Bagikan melalui

Membuat atau memperbarui grup keanggotaan dinamis di ID Microsoft Entra

  • Artikel

Anda dapat menggunakan aturan untuk menentukan grup keanggotaan dinamis berdasarkan properti pengguna atau perangkat Di ID Microsoft Entra, bagian dari Microsoft Entra. Artikel ini menjelaskan cara menyiapkan aturan untuk grup keanggotaan dinamis di portal Azure.

Keanggotaan grup berdasarkan properti pengguna atau perangkat didukung untuk grup keamanan dan grup Microsoft 365. Saat Anda menerapkan aturan untuk grup keanggotaan dinamis, atribut pengguna dan perangkat dievaluasi untuk kecocokan dengan aturan keanggotaan. Saat atribut berubah untuk pengguna atau perangkat, semua aturan untuk grup keanggotaan dinamis di organisasi diproses untuk perubahan. Pengguna dan perangkat ditambahkan atau dihapus jika mereka memenuhi ketentuan untuk grup keanggotaan dinamis. Di Microsoft Entra, satu penyewa dapat memiliki maksimum 15.000 grup keanggotaan dinamis.

Catatan

Grup keamanan dapat digunakan untuk perangkat atau pengguna, tetapi grup Microsoft 365 hanya dapat menyertakan pengguna.

Menggunakan grup keanggotaan dinamis memerlukan lisensi Microsoft Entra ID P1 atau lisensi Intune for Education. Untuk informasi lebih lanjut, lihat Mengelola aturan untuk grup keanggotaan dinamis di Microsoft Entra ID.

Pembuat aturan di portal Microsoft Azure

MICROSOFT Entra ID menyediakan penyusun aturan untuk membuat dan memperbarui aturan penting Anda dengan lebih cepat. Pembuat aturan mendukung konstruksi hingga lima ekspresi. Pembuat aturan mempermudah pembuatan aturan dengan beberapa ekspresi sederhana, namun tidak dapat digunakan untuk mereproduksi setiap aturan. Jika pembuat aturan tidak mendukung aturan yang ingin Anda buat, Anda bisa menggunakan kotak teks.

Berikut beberapa contoh aturan atau sintaks lanjutan yang sebaiknya Anda buat menggunakan kotak teks:

Catatan

Pembuat aturan mungkin tidak dapat menampilkan beberapa aturan yang dibuat dalam kotak teks. Anda mungkin melihat pesan saat pembuat aturan tidak dapat menampilkan aturan. Penyusun aturan tidak mengubah sintaks, validasi, atau pemrosesan aturan yang didukung untuk grup keanggotaan dinamis dengan cara apa pun.

Cuplikan layar yang memperlihatkan aturan untuk halaman grup keanggotaan dinamis dengan tindakan Tambahkan ekspresi pada tab yang dipilih.

Untuk contoh sintaks, properti, operator, dan nilai yang didukung untuk aturan keanggotaan, lihat Mengelola aturan untuk grup keanggotaan dinamis di ID Microsoft Entra.

Untuk membuat aturan untuk grup keanggotaan dinamis

  1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya seorang Administrator Grup.

  2. Pilih ID Microsoft Entra.>Grup.

  3. Pilih Semua grup, dan pilih Grup baru.

    Cuplikan layar memperlihatkan cara memilih tindakan Tambahkan grup baru.

  4. Di halaman Grup, masukkan nama dan deskripsi untuk grup baru. Pilih Jenis keanggotaan pengguna atau perangkat, lalu pilih Tambahkan kueri dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar yang memperlihatkan halaman Semua grup dengan tindakan Grup baru dipilih.

  5. Untuk melihat properti ekstensi khusus yang tersedia untuk permintaan keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  6. Setelah membuat aturan, pilih Simpan.

  7. Pilih Buat di halaman Grup baru untuk membuat grup.

Jika aturan yang Anda masukkan tidak valid, penjelasan tentang mengapa aturan tidak dapat diproses ditampilkan dalam pemberitahuan di portal. Baca dengan seksama untuk memahami cara memperbaiki aturan.

Untuk memperbarui aturan yang sudah ada

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Grup atau lebih tinggi.

