Azure Active Directory'daki gruplar için dinamik üyelik Azure Active Directory
Bu Azure Active Directory (Azure AD), gruplar için dinamik üyelikleri etkinleştirmek için karmaşık öznitelik tabanlı kurallar oluşturabilirsiniz. Dinamik grup üyeliği, kullanıcı ekleme ve kaldırmanın yönetim yükünü azaltır. Bu makalede, kullanıcılar veya cihazlar için dinamik üyelik kuralları oluşturma özellikleri ve söz dizimi ayrıntılı olarak ve ayrıntılıdır. Güvenlik gruplarında veya güvenlik gruplarında dinamik üyelik için bir Microsoft 365 oluşturabilirsiniz.
Bir kullanıcı veya cihazın herhangi bir özniteliği değiştirlendiğinde, sistem bir dizinde tüm dinamik grup kurallarını değerlendirir ve değişikliğin herhangi bir grup eklendiğinde veya kaldıran bir değişikliği tetikleyip tetikleyemeyeceklerini görmek için bu dizinde yer alan tüm dinamik grup kurallarını değerlendirir. Bir kullanıcı veya cihaz bir gruptaki bir kuralı karşılarsa, o grubun bir üyesi olarak eklenir. Artık kuralı karşılayamasalar kaldırılır. Dinamik grubun bir üyesini el ile ekser veya kaldırasınız.
- Cihazlar veya kullanıcılar için dinamik bir grup oluşturabilirsiniz, ancak hem kullanıcıları hem de cihazları içeren bir kural oluşturayazabilirsiniz.
- Cihaz sahiplerinin özniteliklerini temel alan bir cihaz grubu oluşturamayabilirsiniz. Cihaz üyelik kuralları yalnızca cihaz özniteliklerine başvurur.
Not
Bu özellik, bir Azure AD Premium P1 veya daha fazla dinamik grubun üyesi olan her benzersiz kullanıcı için Eğitim için Intune lisansı gerektirir. Dinamik grupların üyesi olması için kullanıcılara lisans atamanız gerek yoktur, ancak tüm bu kullanıcıları kapsayacak şekilde Azure AD kuruluşunda en az sayıda lisansa sahip olmak gerekir. Örneğin, kuruluşta tüm dinamik gruplarda toplam 1.000 benzersiz kullanıcınız varsa, lisans gereksinimini karşılamak için Azure AD Premium P1 için en az 1.000 lisansa ihtiyacınız olur. Dinamik cihaz grubunun üyesi olan cihazlar için lisans gerekmez.
Azure portal'da kural oluşturucu
Azure AD, önemli kurallarınızı daha hızlı oluşturmak ve güncelleştirmek için bir kural oluşturucu sağlar. Kural oluşturucusu en fazla beş ifadenin oluşturması destekler. Kural oluşturucusu birkaç basit ifadeyle kural oluşturmayı kolaylaştırır, ancak her kuralı yeniden oluşturmak için kullanılamaz. Kural oluşturucu oluşturmak istediğiniz kuralı desteklemezse metin kutusunu kullanabilirsiniz.
Aşağıda, metin kutusunu kullanarak oluşturmanizi öneren bazı gelişmiş kurallar veya söz dizimi örnekleri verilmiştir:
- Beşten fazla ifadeye sahip kural
- Doğrudan raporlar kuralı
- ayar işleci önceliği
- Karmaşık ifadelere sahip kurallar; örneğin
(user.proxyAddresses -any (_ -contains "contoso"))
Not
Kural oluşturucusu, metin kutusunda oluşturulmuş bazı kuralları görüntüleyene kadar göstereye. Kural oluşturucusu kuralı görüntüleyene bir ileti görebilir. Kural oluşturucusu, dinamik grup kurallarının desteklenen söz dizimlerini, doğrulamasını veya işlemesini hiçbir şekilde değiştirmez.
Daha fazla adım adım yönergeler için bkz. Dinamik grup oluşturma veya güncelleştirme.
<a name="rule-syntax-for-a-single-expression">Tek bir ifade için kural söz dizimi
Tek bir ifade, üyelik kuralının en basit biçimidir ve yalnızca yukarıda belirtilen üç parçaya sahiptir. Tek bir ifadeye sahip bir kural aşağıdakine benzer: , burada özelliğin söz Property Operator Value dizimi object.property adıdır.
