Azure Active Directory içinde dinamik grup oluşturma veya güncelleştirme

  • Makale
  • Okumak için 3 dakika

Azure Active Directory (Azure AD) ' de, kullanıcı veya cihaz özelliklerine göre grup üyeliğini belirleme kurallarını kullanabilirsiniz. Bu makalede, Azure portal bir dinamik grup için nasıl bir kural ayarlanacağı açıklanır. dinamik üyelik güvenlik grupları veya Microsoft 365 grupları için desteklenir. Bir grup üyeliği kuralı uygulandığında, Kullanıcı ve cihaz öznitelikleri üyelik kuralıyla eşleşmeler için değerlendirilir. Bir kullanıcı veya cihaz için bir öznitelik değiştiğinde, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir. Kullanıcılar ve cihazlar bir grubun koşullarını karşılıyorsa eklenir veya kaldırılır. güvenlik grupları, cihazlar veya kullanıcılar için kullanılabilir, ancak Microsoft 365 gruplar yalnızca kullanıcı grupları olabilir. Dinamik grupları kullanmak için Azure AD Premium P1 lisansı veya Eğitim için Intune lisansı gerekir. Daha fazla ayrıntı için bkz. gruplar Için dinamik üyelik kuralları .

Azure portal kural Oluşturucu

Azure AD, önemli kurallarınızı daha hızlı bir şekilde oluşturmak ve güncelleştirmek için bir kural Oluşturucusu sağlar. Kural Oluşturucu, en fazla beş ifadeye kadar oluşturmayı destekler. Kural Oluşturucu, birkaç basit ifadeye sahip bir kural oluşturulmasını kolaylaştırır, ancak her kuralı yeniden oluşturmak için kullanılamaz. Kural Oluşturucu oluşturmak istediğiniz kuralı desteklemiyorsa, metin kutusunu kullanabilirsiniz.

Aşağıda, metin kutusunu kullanarak oluşturmanızı önerdiğimiz gelişmiş kuralların veya sözdizimi örnekleri verilmiştir:

Not

Kural Oluşturucu, metin kutusunda oluşturulan bazı kuralları görüntüleyemeyebilir. Kural Oluşturucu kuralı görüntüleyebilmediğinden bir ileti görebilirsiniz. Kural Oluşturucu, desteklenen sözdizimini, doğrulamayı veya dinamik grup kurallarının işlenmesini herhangi bir şekilde değiştirmez.

"Kuralları Yapılandır" sekmesindeki "ifade Ekle" eylemi içeren "dinamik üyelik kuralları" sayfasını gösteren ekran görüntüsü.

Bir üyelik kuralı için sözdizimi, desteklenen özellikler, işleçler ve değerler örnekleri için bkz. Azure Active Directory gruplar Için dinamik üyelik kuralları.

Bir grup üyeliği kuralı oluşturmak için

  1. Azure AD kuruluşunda genel yönetici, Intune Yöneticisi veya Kullanıcı Yöneticisi rolündeki bir hesapla Azure AD Yönetim merkezinde oturum açın.

  2. Grupları arayın ve seçin.

  3. Tüm gruplar' ı seçin ve Yeni Grup' u seçin.

    Yeni grup eklemek için komutu seçin

  4. Grup sayfasında, yeni grup için bir ad ve açıklama girin. Kullanıcılar veya cihazlar için bir üyelik türü seçin ve ardından Dinamik sorgu Ekle' yi seçin. Kural Oluşturucusu en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    "Yeni grup" eyleminin seçildiği "tüm gruplar" sayfasını gösteren ekran görüntüsü.

  5. Üyelik sorgunuz için kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al seçeneğini belirleyin
    2. Uygulama KIMLIĞI ' ni girin ve ardından özellikleri Yenile' yi seçin.

  6. Kuralı oluşturduktan sonra Kaydet' i seçin.

  7. Grubu oluşturmak için Yeni Grup sayfasında Oluştur ' u seçin.

Girdiğiniz kural geçerli değilse, kuralın neden işlenmediği hakkında bir açıklama portalda bir Azure bildiriminde görüntülenir. Kuralı nasıl düzelteceğinizi anlamak için dikkatle okuyun.

Mevcut bir kuralı güncelleştirmek için

  1. Azure AD kuruluşunda genel yönetici, Grup Yöneticisi, Intune Yöneticisi veya Kullanıcı Yöneticisi rolündeki bir hesapla Azure AD Yönetim merkezinde oturum açın.

  2. Gruplar > tüm gruplar' ı seçin.

  3. Profilini açmak için bir grup seçin.

  4. Grubun profil sayfasında dinamik üyelik kuralları' nı seçin. Kural Oluşturucusu en fazla beş ifadeyi destekler. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.

    Dinamik bir grup için üyelik kuralı ekle

  5. Üyelik kuralınız için kullanılabilen özel uzantı özelliklerini görmek için:

    1. Özel uzantı özelliklerini al seçeneğini belirleyin
    2. Uygulama KIMLIĞI ' ni girin ve ardından özellikleri Yenile' yi seçin.

  6. Kuralı güncelleştirdikten sonra Kaydet' i seçin.

Hoş geldiniz e-postasını aç veya kapat

yeni bir Microsoft 365 grubu oluşturulduğunda, gruba eklenen kullanıcılar bir hoş geldiniz e-posta bildirimi gönderilir. Daha sonra, bir kullanıcının veya cihazın herhangi bir özniteliği değişirse, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir. Ayrıca eklenen kullanıcılar da hoş geldiniz bildirimini alır. Exchange PowerShell'de bu davranışı kapatabilirsiniz.

Bir kural için işleme durumunu denetleme

Grubun genel bakış sayfasında Üyelik işleme durumu ve son güncelleştirilme tarihi ' ni görebilirsiniz.

dinamik grup durumunu görüntüleme

Üyelik işleme durumu için aşağıdaki durum iletileri görüntülenebilir:

  • Değerlendiriliyor: Grup değişikliği alındı ve güncelleştirmeler değerlendiriliyor.
  • İşleniyor: güncelleştirmeler işleniyor.
  • Güncelleştirme tamamlandı: işleme tamamlandı ve geçerli tüm güncelleştirmeler yapıldı.
  • İşlem hatası: üyelik kuralını değerlendirirken bir hata nedeniyle işlem tamamlanamadı.
  • Güncelleştirme duraklatıldı: dinamik üyelik kuralı güncelleştirmeleri yönetici tarafından duraklatıldı. MembershipRuleProcessingState, "duraklatıldı" olarak ayarlandı.

Üyelik son güncelleştirilme durumu için aşağıdaki durum iletileri görüntülenebilir:

  • <Tarih ve saat > : üyeliğin güncelleştirildiği son zaman.
  • Devam ediyor: Şu anda güncelleştirmeler devam ediyor.
  • Bilinmiyor: son güncelleştirme saati alınamıyor. Grup yeni olabilir.

Belirli bir grup için üyelik kuralı işlenirken bir hata oluşursa, grubun Genel Bakış sayfasının üst kısmında bir uyarı gösterilir. 24 saatten uzun bir sürede kuruluştaki tüm gruplar için bekleyen dinamik üyelik güncelleştirmeleri işlenemezse, tüm grupların en üstünde bir uyarı gösterilir.

işlem hata iletisi uyarıları

Bu makaleler Azure Active Directory gruplar hakkında ek bilgiler sağlar.