  2. Pilih Microsoft Entra ID.

  3. Pilih Grup>Semua grup.

  4. Pilih grup untuk membuka profilnya.

  5. Di halaman profil untuk grup, pilih Aturan keanggotaan dinamis. Pembuat aturan mendukung hingga lima ekspresi. Untuk menambahkan lebih dari lima ekspresi, Anda harus menggunakan kotak teks.

    Cuplikan layar memperlihatkan cara menambahkan aturan untuk grup keanggotaan dinamis.

  6. Untuk melihat properti ekstensi kustom yang tersedia untuk aturan keanggotaan Anda:

    1. Pilih Dapatkan properti ekstensi kustom
    2. Masukkan ID aplikasi, lalu pilih Refresh properti.

  7. Setelah memperbarui aturan, pilih Simpan.

Mengaktifkan atau menonaktifkan email selamat datang

Saat grup Microsoft 365 baru dibuat, pemberitahuan email selamat datang dikirim kepada pengguna yang ditambahkan ke grup. Nantinya, jika ada atribut pengguna atau perangkat (hanya untuk grup keamanan) yang berubah, semua aturan untuk grup keanggotaan dinamis di organisasi diproses untuk perubahan. Pengguna yang ditambahkan kemudian juga menerima pemberitahuan selamat datang. Anda dapat menonaktifkan perilaku ini di Exchange PowerShell.

Cek status pemrosesan untuk aturan

Anda dapat melihat status pemrosesan aturan dan tanggal perubahan keanggotaan terakhir di halaman Gambaran Umum untuk grup keanggotaan dinamis.

Cuplikan layar diagram status grup keanggotaan dinamis.

Pesan status berikut dapat ditampilkan untuk status Pemrosesan aturan dinamis:

  • Mengevaluasi: Perubahan grup telah diterima dan pembaruan sedang dievaluasi.
  • Pemrosesan: Pembaruan sedang diproses.
  • Pembaruan selesai: Pemrosesan selesai dan semua pembaruan yang berlaku dibuat.
  • Kesalahan pemrosesan: Pemrosesan tidak dapat diselesaikan karena kesalahan saat mengevaluasi aturan keanggotaan.
  • Pembaruan dijeda: Administrator menjeda aturan untuk pembaruan grup keanggotaan dinamis. MembershipRuleProcessingState diatur ke "Dijeda".
  • Belum dimulai: Pemrosesan belum dimulai.

Catatan

Di layar ini Anda sekarang juga dapat memilih untuk Menjeda pemrosesan. Sebelumnya, opsi ini hanya tersedia melalui modifikasi properti membershipRuleProcessingState. Mereka yang ditetapkan setidaknya peran Administrator Grup dapat mengelola pengaturan ini dan dapat menjeda serta melanjutkan pemrosesan keanggotaan dinamis grup. Pemilik grup tanpa peran yang benar tidak memiliki hak yang diperlukan untuk mengedit pengaturan ini.

Pesan status berikut dapat ditampilkan untuk status Perubahan keanggotaan terakhir:

  • < Tanggal dan waktu>: Waktu terakhir kali keanggotaan diperbarui.
  • Sedang Berlangsung: Pembaruan saat ini sedang berlangsung.
  • Tidak diketahui: Waktu pembaruan terakhir tidak dapat diambil. Grup ini mungkin baru.

Penting

Setelah menjeda dan melanjutkan pemrosesan grup keanggotaan dinamis, tanggal "Perubahan keanggotaan terakhir" akan menampilkan nilai sementaranya. Nilai ini diperbarui setelah pemrosesan selesai.

Jika terjadi kesalahan saat memproses aturan keanggotaan untuk grup tertentu, pemberitahuan akan ditampilkan di bagian atas halaman Ringkasan untuk grup. Jika tidak ada pembaruan yang tertunda dari grup keanggotaan dinamis yang dapat diproses untuk semua grup dalam organisasi selama lebih dari 24 jam, peringatan ditampilkan di bagian atas Semua grup.

Cuplikan layar memperlihatkan cara memproses pemberitahuan pesan kesalahan.

Langkah berikutnya

Artikel berikut ini menyediakan informasi tambahan tentang cara menggunakan grup di ID Microsoft Entra.