Aşağıda, tek bir ifadeyle düzgün oluşturulmuş bir üyelik kuralı örneği ve ardından ve bir örnek ve ardından ve ve ardından 3.
user.department -eq "Sales"
Parantezler tek bir ifade için isteğe bağlıdır. Üyelik kuralınız gövdesinin toplam uzunluğu 3072 karakterden uzun olamaz.
Üyelik kuralının gövdeyi oluşturma
Bir grubu kullanıcılarla veya cihazlarla otomatik olarak doldurmak için bir üyelik kuralı, doğru veya yanlış sonuça neden olan ikili bir ifadedir. Basit bir kuralın üç parçası:
- Özellik
- İşleç
- Değer
Söz dizimi hatalarından kaçınmak için bir ifade içindeki parçaların sırası önemlidir.
Desteklenen özellikler
Üyelik kuralı oluşturmak için kullanılan üç tür özellik vardır.
- Boole
- Dize
- Dize koleksiyonu
Aşağıdakiler, tek bir ifade oluşturmak için kullanabileceğiniz kullanıcı özellikleridir.
Boole türünün özellikleri
| Özellikler | İzin verilen değerler | Kullanım |
|---|---|---|
| accountEnabled | true false | user.accountEnabled -eq true |
| dirSyncEnabled | true false | user.dirSyncEnabled -eq true |
Tür dizesinin özellikleri
| Özellikler | İzin verilen değerler | Kullanım |
|---|---|---|
| city | Herhangi bir dize değeri veya null | (user.city -eq "value") |
| ülke | Herhangi bir dize değeri veya null | (user.country -eq "value") |
| Şirketadı | Herhangi bir dize değeri veya null | (user.companyName -eq "value") |
| bölüm | Herhangi bir dize değeri veya null | (user.department -eq "value") |
| displayName | Herhangi bir dize değeri | (user.displayName -eq "value") |
| Employeeıd | Herhangi bir dize değeri | (user.employeeId -eq "value") (user.employeeId -ne null) |
| facsimileTelephoneNumber | Herhangi bir dize değeri veya null | (user.facsimileTelephoneNumber -eq "value") |
| givenName | Herhangi bir dize değeri veya null | (user.givenName -eq "value") |
| jobTitle | Herhangi bir dize değeri veya null | (user.jobTitle -eq "value") |
| posta | Herhangi bir dize değeri veya null (kullanıcının SMTP adresi) | (user.mail -eq "value") |
| mailNickName | Herhangi bir dize değeri (kullanıcının posta diğer adı) | (user.mailNickName -eq "value") |
| mobil | Herhangi bir dize değeri veya null | (User. Mobile-EQ "değer") |
| objectId | Kullanıcı nesnesinin GUID 'SI | (User. ObjectID-EQ "11111111-1111-1111-1111-111111111111") |
| onPremisesSecurityIdentifier | Şirket içinden buluta eşitlenen kullanıcılar için şirket içi güvenlik tanımlayıcısı (SID). | (User. onPremisesSecurityIdentifier-EQ "S-1-1-11-1111111111-1111111111-1111111111-1111111") |
| passwordPolicies | None DisableStrongPassword Disablepasswordexpiasyon Disablepasswordexpima, DisableStrongPassword | (User. passwordPolicies-EQ "DisableStrongPassword") |
| physicalDeliveryOfficeName | Herhangi bir dize değeri veya null | (User. Physicaldeliveryofficeename-EQ "Value") |
| postalCode | Herhangi bir dize değeri veya null | (User. PostaKodu-EQ "değer") |
| preferredLanguage | ISO 639-1 kodu | (User. preferredLanguage-EQ "en-US") |
| sipProxyAddress | Herhangi bir dize değeri veya null | (User. sipProxyAddress-EQ "değer") |
| state | Herhangi bir dize değeri veya null | (User. State-EQ "değer") |
| streetAddress | Herhangi bir dize değeri veya null | (User. streetAddress-EQ "değer") |
| surname | Herhangi bir dize değeri veya null | (User. soyad-EQ "Value") |
| telephoneNumber | Herhangi bir dize değeri veya null | (User. telephoneNumber-EQ "değer") |
| usageLocation | İki veya daha fazla ülke/bölge kodu | (User. usageLocation-EQ "US") |
| userPrincipalName | Herhangi bir dize değeri | (User. userPrincipalName-EQ " alias@domain ") |
| userType | üye Konuk null | (User. userType-EQ "üye") |
Dize koleksiyonu türü özellikleri
| Özellikler | İzin verilen değerler | Kullanım |
|---|---|---|
| Diğer postalar | Herhangi bir dize değeri | (User. Otherpostalarını-" alias@domain " içerir) |
| proxyAddresses | SMTP: alias@domain SMTP: alias@domain | (User. proxyAddresses-"SMTP: alias@domain " içerir) |
Cihaz kuralları için kullanılan özellikler için bkz. Cihazlar Için kurallar.
