Statisch groepslidmaatschap wijzigen in dynamisch in Microsoft Entra-id
U kunt het lidmaatschap van een groep wijzigen van statisch naar dynamisch (of omgekeerd) in Microsoft Entra-id, onderdeel van Microsoft Entra. Microsoft Entra ID behoudt dezelfde groepsnaam en -id in het systeem, zodat alle bestaande verwijzingen naar de groep nog steeds geldig zijn. U moet deze verwijzingen bijwerken als u in plaats daarvan een nieuwe groep maakt. Dynamisch groepslidmaatschap elimineert overheadkosten van het management door het toevoegen en verwijderen van gebruikers. In dit artikel wordt uitgelegd hoe u bestaande groepen converteert van statisch naar dynamisch lidmaatschap met behulp van de portal of PowerShell-cmdlets.
Waarschuwing
Wanneer u een bestaande statische groep omzet in een dynamische groep, worden alle bestaande leden uit deze groep verwijderd en wordt de lidmaatschapsregel verwerkt om nieuwe leden toe te voegen. Als de groep wordt gebruikt om de toegang tot apps of resources te beheren, houd er dan rekening mee dat de oorspronkelijke leden de toegang kunnen verliezen totdat de lidmaatschapsregel volledig is verwerkt.
Wij bevelen u aan om de nieuwe lidmaatschapsregel vooraf te testen om ervoor te zorgen dat het nieuwe lidmaatschap in de groep naar verwachting is.
Het lidmaatschaptype voor een groep wijzigen
De volgende stappen kunnen worden uitgevoerd met een account waaraan ten minste de rol Groepen Beheer istrator is toegewezen.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.
- Selecteer Microsoft Entra ID.
- Groepen.
- Open de groep die u wilt wijzigen in de lijst Alle groepen.
- Selecteer Eigenschappen.
- Selecteer het lidmaatschaptype voor de groep op de pagina Eigenschappen. U kunt kiezen uit toegewezen (statisch), dynamische gebruiker of dynamisch apparaat, afhankelijk van het gewenste lidmaatschapstype. Voor dynamisch lidmaatschap kunt u de opbouwfunctie voor regels gebruiken om opties voor een eenvoudige regel te selecteren of u kunt zelf een lidmaatschapsregel schrijven.
De volgende stappen zijn een voorbeeld van het wijzigen van een groep voor een groep gebruikers van statisch naar dynamisch lidmaatschap.
Selecteer een lidmaatschapstype of dynamische gebruikers voor de geselecteerde groep op de pagina lidmaatschapstype en selecteer vervolgens Ja in het dialoogvenster waarin de wijzigingen in het groepslidmaatschap worden uitgelegd om door te gaan.
Selecteer Dynamische query toevoegen en geef vervolgens de regel op.
U selecteert Query toevoegen onder aan de pagina nadat u de regel heeft gemaakt.
Selecteer op de pagina Eigenschappen op de pagina Opslaan voor de groep om uw wijzigingen op te slaan. Het Lidmaatschapstype van de groep wordt onmiddellijk bijgewerkt in de lijst met groepen.
Tip
Als de lidmaatschapsregel die u heeft ingevoerd onjuist was, kan groepsconversie mislukken. Er wordt een melding weergegeven in de rechterbovenhoek van de portal waarin wordt uitgelegd waarom de regel niet door het systeem kan worden geaccepteerd. Lees de melding zorgvuldig om erachter te komen hoe u de regel kunt aanpassen om deze geldig te maken. Zie Dynamische lidmaatschapsregels voor groepen in Microsoft Entra ID voor voorbeelden van regelsyntaxis en een volledige lijst met ondersteunde eigenschappen, operators en waarden voor een lidmaatschapsregel.
Lidmaatschaptype voor een groep wijzigen (PowerShell)
Notitie
Als u dynamische groepseigenschappen wilt wijzigen, moet u cmdlets uit de Microsoft Graph PowerShell-module gebruiken. Zie De Microsoft Graph PowerShell SDK installeren voor meer informatie.
Hier volgt een voorbeeld van functies die lidmaatschapsbeheer veranderen voor een bestaande groep. In dit voorbeeld is ervoor gezorgd dat de eigenschap GroupTypes correct is bewerkt en waarden worden behouden die niet gerelateerd zijn aan dynamisch lidmaatschap.
#The moniker for dynamic groups as used in the GroupTypes property of a group object
$dynamicGroupTypeString = "DynamicMembership"
function ConvertDynamicGroupToStatic
{
Param([string]$groupId)
#existing group types
[System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes
if($groupTypes -eq $null -or !$groupTypes.Contains($dynamicGroupTypeString))
{
throw "This group is already a static group. Aborting conversion.";
}
#remove the type for dynamic groups, but keep the other type values
$groupTypes.Remove($dynamicGroupTypeString)
#modify the group properties to make it a static group: i) change GroupTypes to remove the dynamic type, ii) pause execution of the current rule
Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "Paused"
}
function ConvertStaticGroupToDynamic
{
Param([string]$groupId, [string]$dynamicMembershipRule)
#existing group types
[System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes
if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
{
throw "This group is already a dynamic group. Aborting conversion.";
}
#add the dynamic group type to existing types
$groupTypes.Add($dynamicGroupTypeString)
#modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}
Om een groep statisch te maken:
ConvertDynamicGroupToStatic "a58913b2-eee4-44f9-beb2-e381c375058f"
Om een groep dynamisch te maken:
ConvertStaticGroupToDynamic "a58913b2-eee4-44f9-beb2-e381c375058f" "user.displayName -startsWith ""Peter"""
Volgende stappen
Deze artikelen bevatten aanvullende informatie over groepen in Microsoft Entra ID.