Mengonfigurasi grup keanggotaan dinamis dengan atribut memberOf di portal Azure

Fitur pratinjau di Microsoft Entra ID ini memungkinkan admin membuat grup keanggotaan dinamis dan unit administratif yang diisi dengan cara menambahkan anggota dari grup lain menggunakan atribut memberOf. Aplikasi yang tidak dapat membaca keanggotaan berbasis grup sebelumnya di ID Microsoft Entra sekarang dapat membaca seluruh keanggotaan grup baru memberOf ini. Grup ini tidak hanya dapat digunakan untuk aplikasi tetapi juga dapat digunakan untuk penetapan lisensi.

Diagram berikut ini menggambarkan bagaimana Anda dapat membuat Dynamic-Group-A dengan anggota dari Security-Group-X dan Security-Group-Y. Anggota grup di dalam Security-Group-X dan Security-Group-Y tidak menjadi anggota Dynamic-Group-A.

Dengan pratinjau ini, admin dapat mengonfigurasi grup keanggotaan dinamis dengan memberOf atribut di portal Azure, Microsoft Graph, dan PowerShell. Grup keamanan, grup Microsoft 365, dan grup yang disinkronkan dari Active Directory lokal semuanya dapat ditambahkan sebagai anggota grup keanggotaan dinamis ini. Semuanya juga dapat ditambahkan ke satu grup. Misalnya, grup dinamis dapat berupa grup keamanan, tetapi anggotanya dapat Anda pilih dari grup Microsoft 365, grup keamanan, dan grup yang disinkronkan dari lokal.

Prasyarat

Anda harus setidaknya menjadi Administrator Pengguna untuk menggunakan atribut memberOf guna membuat grup dinamis Microsoft Entra. Anda harus memiliki lisensi Microsoft Entra ID P1 atau P2 untuk penyewa Microsoft Entra.

Batasan pratinjau

• Setiap penyewa Microsoft Entra dibatasi hingga 500 grup keanggotaan dinamis menggunakan atribut memberOf. Grup memberOf dihitung ke dalam kuota total 15.000 anggota grup dinamis.
• Setiap grup dinamis dapat memiliki anggota hingga 50 grup.
• Saat Anda menambahkan anggota grup keamanan ke memberOf grup keanggotaan dinamis, hanya anggota langsung grup keamanan yang menjadi anggota grup dinamis.
• Anda tidak dapat menggunakan satu memberOf grup dinamis untuk menentukan keanggotaan grup dinamis lain memberOf . Misalnya, Grup Dinamis A, dengan anggota grup B dan C di dalamnya, tidak dapat menjadi anggota Grup Dinamis D.
• Atribut memberOf tidak dapat digunakan dengan aturan lain. Sebagai contoh, aturan yang menyatakan grup dinamis A harus berisi anggota grup B dan juga hanya boleh berisi pengguna yang terletak di Redmond ini akan gagal.
• Penyusun aturan grup dinamis dan fitur validasi tidak dapat digunakan untuk memberOf saat ini.
• Atribut memberOf tidak dapat digunakan dengan operator lain. Misalnya, Anda tidak dapat membuat aturan yang menyatakan "Anggota grup A tidak dapat berada di grup Dinamis B."
• Pengguna yang disertakan dalam memberOf grup keanggotaan dinamis dapat menyebabkan waktu pemrosesan yang lebih lambat untuk penyewa Anda, jika penyewa memiliki sejumlah besar grup atau pembaruan grup keanggotaan dinamis yang sering.

Mulai Sekarang

Fitur ini dapat digunakan di portal Azure, Microsoft Graph, dan PowerShell. Karena memberOf belum didukung di penyusun aturan, Anda harus memasukkan aturan Anda di editor aturan.

Membuat grup dinamis memberOf

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya seorang Administrator Pengguna.
2. Telusuri ke Identitas>Grup>Semua grup.
3. Pilih Grup baru.
4. Isilah detail pada grup. Jenis grup dapat berupa Keamanan atau Microsoft 365, dan jenis keanggotaan dapat diatur ke Pengguna Dinamis atau Perangkat Dinamis.
5. Pilih Tambahkan kueri dinamis.
6. MemberOf belum didukung dalam penyusun aturan. Pilih Edit untuk menulis aturan dalam kotak Sintaks aturan.
   1. Contoh aturan pengguna: user.memberof -any (group.objectId -in ['groupId', 'groupId'])
   2. Contoh aturan perangkat: device.memberof -any (group.objectId -in ['groupId', 'groupId'])
7. Pilih OK.
8. Pilih Membuat grup.