Desteklenen ifade işleçleri
Aşağıdaki tabloda, tek bir ifade için desteklenen tüm işleçler ve bunların sözdizimi listelenmektedir. İşleçler, kısa çizgi (-) öneki ile veya bu önek olmadan kullanılabilir. Contains işleci kısmi dize ile eşleşir ancak bir koleksiyon eşleştirmelerinde öğe eşleşmez.
| Operatör | Syntax |
|---|---|
| Eşit değildir | -ne |
| Eşittir | -EQ |
| Ile birlikte başlar | -notStartsWith |
| Ile başlar | -startsWith |
| İçermez | -notContains |
| Contains | -içerir |
| Eşleşmiyor | -notMatch |
| Eşleştirme | -Match |
| İçinde | -ın |
| Not ın | -Notın |
-İn ve-Notın işleçlerini kullanma
Bir kullanıcı özniteliğinin değerini bir dizi farklı değerle karşılaştırmak istiyorsanız-ın veya-Notın işleçlerini kullanabilirsiniz. Değer listesini başlatmak ve sonlandırmak için köşeli ayraç sembolleri "[" ve "]" kullanın.
Aşağıdaki örnekte, User. Department değeri listedeki değerlerden birine eşitse ifade true olarak değerlendirilir:
user.department -in ["50001","50002","50003","50005","50006","50007","50008","50016","50020","50024","50038","50039","51100"]
-Match işlecini kullanma
-Match işleci herhangi bir normal ifadeyi eşleştirmek için kullanılır. Örnekler:
user.displayName -match "Da.*"
Da DAV, David true olarak değerlendirilir, aDa yanlış olarak değerlendirilir.
user.displayName -match ".*vid"
David true olarak değerlendirilir, da false olarak değerlendirilir.
Desteklenen değerler
Bir ifadede kullanılan değerler, aşağıdakiler de dahil olmak üzere çeşitli türlerden oluşabilir:
- Dizeler
- Boolean – true, false
- Sayılar
- Diziler – sayı dizisi, dize dizisi
Bir ifade içinde bir değer belirtirken, hataları önlemek için doğru sözdiziminin kullanılması önemlidir. Bazı sözdizimi ipuçları şunlardır:
- Değer bir dize değilse çift tırnak işaretleri isteğe bağlıdır.
- Dize ve Regex işlemleri büyük/küçük harfe duyarlı değildir.
- Bir dize değeri çift tırnak içeriyorsa, her iki tırnak de karakter kullanılarak atlanmalıdır ` , örneğin, "Sales" değeri olduğunda, Kullanıcı. departmanı-EQ ` "Sales ` " uygun sözdizimidir. Tek tırnak işareti, her seferinde biri yerine iki tek tırnak kullanılarak atlanmalıdır.
- Değer olarak null kullanarak null denetimleri de yapabilirsiniz, örneğin,
user.department -eq null.
Null değer kullanımı
Bir kuralda null değer belirtmek için null değeri kullanabilirsiniz.
- Bir ifadede null değeri karşılaştırırken-EQ veya-ne ' i kullanın.
- Yalnızca bir sabit değer dize değeri olarak yorumlanması istiyorsanız, sözcüğü etrafında tırnak işareti kullanın.
- -Not işleci, null için karşılaştırılma işleci olarak kullanılamaz. Kullanıyorsanız, null veya $null kullanıp kullanmayacağınızı bir hata alırsınız.
Null değere başvurmak için doğru yol aşağıdaki gibidir:
user.mail –ne null
Birden çok ifade olan kurallar
Bir grup üyeliği kuralı-ve,-veya ve olmayan mantıksal işleçlerle bağlanmış birden fazla tek ifadeden oluşabilir. Mantıksal işleçler de birlikte kullanılabilir.
