループに関する追加情報を提供します。These articles provide additional information on groups in Azure Active Directory.