Aracılığıyla paylaş

Azure portalında memberOf özniteliğiyle dinamik üyelik gruplarını yapılandırma

  • Makale

Microsoft Entra ID'deki bu özellik önizlemesi, yöneticilerin, memberOf özniteliğini kullanarak diğer grupların üyelerini ekleyerek doldurulan dinamik üyelik grupları ve yönetim birimleri oluşturmasına olanak tanır. Daha önce Microsoft Entra ID'de grup tabanlı üyeliği okuyamayan uygulamalar artık bu yeni memberOf grupların üyeliğinin tamamını okuyabilir. Bu gruplar yalnızca uygulamalar için değil, lisans atamaları için de kullanılabilir.

Aşağıdaki diyagramda, Security-Group-X ve Security-Group-Y üyeleriyle Dinamik Grup-A'nın nasıl oluşturulabileceği gösterilmektedir. Security-Group-X ve Security-Group-Y içindeki grupların üyeleri Dinamik-Grup-A'ya üye olmaz.

memberOf özniteliğinin nasıl çalıştığını gösteren diyagram.

Bu önizlemeyle yöneticiler Azure portalı, Microsoft Graph ve PowerShell'de özniteliğiyle memberOf dinamik üyelik gruplarını yapılandırabilir. güvenlik grupları, Microsoft 365 grupları ve şirket içi Active Directory eşitlenen grupların tümü bu dinamik üyelik gruplarının üyesi olarak eklenebilir. Bunların tümü tek bir gruba da eklenebilir. Örneğin, dinamik grup bir güvenlik grubu olabilir, ancak üyeliğini tanımlamak için şirket içinden eşitlenen Microsoft 365 grupları, güvenlik grupları ve diğer grupları kullanabilirsiniz.

Önkoşullar

Microsoft Entra dinamik grubu oluşturmak için özniteliğini kullanmak için en az memberOf olmanız gerekir. Microsoft Entra kiracısı için bir Microsoft Entra Id P1 veya P2 lisansına sahip olmanız gerekir.

Önizleme sınırlamaları

  • Her Microsoft Entra kiracısı, memberOf özniteliğini kullanan 500 dinamik üyelik grubuyla sınırlıdır. memberOf grupları toplam 15.000 dinamik grup üyesi kotasına dahil edilir.
  • Her dinamik grubun en fazla 50 üye grubu olabilir.
  • Dinamik üyelik gruplarına memberOf güvenlik gruplarının üyelerini eklediğinizde, yalnızca doğrudan güvenlik grubunun üyeleri dinamik grubun üyesi olur.
  • Başka bir memberOf dinamik grubun üyeliğini tanımlamak için bir memberOf dinamik grup kullanamazsınız. Örneğin, B ve C grubunun üyeleriyle Dinamik Grup A, Dinamik Grup D'nin üyesi olamaz.
  • memberOf Özniteliği diğer kurallarla kullanılamaz. Örneğin, dinamik grup A'nın B grubunun üyelerini içermesi ve ayrıca yalnızca Redmond'da bulunan kullanıcıları içermesi gerektiğini belirten bir kural başarısız olur.
  • Dinamik grup kuralı oluşturucusu ve doğrulama özelliği şu anda için memberOf kullanılamaz.
  • memberOf Özniteliği diğer işleçlerle kullanılamaz. Örneğin, "A grubunun Üyeleri Dinamik B grubunda olamaz" ifadesini içeren bir kural oluşturamazsınız.
  • Dinamik üyelik gruplarına dahil olan memberOf kullanıcılar, kiracıda çok sayıda grup veya sık sık dinamik üyelik grubu güncelleştirmeleri varsa kiracınız için daha yavaş işleme süresine neden olabilir.

Kullanmaya başlayın

Bu özellik Azure portalı, Microsoft Graph ve PowerShell'de kullanılabilir. memberOf Kural oluşturucuda henüz desteklenmediğinden kuralınızı kural düzenleyicisine girmeniz gerekir.

Dinamik bir memberOf grubu oluştur

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Grupları>Tüm gruplar'a göz atın.
  3. Yeni Grup seçeneğini belirleyin.
  4. Grup ayrıntılarını doldurun. Grup türü Güvenlik veya Microsoft 365, üyelik türü ise Dinamik Kullanıcı veya Dinamik Cihaz olarak ayarlanabilir.
  5. Dinamik sorgu ekle’yi seçin.
  6. MemberOf henüz kural oluşturucuda desteklenmiyor. Kural söz dizimi kutusuna kuralı yazmak için Düzenle'yi seçin.
    1. Örnek kullanıcı kuralı: user.memberof -any (group.objectId -in ['groupId', 'groupId'])
    2. Örnek cihaz kuralı: device.memberof -any (group.objectId -in ['groupId', 'groupId'])
  7. Tamam'ı seçin.
  8. Grup oluştur'u seçin.