Een dynamische groep maken of bijwerken in Azure Active Directory

  • Artikel
  • 4 minuten om te lezen

In Azure Active Directory (Azure AD) kunt u regels gebruiken om het groepslidmaatschap te bepalen op basis van gebruikers- of apparaateigenschappen. In dit artikel wordt beschreven hoe u een regel voor een dynamische groep in de Azure Portal. Dynamisch lidmaatschap wordt ondersteund voor beveiligingsgroepen of Microsoft 365 groepen. Wanneer een groepslidmaatschapsregel wordt toegepast, worden gebruikers- en apparaatkenmerken geƫvalueerd op overeenkomsten met de lidmaatschapsregel. Wanneer een kenmerk voor een gebruiker of apparaat wordt gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor lidmaatschapswijzigingen. Gebruikers en apparaten worden toegevoegd of verwijderd als ze voldoen aan de voorwaarden voor een groep. Beveiligingsgroepen kunnen worden gebruikt voor apparaten of gebruikers, maar Microsoft 365 groepen kunnen alleen gebruikersgroepen zijn. Voor het gebruik van dynamische groepen is een Azure AD Premium P1-licentie of Intune for Education-licentie vereist. Zie Dynamische lidmaatschapsregels voor groepen voor meer informatie.

De opbouwfunctie voor regels in Azure Portal

Azure AD biedt een opbouwfunctie voor regels om uw belangrijke regels sneller te maken en bij te werken. De opbouwer van regels ondersteunt het bouwen van maximaal vijf expressies. Met de opbouwfunctie voor regels kunt u eenvoudiger een regel maken met enkele eenvoudige expressies, maar u kunt hiermee niet elke regel reproduceren. Als de opbouwfunctie voor regels geen ondersteuning biedt voor de regel die u wilt maken, kunt u het tekstvak gebruiken.

Hier volgen enkele voorbeelden van geavanceerde regels of syntaxis die u het beste kunt maken via het tekstvak:

Notitie

De opbouwfunctie voor regels kan mogelijk geen regels weergeven die zijn gemaakt in het tekstvak. Mogelijk wordt een bericht weergegeven wanneer de opbouwfunctie voor regels de regel niet kan weergeven. Met de opbouwfunctie voor regels wijzigt u niet de ondersteunde syntaxis, validatie of verwerking van dynamische groepsregels.

Schermopname van de pagina 'Dynamische lidmaatschapsregels' met de actie 'Expressie toevoegen' op het tabblad Regels configureren geselecteerd.

Zie Dynamische lidmaatschapsregels voor groepen in Azure Active Directory voor voorbeelden van syntaxis, ondersteunde eigenschappen, operators en waarden voor een lidmaatschapsregel.

Een regel voor groepslidmaatschap maken

  1. Meld u aan bij het Azure AD-beheercentrum met een account in de Globale beheerder-, Intune-beheerder- of gebruikersbeheerdersrol in de Azure AD-organisatie.

  2. Zoek en selecteer Groepen.

  3. Selecteer Alle groepen en selecteer Nieuwe groep.

    Selecteer de opdracht om een nieuwe groep toe te voegen

  4. Voer op de pagina Groep een naam en beschrijving in voor de nieuwe groep. Selecteer een lidmaatschapstype voor gebruikers of apparaten en selecteer vervolgens Dynamische query toevoegen. De opbouwer van regels ondersteunt maximaal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Schermopname van de pagina Alle groepen met de actie Nieuwe groep geselecteerd.

  5. De aangepaste extensie-eigenschappen weergeven die beschikbaar zijn voor uw lidmaatschapsquery:

    1. Selecteer Eigenschappen van aangepaste extensies krijgen
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.

  6. Nadat u de regel heeft aanmaken, selecteert u Opslaan.

  7. Selecteer Maken op de pagina Nieuwe groep om de groep te maken.

Als de ingevoerde regel niet geldig is, wordt een uitleg weergegeven waarom de regel niet kan worden verwerkt in een Azure-melding in de portal. Lees deze zorgvuldig om te begrijpen hoe u de regel kunt herstellen.

Een bestaande regel bijwerken

  1. Meld u aan bij het Azure AD-beheercentrum met een account in de rol Globale beheerder, groepsbeheerder, Intune-beheerder of gebruikersbeheerder in de Azure AD-organisatie.

  2. Selecteer Groepen > Alle groepen.

  3. Selecteer een groep om het profiel te openen.

  4. Selecteer dynamische lidmaatschapsregels op de profielpagina voor de groep. De opbouwer van regels ondersteunt maximaal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Lidmaatschapsregel voor een dynamische groep toevoegen

  5. De aangepaste extensie-eigenschappen weergeven die beschikbaar zijn voor uw lidmaatschapsregel:

    1. Selecteer Eigenschappen van aangepaste extensies krijgen
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.

  6. Nadat de regel is bijgewerkt, selecteert u Opslaan.

Welkomstmail in- of uitschakelen

Wanneer een nieuwe Microsoft 365 wordt gemaakt, wordt er een welkomstbericht verzonden naar de gebruikers die aan de groep worden toegevoegd. Als kenmerken van een gebruiker of apparaat later worden gewijzigd, worden alle dynamische groepsregels in de organisatie verwerkt voor lidmaatschapswijzigingen. Gebruikers die worden toegevoegd, ontvangen vervolgens ook de welkomstmelding. U kunt dit gedrag uitschakelen in Exchange PowerShell.

Verwerkingsstatus voor een regel controleren

U kunt de status van de lidmaatschapsverwerking en de laatste bijgewerkte datum bekijken op de pagina Overzicht voor de groep.

weergave van dynamische groepsstatus

De volgende statusberichten kunnen worden weergegeven voor lidmaatschapsverwerkingsstatus:

  • Evalueren: de groepswijziging is ontvangen en de updates worden geĆ«valueerd.
  • Verwerken: updates worden verwerkt.
  • Update voltooid: de verwerking is voltooid en alle toepasselijke updates zijn uitgevoerd.
  • Verwerkingsfout: De verwerking kan niet worden voltooid vanwege een fout bij het evalueren van de lidmaatschapsregel.
  • Bijgewerkt: updates voor dynamische lidmaatschapsregel zijn onderbroken door de beheerder. MembershipRuleProcessingState is ingesteld op Onderbroken.

De volgende statusberichten kunnen worden weergegeven voor Lidmaatschap status laatst bijgewerkt:

  • <Datum en tijd: > de laatste keer dat het lidmaatschap is bijgewerkt.
  • Wordt uitgevoerd: er worden momenteel updates uitgevoerd.
  • Onbekend: de laatste updatetijd kan niet worden opgehaald. De groep is mogelijk nieuw.

Als er een fout optreedt tijdens het verwerken van de lidmaatschapsregel voor een specifieke groep, wordt boven aan de pagina Overzicht voor de groep een waarschuwing weergegeven. Als er meer dan 24 uur geen dynamische lidmaatschapsupdates in behandeling kunnen worden verwerkt voor alle groepen binnen de organisatie, wordt boven aan Alle groepen een waarschuwing weergegeven.

waarschuwingen voor foutberichten verwerken

Deze artikelen bevatten aanvullende informatie over Azure Active Directory-groepen.