管理具有動態成員資格群組規則的管理單位中的使用者或裝置

1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。

2. 選取您要新增使用者或裝置的管理單位。

3. 選取屬性。

4. 在 [成員資格類型] 清單中，根據您想要新增的規則類型，選取 [動態使用者] 或 [動態裝置]。

   

5. 選取 [新增動態查詢]。

6. 使用規則建立器來指定動態成員資格群組的規則。 如需詳細資訊，請參閱 Azure 入口網站中的規則產生器。

   

7. 完成後，選取儲存來儲存動態成員群組的規則。

8. 在 [屬性] 頁面上，選取 [儲存] 以儲存成員資格類型和查詢。

   畫面顯示下列訊息：

   變更管理單位類型之後，現有的成員資格可能會依據您提供的組動態成員資格群組規則而有所變更。

9. 選取是 以繼續。

有關如何編輯規則的步驟，請參閱以下 編輯動態成員群組 一節。

1. 建立動態成員群組的規則。 如需更多資訊，請參閱 在 Microsoft Entra ID 中管理動態成員群組的規則。

2. 使用 Connect-MgGraph 命令，以已獲指派特殊權限角色管理員角色的使用者，與 Microsoft Entra ID 連線。

   Connect-MgGraph -Scopes "AdministrativeUnit.ReadWrite.All"
   

3. 使用 New-MgDirectoryAdministrativeUnit 命令，使用下列參數建立具有組動態成員資格群組規則的新管理單位：

   • MembershipType： Dynamic 或 Assigned
   • MembershipRule：您在上一個步驟中建立的動態成員資格規則
   • MembershipRuleProcessingState： On 或 Paused

   # Create an administrative unit for users in the United States
   $params = @{
      displayName = "Example Admin Unit"
      description = "Example Dynamic Membership Admin Unit"
      membershipType = "Dynamic"
      membershipRule = "(user.country -eq 'United States')"
      membershipRuleProcessingState = "On"
   }
   
   New-MgDirectoryAdministrativeUnit -BodyParameter $params
   

1. 建立動態成員群組的規則。 如需詳細資訊，請參閱 Microsoft Entra ID 中群組的動態成員資格規則。

2. 使用 Create administrativeUnit API 來建立具備群組動態成員規則的新管理單位。

   以下顯示適用於 Windows 裝置的組動態成員資格群組規則範例。

   要求

   POST https://graph.microsoft.com/v1.0/directory/administrativeUnits
   

   內文

   {
     "displayName": "Windows Devices",
     "description": "All Contoso devices running Windows",
     "membershipType": "Dynamic",
     "membershipRule": "(deviceOSType -eq 'Windows')",
     "membershipRuleProcessingState": "On"
   }
   

1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>角色和系統管理員>系統管理員單位。

3. 選擇擁有您想要編輯的動態成員群組規則的管理單位。

4. 選取 成員資格規則 以使用規則建立器編輯組動態成員資格群組規則。

   

   您也可以在左側導覽中選取 [動態成員資格規則] 來開啟規則產生器。

5. 完成後，選取 儲存 以儲存動態成員群組的規則更改。

使用 Update-MgDirectoryAdministrativeUnit 命令來編輯動態成員群組的規則。

# Set a new rules for dynamic membership groups for an administrative unit
$adminUnit = Get-MgDirectoryAdministrativeUnit -Filter "displayName eq 'Example Admin Unit'"
$params = @{
   membershipRule = "(user.country -eq 'Germany')"
}

Update-MgDirectoryAdministrativeUnit -AdministrativeUnitId $adminUnit.Id -BodyParameter $params

使用 更新 administrativeUnit API 來編輯動態成員群組的規則。

要求

PATCH https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}

內文

{
  "membershipRule": "(user.country -eq "Germany")"
}

1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>角色和系統管理員>系統管理員單位。

3. 選取您要變更指派的管理單位。

4. 選取屬性。

5. 在 [成員資格類型] 清單中，選取 [已指派]。

   

6. 選取 [儲存] 以儲存成員資格類型。

   畫面顯示下列訊息：

   變更管理單位類型之後，將不會再處理動態規則。 目前的管理單位成員將繼續留在管理單位，且該管理單位會指定成員資格。

7. 選取是 以繼續。

   當成員資格類型設定從動態變更為已指派時，目前成員在管理單位中會保持不變。 此外，會啟用將群組新增至管理單位的功能。

使用 Update-MgDirectoryAdministrativeUnit 命令來編輯動態成員群組的規則。

# Change an administrative unit to assigned
$adminUnit = Get-MgDirectoryAdministrativeUnit -Filter "displayName eq 'Example Admin Unit'"
$params = @{
   membershipRuleProcessingState = "Paused"
   membershipType = "Assigned"
}

Update-MgDirectoryAdministrativeUnit -AdministrativeUnitId $adminUnit.Id -BodyParameter $params

使用 Update administrativeUnit API 來變更成員資格類型設定。

要求

PATCH https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}

內文

{
  "membershipType": "Assigned"
}