Skapa eller uppdatera en dynamisk grupp i Azure Active Directory

  • Artikel
  • 4 minuter för att läsa

I Azure Active Directory (Azure AD) kan du använda regler för att fastställa gruppmedlemskap baserat på användar- eller enhetsegenskaper. Den här artikeln beskriver hur du ställer in en regel för en dynamisk grupp i Azure Portal. Dynamiskt medlemskap stöds för säkerhetsgrupper eller Microsoft 365 grupper. När en regel för gruppmedlemskap tillämpas utvärderas användar- och enhetsattribut för matchningar med medlemskapsregeln. När ett attribut ändras för en användare eller enhet bearbetas alla dynamiska gruppregler i organisationen för medlemskapsändringar. Användare och enheter läggs till eller tas bort om de uppfyller villkoren för en grupp. Säkerhetsgrupper kan användas för antingen enheter eller användare, men Microsoft 365 grupper kan bara vara användargrupper. För att använda dynamiska grupper krävs Azure AD Premium P1-licens eller Intune for Education-licens. Mer information finns i Regler för dynamiskt medlemskap för grupper.

Regelbyggare i Azure Portal

Azure AD tillhandahåller en regelbyggare för att skapa och uppdatera viktiga regler snabbare. Regelbyggaren stöder upp till fem uttryck. Regelverktyget gör det enklare att skapa en regel med några enkla uttryck, men den kan inte användas för att återskapa varje regel. Om regelverktyget inte stöder den regel som du vill skapa kan du använda textrutan.

Här följer några exempel på avancerade regler eller syntax som vi rekommenderar att du skapar med hjälp av textrutan:

Anteckning

Regelbyggaren kanske inte kan visa vissa regler som har konstruerats i textrutan. Du kan se ett meddelande när regelbyggaren inte kan visa regeln. Regelverktyget ändrar inte den syntax, validering eller bearbetning av dynamiska gruppregler som stöds på något sätt.

Skärmbild som visar sidan "Regler för dynamiskt medlemskap" med åtgärden "Lägg till uttryck" på fliken Konfigurera regler markerad.

Exempel på syntax, egenskaper, operatorer och värden som stöds för en medlemskapsregel finns i Regler för dynamiskt medlemskap för grupper i Azure Active Directory.

Skapa en regel för gruppmedlemskap

  1. Logga in på Azure AD-administrationscentret med ett konto som har rollen Global administratör, Intune-administratör eller Användaradministratör i Azure AD-organisationen.

  2. Sök efter och välj Grupper.

  3. Välj Alla grupper och välj Ny grupp.

    Välj kommandot för att lägga till en ny grupp

  4. På sidan Grupp anger du ett namn och en beskrivning för den nya gruppen. Välj en Medlemskapstyp för antingen användare eller enheter och välj sedan Lägg till dynamisk fråga. Regelverktyget stöder upp till fem uttryck. Om du vill lägga till fler än fem uttryck måste du använda textrutan.

    Skärmbild som visar sidan Alla grupper med åtgärden "Ny grupp" markerad.

  5. Så här ser du de anpassade tilläggsegenskaper som är tillgängliga för din medlemskapsfråga:

    1. Välj Hämta anpassade tilläggsegenskaper
    2. Ange program-ID och välj sedan Uppdatera egenskaper.

  6. När du har skapat regeln väljer du Spara.

  7. Välj Skapasidan Ny grupp för att skapa gruppen.

Om regeln du angav inte är giltig visas en förklaring av varför regeln inte kunde bearbetas i ett Azure-meddelande i portalen. Läs den noggrant för att förstå hur du åtgärdar regeln.

Så här uppdaterar du en befintlig regel

  1. Logga in på Azure AD-administrationscentret med ett konto som har rollen Global administratör, gruppadministratör, Intune-administratör eller användaradministratör i Azure AD-organisationen.

  2. Välj Grupper > Alla grupper.

  3. Välj en grupp för att öppna dess profil.

  4. På profilsidan för gruppen väljer du Regler för dynamiskt medlemskap. Regelverktyget stöder upp till fem uttryck. Om du vill lägga till fler än fem uttryck måste du använda textrutan.

    Lägga till medlemskapsregel för en dynamisk grupp

  5. Så här ser du de anpassade tilläggsegenskaper som är tillgängliga för din medlemskapsregel:

    1. Välj Hämta anpassade tilläggsegenskaper
    2. Ange program-ID och välj sedan Uppdatera egenskaper.

  6. När du har uppdaterat regeln väljer du Spara.

Aktivera eller inaktivera välkomstmeddelande

När en ny Microsoft 365 grupp skapas skickas ett välkomstmeddelande via e-post till de användare som läggs till i gruppen. Senare, om attribut för en användare eller enhet ändras, bearbetas alla dynamiska gruppregler i organisationen för medlemskapsändringar. Användare som läggs till får sedan även välkomstmeddelandet. Du kan inaktivera det här beteendet i Exchange PowerShell.

Kontrollera bearbetningsstatus för en regel

Du kan se status för medlemskapsbearbetning och senaste uppdaterade datum på sidan Översikt för gruppen.

visning av dynamisk gruppstatus

Följande statusmeddelanden kan visas för Status för medlemskapsbearbetning:

  • Utvärdera: Gruppändringen har tagits emot och uppdateringarna utvärderas.
  • Bearbetning: Uppdateringar bearbetas.
  • Uppdateringen är klar: Bearbetningen har slutförts och alla tillämpliga uppdateringar har gjorts.
  • Bearbetningsfel: Det gick inte att slutföra bearbetningen på grund av ett fel vid utvärdering av medlemskapsregeln.
  • Uppdatera pausad: Uppdateringar av regler för dynamiskt medlemskap har pausats av administratören. MembershipRuleProcessingState är inställt på "Paused".

Följande statusmeddelanden kan visas för statusen Medlemskap senast uppdaterad:

  • <Datum och tid: > Den senaste gången medlemskapet uppdaterades.
  • Pågår: Uppdateringar pågår för närvarande.
  • Okänd: Den senaste uppdateringstiden kan inte hämtas. Gruppen kan vara ny.

Om ett fel inträffar när medlemskapsregeln för en viss grupp bearbetas visas en avisering överst på översiktssidan för gruppen. Om inga väntande dynamiska medlemskapsuppdateringar kan bearbetas för alla grupper i organisationen under mer än 24 timmar visas en avisering överst i Alla grupper.

bearbeta felmeddelandeaviseringar

De här artiklarna innehåller ytterligare information om grupper i Azure Active Directory.