Aşağıda, birden çok ifadeye sahip doğru şekilde oluşturulmuş Üyelik kuralları örnekleri verilmiştir:
(user.department -eq "Sales") -or (user.department -eq "Marketing")
(user.department -eq "Sales") -and -not (user.jobTitle -contains "SDE")
İşleç önceliği
Tüm işleçler, en yüksekten en düşüğe öncelik sırasına göre aşağıda listelenmiştir. Aynı satırdaki operatörler eşit önceliğe sahiptir:
-eq -ne -startsWith -notStartsWith -contains -notContains -match –notMatch -in -notIn
-not
-and
-or
-any -all
Aşağıda, iki ifadenin Kullanıcı için değerlendirildiği operatör önceinin bir örneği verilmiştir:
user.department –eq "Marketing" –and user.country –eq "US"
Parantezler yalnızca öncelik gereksinimlerinizi karşılamıyorsa gereklidir. Örneğin, bölümün ilk olarak değerlendirilmesini istiyorsanız, sıralamayı belirlemede parantez nasıl kullanılabileceğini gösterir:
user.country –eq "US" –and (user.department –eq "Marketing" –or user.department –eq "Sales")
Karmaşık ifadelerle kurallar
Bir üyelik kuralı, özelliklerin, işleçlerin ve değerlerin daha karmaşık formlar üzerinde aldığı karmaşık ifadelerden oluşabilir. Aşağıdakilerden biri doğruysa ifadeler karmaşık kabul edilir:
- Özelliği bir değerler koleksiyonundan oluşur; Özellikle, çok değerli özellikler
- İfadeler-any ve-All işleçlerini kullanır
- İfadenin değeri bir veya daha fazla ifade olabilir
Çoklu değerli özellikler
Birden çok değerli özellikler aynı türdeki nesne koleksiyonlarıdır. -Any ve-All mantıksal işleçlerini kullanarak Üyelik kuralları oluşturmak için kullanılabilirler.
| Özellikler | Değerler | Kullanım |
|---|---|---|
| assignedPlans | Koleksiyondaki her nesne şu dize özelliklerini kullanıma sunar: capabilityStatus, Service, Serviceplanıd | User. assignedPlans-any (assignedPlan. Serviceplanıd-EQ "efb87545-963c-4e0d-99df-69c6916d9eb0"-ve assignedPlan. capabilityStatus-EQ "Enabled") |
| proxyAddresses | SMTP: alias@domain SMTP: alias@domain | (User. proxyAddresses-any ( _ -Contains "contoso")) |
-Any ve-All işleçlerini kullanma
-Any ve-All işleçlerini, sırasıyla koleksiyondaki öğelerin birine veya tümüne koşul uygulamak için kullanabilirsiniz.
- -Any (koleksiyonda en az bir öğe koşulla eşleştiğinde karşılandı)
- -Tümü (koleksiyondaki tüm öğeler koşulla eşleşiyorsa karşılandı)
Örnek 1
assignedPlans, kullanıcıya atanan tüm hizmet planlarını listeleyen bir çoklu değerli özelliktir. aşağıdaki ifade, etkin durumdaki Exchange Online (Plan 2) hizmet planına (guıd değeri olarak) sahip kullanıcıları seçer:
user.assignedPlans -any (assignedPlan.servicePlanId -eq "efb87545-963c-4e0d-99df-69c6916d9eb0" -and assignedPlan.capabilityStatus -eq "Enabled")
bu bir kural, bir Microsoft 365 (veya diğer Microsoft çevrimiçi hizmeti) özelliğinin etkinleştirildiği tüm kullanıcıları gruplandırmak için kullanılabilir. Daha sonra gruba bir ilke kümesiyle uygulayabilirsiniz.
Örnek 2
Aşağıdaki ifade, Intune hizmetiyle ilişkili herhangi bir hizmet planına sahip tüm kullanıcıları seçer (hizmet adı "SCO" ile tanımlanır):
user.assignedPlans -any (assignedPlan.service -eq "SCO" -and assignedPlan.capabilityStatus -eq "Enabled")
Örnek 3
Aşağıdaki ifade, hiç imzalanmış hizmet planına sahip olmayan tüm kullanıcıları seçer:
user.assignedPlans -all (assignedPlan.servicePlanId -eq "")
Alt çizgi ( _ ) sözdizimini kullanma
Alt çizgi ( _ ) sözdizimi, dinamik bir gruba kullanıcı veya cihaz eklemek için çok değerli dize koleksiyonu özelliklerinden birindeki belirli bir değerin oluşumlarıyla eşleşir. -Any veya-All işleçleri ile kullanılır.
