Aracılığıyla paylaş

Azure portalında memberOf özniteliğiyle dinamik üyelik gruplarını yapılandırma

  • Makale

Microsoft Entra ID'deki bu özellik önizlemesi, yöneticilerin özniteliğini kullanarak diğer grupların üyelerini ekleyerek doldurulan dinamik üyelik grupları ve yönetim birimleri oluşturmasına memberOf olanak tanır. Daha önce Microsoft Entra ID'de grup tabanlı üyeliği okuyamayan uygulamalar artık bu yeni memberOf grupların üyeliğinin tamamını okuyabilir. Bu gruplar yalnızca uygulamalar için değil, lisans atamaları için de kullanılabilir.

Aşağıdaki diyagramda, Security-Group-X ve Security-Group-Y üyeleriyle Dinamik Grup-A'nın nasıl oluşturulabileceği gösterilmektedir. Security-Group-X ve Security-Group-Y içindeki grupların üyeleri Dinamik-Grup-A'ya üye olmaz.

memberOf özniteliğinin nasıl çalıştığını gösteren diyagram.

Bu önizlemeyle yöneticiler Azure portalı, Microsoft Graph ve PowerShell'de özniteliğiyle memberOf dinamik üyelik gruplarını yapılandırabilir. güvenlik grupları, Microsoft 365 grupları ve şirket içi Active Directory eşitlenen grupların tümü bu dinamik üyelik gruplarının üyesi olarak eklenebilir. Bunların tümü tek bir gruba da eklenebilir. Örneğin, dinamik grup bir güvenlik grubu olabilir, ancak üyeliğini tanımlamak için şirket içinden eşitlenen Microsoft 365 gruplarını, güvenlik gruplarını ve grupları kullanabilirsiniz.

Önkoşullar

Microsoft Entra dinamik grubu oluşturmak için özniteliğini memberOf kullanmak için en az bir Kullanıcı Yöneticisi olmanız gerekir. Microsoft Entra kiracısı için bir Microsoft Entra Id P1 veya P2 lisansına sahip olmanız gerekir.

Önizleme sınırlamaları

  • Her Microsoft Entra kiracısı özniteliğini kullanan 500 dinamik üyelik grubuyla memberOf sınırlıdır. Gruplar memberOf toplam dinamik grup üyesi kotası olan 15.000'e doğru sayılır.
  • Her dinamik grubun en fazla 50 üye grubu olabilir.
  • Dinamik üyelik gruplarına memberOf güvenlik gruplarının üyelerini eklediğinizde, yalnızca doğrudan güvenlik grubunun üyeleri dinamik grubun üyesi olur.
  • Başka bir memberOf dinamik grubun üyeliğini tanımlamak için bir memberOf dinamik grup kullanamazsınız. Örneğin, B ve C grubunun üyeleriyle Dinamik Grup A, Dinamik Grup D'nin üyesi olamaz.
  • memberOf Özniteliği diğer kurallarla kullanılamaz. Örneğin, dinamik grup A'nın B grubunun üyelerini içermesi ve ayrıca yalnızca Redmond'da bulunan kullanıcıları içermesi gerektiğini belirten bir kural başarısız olur.
  • Dinamik grup kuralı oluşturucusu ve doğrulama özelliği şu anda için memberOf kullanılamaz.
  • memberOf Özniteliği diğer işleçlerle kullanılamaz. Örneğin, "A grubunun Üyeleri Dinamik B grubunda olamaz" ifadesini içeren bir kural oluşturamazsınız.
  • Dinamik üyelik gruplarına dahil olan memberOf kullanıcılar, kiracıda çok sayıda grup veya sık sık dinamik üyelik grubu güncelleştirmeleri varsa kiracınız için daha yavaş işleme süresine neden olabilir.

Kullanmaya başlayın

Bu özellik Azure portalı, Microsoft Graph ve PowerShell'de kullanılabilir. memberOf Kural oluşturucuda henüz desteklenmediğinden kuralınızı kural düzenleyicisine girmeniz gerekir.

memberOf dinamik grubu oluşturma

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Grupları>Tüm gruplar'a göz atın.
  3. Yeni Grup seçeneğini belirleyin.
  4. Grup ayrıntılarını doldurun. Grup türü Güvenlik veya Microsoft 365, üyelik türü ise Dinamik Kullanıcı veya Dinamik Cihaz olarak ayarlanabilir.
  5. Dinamik sorgu ekle’yi seçin.
  6. MemberOf henüz kural oluşturucuda desteklenmiyor. Kural söz dizimi kutusuna kuralı yazmak için Düzenle'yi seçin.
    1. Örnek kullanıcı kuralı: user.memberof -any (group.objectId -in ['groupId', 'groupId'])
    2. Örnek cihaz kuralı: device.memberof -any (group.objectId -in ['groupId', 'groupId'])
  7. Tamam'ı seçin.
  8. Grup oluştur'u seçin.