Delen via

Een dynamische lidmaatschapsgroep maken of bijwerken in Microsoft Entra-id

U kunt regels gebruiken om dynamische lidmaatschapsgroepen te bepalen op basis van gebruikers- of apparaateigenschappen in Microsoft Entra-id. In dit artikel wordt beschreven hoe u een regel instelt voor dynamische lidmaatschapsgroepen in Azure Portal.

Groepslidmaatschap op basis van gebruikers- of apparaateigenschappen wordt ondersteund voor beveiligingsgroepen en Microsoft 365-groepen. Wanneer u een regel toepast voor een dynamische lidmaatschapsgroep, worden gebruikers- en apparaatkenmerken geëvalueerd op overeenkomsten met de lidmaatschapsregel. Wanneer een kenmerk wordt gewijzigd voor een gebruiker of apparaat, worden alle regels voor dynamische lidmaatschapsgroepen in de organisatie verwerkt voor wijzigingen. Gebruikers en apparaten worden toegevoegd of verwijderd als ze voldoen aan de voorwaarden voor een dynamische lidmaatschapsgroep. In Microsoft Entra ID kan één tenant maximaal 15.000 dynamische lidmaatschapsgroepen hebben.

Notitie

Beveiligingsgroepen kunnen apparaten of gebruikers bevatten, maar Microsoft 365-groepen kunnen alleen gebruikers bevatten.

Voor het gebruik van dynamische lidmaatschapsgroepen is een Licentie voor Microsoft Entra ID P1 of een Intune for Education-licentie vereist. Zie Regels beheren voor dynamische lidmaatschapsgroepen in Microsoft Entra-id voor meer informatie.

De opbouwfunctie voor regels in Azure Portal

Microsoft Entra ID biedt een opbouwfunctie voor regels om uw belangrijke regels sneller te maken en bij te werken. De opbouwfunctie voor regels ondersteunt de constructie van maximaal vijf expressies.

Schermopname van de opbouwfunctie voor regels, met de actie voor het toevoegen van een expressie gemarkeerd.

De opbouwfunctie voor regels maakt het eenvoudiger om een regel te vormen met een paar eenvoudige expressies. Het kan echter niet worden gebruikt om elke regel te reproduceren. Als de opbouwfunctie voor regels de regel die u wilt maken niet ondersteunt, kunt u het tekstvak gebruiken.

Hier volgen enkele voorbeelden van geavanceerde regels of syntaxis waarvoor u het tekstvak kunt gebruiken:

Notitie

De opbouwfunctie voor regels kan mogelijk geen regels weergeven die zijn gemaakt in het tekstvak. Mogelijk ziet u een bericht wanneer de opbouwfunctie voor regels de regel niet kan weergeven. De opbouwfunctie voor regels wijzigt de ondersteunde syntaxis, validatie of verwerking van regels voor dynamische lidmaatschapsgroepen op geen enkele manier.

Zie Regels beheren voor dynamische lidmaatschapsgroepen in Microsoft Entra ID voor voorbeelden van syntaxis en ondersteunde eigenschappen, operators en waarden voor een lidmaatschapsregel.

Een regel maken voor een dynamische lidmaatschapsgroep

  1. Meld u als groepsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Selecteer Microsoft Entra-id-groepen>.

  3. Selecteer Alle groepen en selecteer vervolgens Nieuwe groep.

    Schermopname van selecties voor het toevoegen van een nieuwe groep.

  4. Voer in het deelvenster Groep een naam en beschrijving in voor de nieuwe groep. Selecteer een waarde voor het lidmaatschapstype voor gebruikers of apparaten en selecteer vervolgens Dynamische query toevoegen.

  5. Voeg in de opbouwfunctie voor regels maximaal vijf expressies toe. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Schermopname van het deelvenster voor het configureren van regels, met de knop voor het toevoegen van een expressie gemarkeerd.

  6. Ga als volgt te werk om de eigenschappen van de aangepaste extensie te zien die beschikbaar zijn voor uw lidmaatschapsquery:

    1. Selecteer Aangepaste extensie-eigenschappen ophalen.
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.

  7. Nadat u de regel hebt gemaakt, selecteert u Opslaan.

  8. Selecteer Op de pagina Nieuwe groepde optie Maken om de groep te maken.

Als de opgegeven regel niet geldig is, wordt in de portal een uitleg weergegeven waarom de regel niet kan worden verwerkt. Lees dit zorgvuldig om te begrijpen hoe u de regel kunt herstellen.

