Een dynamische groep in Azure Active Directory maken of bijwerken

In Azure Active Directory (Azure AD) kunt u regels gebruiken om het groepslid maatschap te bepalen op basis van eigenschappen van gebruikers of apparaten. In dit artikel leest u hoe u een regel instelt voor een dynamische groep in de Azure Portal. Dynamische lidmaatschappen worden ondersteund voor beveiligings groepen of Microsoft 365 groepen. Wanneer een regel voor groepslid maatschap wordt toegepast, worden de kenmerken van gebruikers en apparaten geƫvalueerd voor overeenkomsten met de lidmaatschaps regel. Wanneer een kenmerk wordt gewijzigd voor een gebruiker of apparaat, worden alle regels voor de dynamische groep in de organisatie verwerkt voor wijzigingen in het lidmaatschap. Gebruikers en apparaten worden toegevoegd of verwijderd als ze voldoen aan de voor waarden voor een groep. Beveiligings groepen kunnen worden gebruikt voor apparaten of gebruikers, maar Microsoft 365 groepen kunnen alleen gebruikers groepen zijn. Voor het gebruik van dynamische groepen is Azure AD Premium P1-licentie vereist. Zie dynamische lidmaatschaps regels voor groepen voor meer informatie.

De opbouwfunctie voor regels in Azure Portal

Azure AD biedt een opbouwfunctie voor regels om uw belangrijke regels sneller te maken en bij te werken. De opbouw functie voor regels ondersteunt de bouw Maxi maal vijf expressies. Met de opbouwfunctie voor regels kunt u eenvoudiger een regel maken met enkele eenvoudige expressies, maar u kunt hiermee niet elke regel reproduceren. Als de opbouwfunctie voor regels geen ondersteuning biedt voor de regel die u wilt maken, kunt u het tekstvak gebruiken.

Hier volgen enkele voorbeelden van geavanceerde regels of syntaxis die u het beste kunt maken via het tekstvak:

Notitie

De opbouwfunctie voor regels kan mogelijk geen regels weergeven die zijn gemaakt in het tekstvak. Mogelijk wordt een bericht weergegeven wanneer de opbouwfunctie voor regels de regel niet kan weergeven. Met de opbouwfunctie voor regels wijzigt u niet de ondersteunde syntaxis, validatie of verwerking van dynamische groepsregels.

Scherm opname van de pagina ' Dynamic Membership Rules ' met de actie ' expressie toevoegen ' op het tabblad regels configureren geselecteerd.

Zie voor voor beelden van de syntaxis, ondersteunde eigenschappen, Opera tors en waarden voor een lidmaatschaps regel, dynamische lidmaatschaps regels voor groepen in azure Active Directory.

Een regel voor groepslid maatschap maken

  1. Meld u aan bij het Azure AD-beheer centrum met een account dat zich in de rol globale beheerder, intune-beheerder of gebruikers beheerder in de Azure AD-organisatie bevindt.

  2. Zoek en selecteer groepen.

  3. Selecteer alle groepen en selecteer nieuwe groep.

    Selecteer de opdracht voor het toevoegen van een nieuwe groep

  4. Voer op de pagina groep een naam en een beschrijving in voor de nieuwe groep. Selecteer een lidmaatschaps type voor gebruikers of apparaten, en selecteer vervolgens dynamische query toevoegen. De opbouw functie voor regels ondersteunt Maxi maal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Scherm opname waarin de pagina alle groepen wordt weer gegeven, waarbij de actie nieuwe groep is geselecteerd.

  5. Voor een overzicht van de aangepaste extensie-eigenschappen die beschikbaar zijn voor uw lidmaatschaps query:

    1. Eigenschappen van aangepaste uitbrei ding ophalen selecteren
    2. Voer de toepassings-ID in en selecteer vervolgens Eigenschappen vernieuwen.
  6. Nadat u de regel hebt gemaakt, selecteert u Opslaan.

  7. Selecteer maken op de pagina nieuwe groep om de groep te maken.

Als de regel die u hebt ingevoerd niet geldig is, wordt uitgelegd waarom de regel niet kan worden verwerkt, wordt weer gegeven in een Azure-melding in de portal. Lees het zorgvuldig om te begrijpen hoe u de regel kunt herstellen.

Een bestaande regel bijwerken

  1. Meld u aan bij het Azure AD-beheer centrum met een account dat zich in de rol globale beheerder, groeps beheerder, intune-beheerder of gebruikers beheerder in de Azure AD-organisatie bevindt.

  2. Selecteer groepen > alle groepen.

  3. Selecteer een groep om het profiel ervan te openen.

  4. Selecteer op de profiel pagina voor de groep dynamische lidmaatschaps regels. De opbouw functie voor regels ondersteunt Maxi maal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Lidmaatschapsregel voor een dynamische groep toevoegen

  5. Voor een overzicht van de aangepaste extensie-eigenschappen die beschikbaar zijn voor uw lidmaatschaps regel:

    1. Eigenschappen van aangepaste uitbrei ding ophalen selecteren
    2. Voer de toepassings-ID in en selecteer vervolgens Eigenschappen vernieuwen.
  6. Nadat u de regel hebt bijgewerkt, selecteert u Opslaan.

Welkomst bericht in-of uitschakelen

Wanneer een nieuwe Microsoft 365 groep wordt gemaakt, wordt een welkomst-e-mail melding verzonden naar de gebruikers die aan de groep zijn toegevoegd. Later, als de kenmerken van een gebruiker of apparaat wijzigen, worden alle regels van de dynamische groep in de organisatie verwerkt voor wijzigingen in het lidmaatschap. Gebruikers die zijn toegevoegd, ontvangen ook de welkomst melding. U kunt dit gedrag uitschakelen in Exchange Power shell.

De verwerkings status controleren voor een regel

U kunt de verwerkings status van lidmaatschap en de datum van laatste update voor de groep zien.

weer gave van de status van de dynamische groep

De volgende status berichten kunnen worden weer gegeven voor de verwerkings status van lidmaatschappen :

  • Evalueren: de groeps wijziging is ontvangen en de updates worden geĆ«valueerd.
  • Verwerken: updates worden verwerkt.
  • Update voltooid: verwerking is voltooid en alle toepasselijke updates zijn aangebracht.
  • Verwerkings fout: verwerking kan niet worden voltooid vanwege een fout bij het evalueren van de lidmaatschaps regel.
  • Update onderbroken: updates van dynamische lidmaatschaps regel zijn onderbroken door de beheerder. MembershipRuleProcessingState is ingesteld op ' paused '.

De volgende status berichten kunnen worden weer gegeven voor het lidmaatschap van de laatste bijgewerkte status:

  • <Datum en tijd > : de laatste keer dat het lidmaatschap is bijgewerkt.
  • Wordt uitgevoerd: updates worden momenteel uitgevoerd.
  • Onbekend: de tijd van de laatste update kan niet worden opgehaald. De groep is mogelijk nieuw.

Als er een fout optreedt tijdens het verwerken van de lidmaatschaps regel voor een specifieke groep, wordt er een waarschuwing weer gegeven boven aan de pagina overzicht voor de groep. Als er voor meer dan 24 uur geen updates voor dynamische lidmaatschappen in behandeling kunnen worden verwerkt voor alle groepen binnen de organisatie, wordt een waarschuwing weer gegeven aan de bovenkant van alle groepen.

fout bericht waarschuwingen verwerken

Deze artikelen bevatten aanvullende informatie over Azure Active Directory-groepen.