適用於: 
員工租戶 (瞭解更多資訊)
什麼是動態成員資格群組?
動態成員資格群組是一種以安全性為基礎的 Microsoft Entra 組態,適用於 Microsoft Entra 系統管理中心。 系統管理員可以設定規則,依據使用者屬性(例如 userType、部門或國家/地區)在 Microsoft Entra ID 中建立動態成員群組。 在安全性群組中,可以根據成員的屬性而自動新增或移除成員。 這些群組可以提供對應用程式或雲端資源 (SharePoint 網站和文件) 的存取,以及將授權指派給成員。 深入瞭解 Microsoft Entra ID 中的專用群組。
必要條件
需要Microsoft Entra ID P1 或 P2 授權 ,才能建立及使用動態成員資格群組。 若要深入瞭解,請參閱在 Entra ID Microsoft 中建立動態成員資格群組的屬性型規則。
建立「所有使用者」動態群組
您建立的群組可以包含使用成員資格規則的租用戶內的所有使用者。 未來在租用戶中新增或移除使用者時,系統會自動調整群組的成員資格。
以至少用戶系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>群組>所有群組,然後選取 新增群組。
在 [新增群組] 頁面的 [群組類型] 下,選取 [安全性]。 輸入新群組的 [群組名稱] 和 [群組描述]。
在 [成員資格類型] 下,選取 [動態使用者],然後選取 [加入動態查詢]。
在 [規則語法] 文字方塊上方,選取 [編輯]。 在 [編輯規則語法] 頁面的文字方塊中,輸入下列運算式:
user.objectId -ne null選取 [確定]。 規則隨即出現在 [規則語法] 方塊中:
選取 [儲存]。 新動態群組現在會包含 B2B 來賓使用者以及成員使用者。
選取 [新增群組] 頁面上的 [建立] 以建立群組。
建立僅限成員的群組
如果您想要讓群組排除來賓使用者,並只包括租用戶的成員,請依照上述方式建立動態群組,但在 [規則語法] 方塊中,輸入下列運算式:
(user.objectId -ne null) and (user.userType -eq "Member")
下圖顯示已將動態群組規則語法修改為只包括成員並排除來賓。
建立僅限來賓的群組
您可能也會發現,建立一個只包含來賓使用者的新動態群組很有用,這樣可讓您對他們套用原則 (例如 Microsoft Entra 條件式存取原則)。 如上面所述建立動態群組,並在 [規則語法] 方塊中,輸入下列運算式:
(user.objectId -ne null) and (user.userType -eq "Guest")
下圖顯示已將動態群組規則語法修改為只包括來賓並排除成員。