Een bestaande regel bijwerken

  1. Meld u als groepsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Groepen>Alle groepen.

  4. Selecteer een groep om het profiel ervan te openen.

  5. Selecteer Dynamische lidmaatschapsregels op de profielpagina voor de groep. De opbouwfunctie voor regels ondersteunt maximaal vijf expressies. Als u meer dan vijf expressies wilt toevoegen, moet u het tekstvak gebruiken.

    Schermopname van de opbouwfunctie voor regels voor een dynamische lidmaatschapsgroep.

  6. Ga als volgt te werk om de aangepaste extensie-eigenschappen te zien die beschikbaar zijn voor uw lidmaatschapsregel:

    1. Selecteer Aangepaste extensie-eigenschappen ophalen.
    2. Voer de toepassings-id in en selecteer vervolgens Eigenschappen vernieuwen.

  7. Nadat u de regel hebt bijgewerkt, selecteert u Opslaan.

Het welkomstbericht in- of uitschakelen

Wanneer een beheerder een nieuwe Microsoft 365-groep maakt, ontvangen de gebruikers die aan de groep worden toegevoegd een welkomstbericht per e-mail. Als later kenmerken van een gebruiker of apparaat (alleen voor beveiligingsgroepen) worden gewijzigd, worden alle regels voor dynamische lidmaatschapsgroepen in de organisatie verwerkt voor wijzigingen. Gebruikers die worden toegevoegd, ontvangen dan ook de welkomstmelding.

U kunt dit gedrag in- of uitschakelen in Exchange PowerShell.

De verwerkingsstatus voor een regel controleren

U ziet de verwerkingsstatus van de regel en de datum van de laatste wijziging van het lidmaatschap op de overzichtspagina voor de dynamische lidmaatschapsgroep.

Schermopname van de status van een dynamische lidmaatschapsgroep.

De volgende statusberichten kunnen worden weergegeven voor de verwerkingsstatus van dynamische regels:

  • Evalueren: de groepswijziging is ontvangen en de updates worden geëvalueerd.
  • Verwerken: updates worden verwerkt.
  • Update voltooid: de verwerking is voltooid en alle toepasselijke updates zijn doorgevoerd.
  • Verwerkingsfout: de verwerking kan niet worden voltooid vanwege een fout bij het evalueren van de lidmaatschapsregel.
  • Update onderbroken: de beheerder heeft de regel onderbroken om dynamische lidmaatschapsgroepen bij te werken. MembershipRuleProcessingState is ingesteld op Paused.
  • Niet gestart: de verwerking is niet gestart.

Notitie

Deze pagina heeft nu de optie Verwerking onderbreken . Voorheen was deze optie alleen beschikbaar via de wijziging van de membershipRuleProcessingState eigenschap. Iemand met ten minste de rol Groepsbeheerder kan deze instelling beheren en kan de verwerking van dynamische lidmaatschapsgroepen onderbreken en hervatten. Groepseigenaren die niet over de juiste rollen beschikken, hebben niet de benodigde rechten om deze instelling te bewerken.

De volgende statusberichten worden weergegeven voor laatste lidmaatschapswijziging:

  • <Datum en tijd>: het lidmaatschap is voor het laatst bijgewerkt op deze datum en tijd.
  • Wordt uitgevoerd: updates wordt momenteel uitgevoerd.
  • Onbekend: de laatste updatetijd kan niet worden opgehaald. De groep is mogelijk nieuw.

Belangrijk

Nadat u de verwerking van dynamische lidmaatschapsgroepen hebt onderbroken en hervat, wordt op de datum van laatste lidmaatschapswijziging een tijdelijke aanduiding weergegeven. Deze waarde wordt bijgewerkt nadat de verwerking is voltooid.

Als er een fout optreedt tijdens de verwerking van de lidmaatschapsregel voor een specifieke groep, wordt boven aan de overzichtspagina voor de groep een waarschuwing weergegeven. Als er gedurende meer dan 24 uur geen updates voor dynamische lidmaatschapsgroepen kunnen worden verwerkt voor alle groepen binnen de organisatie, wordt er een waarschuwing weergegeven boven Alle groepen.

Schermopname van een waarschuwing met de melding dat dynamische groepslidmaatschappen niet zijn bijgewerkt vanwege systeemvertragingen.

Verwante inhoud

  • Last updated on