Azure Active Directory içinde dinamik grup oluşturma veya güncelleştirmeCreate or update a dynamic group in Azure Active Directory

Azure Active Directory (Azure AD) ' de, Kullanıcı veya cihaz özelliklerine göre grup üyeliğini Belirleme kurallarını kullanabilirsiniz.In Azure Active Directory (Azure AD), you can use rules to determine group membership based on user or device properties. Bu makalede, Azure portal bir dinamik grup için nasıl bir kural ayarlanacağı açıklanır.This article tells how to set up a rule for a dynamic group in the Azure portal. Dinamik üyelik güvenlik grupları veya Office 365 grupları için desteklenir.Dynamic membership is supported for security groups or Office 365 groups. Bir grup üyeliği kuralı uygulandığında, Kullanıcı ve cihaz öznitelikleri üyelik kuralıyla eşleşmeler için değerlendirilir.When a group membership rule is applied, user and device attributes are evaluated for matches with the membership rule. Bir kullanıcı veya cihaz için bir öznitelik değiştiğinde, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir.When an attribute changes for a user or device, all dynamic group rules in the organization are processed for membership changes. Kullanıcılar ve cihazlar bir grubun koşullarını karşılıyorsa eklenir veya kaldırılır.Users and devices are added or removed if they meet the conditions for a group. Güvenlik grupları, cihazlar veya kullanıcılar için kullanılabilir, ancak Office 365 grupları yalnızca Kullanıcı grupları olabilir.Security groups can be used for either devices or users, but Office 365 groups can be only user groups.

Azure portal kural OluşturucuRule builder in the Azure portal

Azure AD, önemli kurallarınızı daha hızlı bir şekilde oluşturmak ve güncelleştirmek için bir kural Oluşturucusu sağlar.Azure AD provides a rule builder to create and update your important rules more quickly. Kural Oluşturucu, en fazla beş ifadeye kadar oluşturmayı destekler.The rule builder supports the construction up to five expressions. Kural Oluşturucu, birkaç basit ifadeye sahip bir kural oluşturulmasını kolaylaştırır, ancak her kuralı yeniden oluşturmak için kullanılamaz.The rule builder makes it easier to form a rule with a few simple expressions, however, it can't be used to reproduce every rule. Kural Oluşturucu oluşturmak istediğiniz kuralı desteklemiyorsa, metin kutusunu kullanabilirsiniz.If the rule builder doesn't support the rule you want to create, you can use the text box.

Aşağıda, metin kutusunu kullanarak oluşturmanızı önerdiğimiz gelişmiş kuralların veya sözdizimi örnekleri verilmiştir:Here are some examples of advanced rules or syntax for which we recommend that you construct using the text box:

Not

Kural Oluşturucu, metin kutusunda oluşturulan bazı kuralları görüntüleyemeyebilir.The rule builder might not be able to display some rules constructed in the text box. Kural Oluşturucu kuralı görüntüleyebilmediğinden bir ileti görebilirsiniz.You might see a message when the rule builder is not able to display the rule. Kural Oluşturucu, desteklenen sözdizimini, doğrulamayı veya dinamik grup kurallarının işlenmesini herhangi bir şekilde değiştirmez.The rule builder doesn't change the supported syntax, validation, or processing of dynamic group rules in any way.

Dinamik bir grup için üyelik kuralı ekle

Bir üyelik kuralı için sözdizimi, desteklenen özellikler, işleçler ve değerler örnekleri için bkz. Azure Active Directory gruplar Için dinamik üyelik kuralları.For examples of syntax, supported properties, operators, and values for a membership rule, see Dynamic membership rules for groups in Azure Active Directory.

Bir grup üyeliği kuralı oluşturmak içinTo create a group membership rule

  1. Azure AD Yönetim merkezinde , Kiracıdaki genel yönetici, Intune Yöneticisi veya Kullanıcı Yöneticisi rolündeki bir hesapla oturum açın.Sign in to the Azure AD admin center with an account that is in the Global administrator, Intune administrator, or User administrator role in the tenant.

  2. Gruplarıarayın ve seçin.Search for and select Groups.

  3. Tüm gruplar' ı seçin ve Yeni Grup' u seçin.Select All groups, and select New group.

    Yeni grup eklemek için komutu seçin

  4. Grup sayfasında, yeni grup için bir ad ve açıklama girin.On the Group page, enter a name and description for the new group. Kullanıcılar veya cihazlar için bir üyelik türü seçin ve ardından Dinamik sorgu Ekle' yi seçin.Select a Membership type for either users or devices, and then select Add dynamic query. Kural Oluşturucusu en fazla beş ifadeyi destekler.The rule builder supports up to five expressions. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.To add more than five expressions, you must use the text box.

    Dinamik bir grup için üyelik kuralı ekle

  5. Üyelik sorgunuz için kullanılabilen özel uzantı özelliklerini görmek için:To see the custom extension properties available for your membership query:

    1. Özel uzantı özelliklerini al seçeneğini belirleyinSelect Get custom extension properties
    2. Uygulama KIMLIĞI ' ni girin ve ardından özellikleri Yenile' yi seçin.Enter the application ID, and then select Refresh properties.
  6. Kuralı oluşturduktan sonra Kaydet' i seçin.After creating the rule, select Save.