Burada, _ User. ProxyAddress 'a göre üye eklemek için bir kuralda alt çizgi () kullanılmasına örnek verilmiştir (Kullanıcı. Otherpostalarda aynı şekilde çalışmaktadır). Bu kural, "contoso" içeren proxy adresine sahip tüm kullanıcıları gruba ekler.
(user.proxyAddresses -any (_ -contains "contoso"))
Diğer özellikler ve ortak kurallar
"Doğrudan rapor" kuralı oluşturma
Bir yöneticinin tüm doğrudan raporlarını içeren bir grup oluşturabilirsiniz. Daha sonra yöneticinin doğrudan raporları değiştiğinde grubun üyeliği otomatik olarak ayarlanır.
Doğrudan raporlar kuralı aşağıdaki sözdizimi kullanılarak oluşturulur:
Direct Reports for "{objectID_of_manager}"
Aşağıda, "62e19b97-8b3d-4d4a-A106-4ce66896a863" öğesinin, yöneticinin ObjectID olduğu geçerli bir kurala örnek verilmiştir:
Direct Reports for "62e19b97-8b3d-4d4a-a106-4ce66896a863"
Aşağıdaki ipuçları, kuralı düzgün şekilde kullanmanıza yardımcı olabilir.
- Yönetıcı kimliği , YÖNETICININ nesne kimliğidir. Bu, yöneticinin profilinde bulunabilir.
- Kuralın çalışması için, yönetici özelliğinin kuruluşunuzdaki kullanıcılar için doğru ayarlandığından emin olun. Kullanıcının profilindeki geçerli değeri kontrol edebilirsiniz.
- Bu kural yalnızca yöneticinin doğrudan raporlarını destekler. Diğer bir deyişle, yöneticinin doğrudan raporlarının ve raporlarının bulunduğu bir grup oluşturamazsınız.
- Bu kural diğer üyelik kurallarıyla birleştirilemez.
"Tüm kullanıcılar" kuralı oluşturma
Bir üyelik kuralı kullanarak, bir kuruluştaki tüm kullanıcıları içeren bir grup oluşturabilirsiniz. Kullanıcılar gelecekte kuruluşa eklendiğinde veya kuruluştan kaldırıldığında grubun üyeliği otomatik olarak ayarlanır.
"Tüm kullanıcılar" kuralı-ne işleci ve null değeri kullanılarak tek bir ifade kullanılarak oluşturulur. Bu kural, B2B Konuk kullanıcılarını ve üye kullanıcıları gruba ekler.
user.objectId -ne null
Grubunuzun Konuk kullanıcıları dışlanmasını ve yalnızca kuruluşunuzun üyelerini içermesini istiyorsanız, aşağıdaki sözdizimini kullanabilirsiniz:
(user.objectId -ne null) -and (user.userType -eq "Member")
"Tüm cihazlar" kuralı oluşturma
Bir üyelik kuralı kullanarak, bir kuruluştaki tüm cihazları içeren bir grup oluşturabilirsiniz. Cihazlar gelecekte kuruluşa eklendiğinde veya kuruluştan kaldırıldığında grubun üyeliği otomatik olarak ayarlanır.
"Tüm cihazlar" kuralı-ne işleci ve null değeri kullanılarak tek bir ifade kullanılarak oluşturulur:
device.objectId -ne null
Uzantı özellikleri ve özel uzantı özellikleri
Uzantı öznitelikleri ve özel uzantı özellikleri, dinamik üyelik kurallarında dize özellikleri olarak desteklenir. Uzantı öznitelikleri şirket Içi WINDOWS Server ad 'den eşitlenir ve "ExtensionAttributeX" biçimini alır, burada X eşittir 1-15. Bir özellik olarak uzantı özniteliği kullanan bir kurala örnek aşağıda verilmiştir:
(user.extensionAttribute15 -eq "Marketing")
özel uzantı özellikleri şirket içi Windows Server AD veya bağlı bir SaaS uygulamasından eşitlenir ve şu biçimdedir user.extension_[GUID]_[Attribute] :
- [GUID], Azure AD 'de özelliği oluşturan uygulama için Azure AD 'de benzersiz tanıtıcıdır
- [Attribute], oluşturulduğu şekliyle özelliğin adıdır
Özel uzantı özelliği kullanan bir kurala örnek:
user.extension_c272a57b722d4eb29bfe327874ae79cb_OfficeNumber -eq "123"
özel özellik adı, bir kullanıcının özelliğini Graph Explorer kullanılarak sorgulayarak ve özellik adı aranırken dizinde bulunabilir. Ayrıca, benzersiz bir uygulama KIMLIĞI girmek ve dinamik üyelik kuralı oluştururken kullanmak üzere özel uzantı özelliklerinin tam listesini almak için dinamik Kullanıcı grubu kural tasarımcısında özel uzantı özellikleri al bağlantısını seçebilirsiniz. Bu liste ayrıca, bu uygulama için yeni özel uzantı özellikleri almak üzere yenilenebilir.
daha fazla bilgi için bkz. sync: Directory extensions Azure AD Connectmakalesindeki dinamik gruplardaki öznitelikleri kullanma .
