Aracılığıyla paylaş

Microsoft Entra ID'de dinamik gruplar için daha basit ve daha verimli kurallar oluşturma

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id ekibi, dinamik gruplarla ilgili olayların raporlarını ve üyelik kurallarının işleme süresini alır. Bu makalede, mühendislik ekibimizin müşterilerin üyelik kurallarını basitleştirmesine yardımcı olduğu en yaygın yöntemleri sunmak için bu bildirilen bilgiler kullanılır. Daha basit ve daha verimli kurallar, daha iyi dinamik grup işleme sürelerine neden olur. Dinamik gruplar için üyelik kuralları yazarken, kurallarınızın mümkün olduğunca verimli olduğundan emin olmak için bu adımları izleyin.

KAÇINCI kullanımını en aza indirme

Kurallarda işleç kullanımını match mümkün olduğunca en aza indirin. Bunun yerine veya -eq işleçlerini kullanmanın startswith mümkün olup olmadığını keşfedin. İşleci kullanmadan grupta olmasını istediğiniz kullanıcıları seçmek için kurallar yazmanıza olanak sağlayan diğer özellikleri kullanmayı -match göz önünde bulundurun. Örneğin, şehirleri Lagos olan tüm kullanıcılar için grup için bir kural istiyorsanız, aşağıdaki gibi kuralları kullanmak yerine:

  • user.city -match "ago"
  • user.city -match ".*?ago.*"

Aşağıdaki gibi kuralları kullanmak daha iyidir:

  • user.city -startswith "Lag"

Ya da hepsinden iyisi:

  • user.city -eq "Lagos"

CONTAINS kullanımını en aza indirme

MATCH kullanımına benzer. Kurallarda işleç kullanımını contains mümkün olduğunca en aza indirin. Bunun yerine veya -eq işleçlerini kullanmanın startswith mümkün olup olmadığını keşfedin. CONTAINS kullanmak, özellikle de birçok dinamik grubu olan kiracılar için işlem sürelerini artırabilir.

Daha az OR işleci kullanma

Kuralınızda, işleçlerle -or bağlantılı aynı özellik için çeşitli değerleri ne zaman kullandığını belirleyin. Bunun yerine, kuralın değerlendirilmesini -in kolaylaştırmak için işlecini kullanarak bunları tek bir ölçütte gruplandırın. Örneğin, aşağıdaki gibi bir kurala sahip olmak yerine:

(user.department -eq "Accounts" -and user.city -eq "Lagos") -or 
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or 
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or 
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or 
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")

Böyle bir kuralın olması daha iyidir:

  • user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

Buna karşılık, işleçlerle -and bağlantılı olan çeşitli değerlere eşit olmayan aynı özelliğe sahip benzer alt ölçütleri tanımlayın. Ardından, kuralın anlaşılmasını ve değerlendirilmesini -notin kolaylaştırmak için işlecini kullanarak bunları tek bir ölçütte gruplandırın. Örneğin, aşağıdaki gibi bir kural kullanmak yerine:

  • (user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")

Aşağıdaki gibi bir kural kullanmak daha iyidir:

  • user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

Yedekli ölçütlerden kaçının

Kuralınızda yedekli ölçütler kullanmadığınızdan emin olun. Örneğin, aşağıdaki gibi bir kural kullanmak yerine:

  • user.city -eq "Lagos" or user.city -startswith "Lag"

Aşağıdaki gibi bir kural kullanmak daha iyidir:

  • user.city -startswith "Lag"

Sonraki adımlar