  7. Grubu oluşturmak için Yeni Grup sayfasında Oluştur ' u seçin.Select Create on the New group page to create the group.

Girdiğiniz kural geçerli değilse, kuralın neden işlenmediği hakkında bir açıklama portalda bir Azure bildiriminde görüntülenir.If the rule you entered isn't valid, an explanation of why the rule couldn't be processed is displayed in an Azure notification in the portal. Kuralı nasıl düzelteceğinizi anlamak için dikkatle okuyun.Read it carefully to understand how to fix the rule.

Mevcut bir kuralı güncelleştirmek içinTo update an existing rule

  1. Azure AD Yönetim merkezinde , Kiracıdaki genel yönetici, Grup Yöneticisi, Intune Yöneticisi veya Kullanıcı Yöneticisi rolündeki bir hesapla oturum açın.Sign in to the Azure AD admin center with an account that is in the Global administrator, Group administrator, Intune administrator, or User administrator role in the tenant.

  2. Grupları > tüm gruplar' ı seçin.Select Groups > All groups.

  3. Profilini açmak için bir grup seçin.Select a group to open its profile.

  4. Grubun profil sayfasında dinamik üyelik kuralları' nı seçin.On the profile page for the group, select Dynamic membership rules. Kural Oluşturucusu en fazla beş ifadeyi destekler.The rule builder supports up to five expressions. Beşten fazla ifade eklemek için metin kutusunu kullanmanız gerekir.To add more than five expressions, you must use the text box.

    Dinamik bir grup için üyelik kuralı ekle

  5. Üyelik kuralınız için kullanılabilen özel uzantı özelliklerini görmek için:To see the custom extension properties available for your membership rule:

    1. Özel uzantı özelliklerini al seçeneğini belirleyinSelect Get custom extension properties
    2. Uygulama KIMLIĞI ' ni girin ve ardından özellikleri Yenile' yi seçin.Enter the application ID, and then select Refresh properties.
  6. Kuralı güncelleştirdikten sonra Kaydet' i seçin.After updating the rule, select Save.

Hoş geldiniz e-postasını aç veya kapatTurn on or off welcome email

Yeni bir Office 365 Grubu oluşturulduğunda, gruba eklenen kullanıcılar bir hoş geldiniz e-posta bildirimi gönderilir.When a new Office 365 group is created, a welcome email notification is sent the users who are added to the group. Daha sonra, bir kullanıcının veya cihazın herhangi bir özniteliği değişirse, kuruluştaki tüm dinamik grup kuralları üyelik değişiklikleri için işlenir.Later, if any attributes of a user or device change, all dynamic group rules in the organization are processed for membership changes. Ayrıca eklenen kullanıcılar da hoş geldiniz bildirimini alır.Users who are added then also receive the welcome notification. Bu davranışı Exchange PowerShell'de devre dışı bırakabilirsiniz.You can turn off this behavior in Exchange PowerShell.

Bir kural için işleme durumunu denetlemeCheck processing status for a rule

Grubun genel bakış sayfasında Üyelik işleme durumu ve son güncelleştirilme tarihi ' ni görebilirsiniz.You can see the membership processing status and the last updated date on the Overview page for the group.

dinamik grup durumunu görüntüleme

Üyelik işleme durumu için aşağıdaki durum iletileri görüntülenebilir:The following status messages can be shown for Membership processing status:

  • Değerlendiriliyor: Grup değişikliği alındı ve güncelleştirmeler değerlendiriliyor.Evaluating: The group change has been received and the updates are being evaluated.
  • İşleniyor: güncelleştirmeler işleniyor.Processing: Updates are being processed.
  • Güncelleştirme tamamlandı: işleme tamamlandı ve geçerli tüm güncelleştirmeler yapıldı.Update complete: Processing has completed and all applicable updates have been made.
  • İşlem hatası: üyelik kuralını değerlendirirken bir hata nedeniyle işlem tamamlanamadı.Processing error: Processing couldn't be completed because of an error evaluating the membership rule.
  • Güncelleştirme duraklatıldı: dinamik üyelik kuralı güncelleştirmeleri yönetici tarafından duraklatıldı.Update paused: Dynamic membership rule updates have been paused by the administrator. MembershipRuleProcessingState, "duraklatıldı" olarak ayarlandı.MembershipRuleProcessingState is set to “Paused”.

Üyelik son güncelleştirilme durumu için aşağıdaki durum iletileri görüntülenebilir:The following status messages can be shown for Membership last updated status:

  • <Tarih ve saat>: üyeliğin en son güncelleştirildiği zaman.<Date and time>: The last time the membership was updated.
  • Devamediyor: Şu anda güncelleştirmeler devam ediyor.In Progress: Updates are currently in progress.
  • Bilinmiyor: son güncelleştirme saati alınamıyor.Unknown: The last update time can't be retrieved. Grup yeni olabilir.The group might be new.

Belirli bir grup için üyelik kuralı işlenirken bir hata oluşursa, grubun Genel Bakış sayfasının üst kısmında bir uyarı gösterilir.If an error occurs while processing the membership rule for a specific group, an alert is shown on the top of the Overview page for the group. Kiracıdaki tüm gruplar için 24 saatten uzun bir sürede bekleyen dinamik üyelik güncelleştirmeleri işlenemezse, tüm gruplarınen üstünde bir uyarı gösterilir.If no pending dynamic membership updates can be processed for all the groups within the tenant for more than 24 hours, an alert is shown on the top of All groups.

işlem hata iletisi uyarıları

Bu makaleler Azure Active Directory gruplar hakkında ek bilgiler sağlar.These articles provide additional information on groups in Azure Active Directory.