Cihazlar için kurallar
Ayrıca, bir gruptaki üyelik için cihaz nesneleri seçen bir kural oluşturabilirsiniz. Grup üyeleri olarak hem Kullanıcı hem de cihaz ekleyemezsiniz.
Not
OrganizationalUnit özniteliği artık listelenmez ve kullanılmamalıdır. Bu dize, Intune tarafından belirli durumlarda ayarlanır ancak Azure AD tarafından tanınmamaktadır, bu nedenle bu özniteliğe göre gruplara hiçbir cihaz eklenmez.
Not
systemlabels, Intune ile ayarlanamaz salt okunurdur.
Windows 10 için, deviceosversion özniteliğinin doğru biçimi şu şekildedir: (device. deviceosversion-eq "10.0.17763"). Biçimlendirme, PowerShell cmdlet'i Get-MsolDevice doğrulanabilir.
Aşağıdaki cihaz öznitelikleri kullanılabilir.
| Cihaz özniteliği | Değerler | Örnek |
|---|---|---|
| accountEnabled | true false | (device.accountEnabled -eq true) |
| displayName | herhangi bir dize değeri | (device.displayName -eq "Rob iPhone") |
| deviceOSType | herhangi bir dize değeri | (device.deviceOSType -eq "iPad") veya (device.deviceOSType -eq "iPhone") (device.deviceOSType -contains "AndroidEnterprise") (device.deviceOSType -eq "AndroidForWork") (device.deviceOSType -eq "Windows") |
| deviceOSVersion | herhangi bir dize değeri | (device.deviceOSVersion -eq "9.1") (device.deviceOSVersion -eq "10.0.17763.0") |
| Cihazlar | geçerli bir cihaz kategorisi adı | (device.deviceCategory -eq "BYOD") |
| deviceManufacturer | herhangi bir dize değeri | (device.deviceManufacturer -eq "Samsung") |
| deviceModel | herhangi bir dize değeri | (device.deviceModel -eq "iPad Air") |
| deviceOwnership | Kişisel, Şirket, Bilinmiyor | (device.deviceOwnership -eq "Company") |
| enrollmentProfileName | Apple Cihaz Kayıt Profili adı, Android Enterprise Şirketin sahip olduğu ayrılmış cihaz Kayıt Profili adı veya Windows Autopilot profil adı | (device.enrollmentProfileName -eq "DEP iPhones") |
| isRooted | true false | (device.isRooted -eq true) |
| managementType | MDM (mobil cihazlar için) | (device.managementType -eq "MDM") |
| deviceId | geçerli bir Azure AD cihaz kimliği | (device.deviceId -eq "d4fe7726-5966-431c-b3b8-cddc8fdb717d") |
| objectId | geçerli bir Azure AD nesne kimliği | (device.objectId -eq "76ad43c9-32c5-45e8-a272-7b58b58f596d") |
| devicePhysicalIds | Tüm Autopilot cihazları, OrderID veya PurchaseOrderID gibi Autopilot tarafından kullanılan herhangi bir dize değeri | (device.devicePhysicalIDs -any _ -contains "[ZTDId]") (device.devicePhysicalIds -any _ -eq "[OrderID]:179887111881") (device.devicePhysicalIds -any _ -eq "[PurchaseOrderId]:76222342342") |
| systemLabels | Modern Çalışma Alanı cihazlarını etiketlemek için Intune cihaz özelliğiyle eşleşen herhangi bir dize | (device.systemLabels -contains "M365Managed") |
Not
deviceOwnership için, cihazlar için Dinamik Gruplar oluştururken değeri "Şirket" değerine eşit olarak ayarlamanız gerekir. Intune'da cihaz sahipliği bunun yerine Şirket olarak temsil edildi. Daha fazla ayrıntı için OwnerTypes'a bakın.
Sonraki adımlar
Bu makaleler, çalışma gruplarında gruplar hakkında ek Azure Active Directory.