Microsoft Entra Id'de statik grupları dinamik üyelik gruplarına dönüştürme

Bir grubun üyeliğini statikten dinamik (veya tam tersi) olarak değiştirebilirsiniz. Microsoft Entra Id'de, Microsoft Entra'nın bir parçasıdır. Microsoft Entra Id sistemde aynı grup adını ve kimliği tutar, bu nedenle gruba yönelik tüm mevcut başvurular hala geçerlidir. Bunun yerine yeni bir grup oluşturursanız, bu başvuruları güncelleştirmeniz gerekir. Dinamik üyelik grupları oluşturmak, yönetim ek yükünü ortadan kaldırır ve kullanıcıları kaldırır. Bu makalede, portalı veya PowerShell cmdlet'lerini kullanarak mevcut grupları statikten dinamik üyelik gruplarına nasıl dönüştürdüğünüz açıklanır. Microsoft Entra'da tek bir kiracı en fazla 15.000 dinamik üyelik grubuna sahip olabilir.

Uyarı

Mevcut statik grubu dinamik bir gruba değiştirirken, var olan tüm üyeler gruptan kaldırılır ve ardından üyelik kuralı işlenip yeni üyeler eklenir. Grup, uygulamalara veya kaynaklara erişimi denetlemek için kullanılıyorsa, üyelik kuralı tamamen işlenene kadar özgün üyelerin erişimini kaybedebileceğini unutmayın.

Gruptaki yeni üyeliğin beklendiği gibi olduğundan emin olmak için yeni üyelik kuralını önceden test etmenizi öneririz. Testiniz sırasında hatalarla karşılaşırsanız bkz . Grup lisans sorunlarını çözme.

Grubun üyelik türünü değiştirme

Aşağıdaki adımlar, en azından Grup Yöneticisi rolü atanmış bir hesap kullanılarak gerçekleştirilebilir.

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.
  2. Microsoft Entra Kimlik'i seçin.
  3. Gruplar.
  4. Tüm gruplar listesinde, değiştirmek istediğiniz grubu açın.
  5. Özellikleri'i seçin.
  6. Grubun Özellikler sayfasında, istediğiniz üyelik türüne bağlı olarak Atanan (statik), Dinamik Kullanıcı veya Dinamik Cihaz üyelik türünü seçin. Dinamik üyelik grupları için, basit bir kural için seçenekleri seçmek veya kendiniz bir üyelik kuralı yazmak için kural oluşturucusunu kullanabilirsiniz.

Aşağıdaki adımlar, bir grup kullanıcı için bir grubu statikten dinamik üyelik gruplarına dönüştürme örneğidir.

  1. Seçili grubunuzun Özellikler sayfasında, Dinamik Kullanıcı üyelik türünü seçin, ardından devam etmek üzere dinamik üyelik gruplarında yapılan değişiklikleri açıklayan iletişim kutusunda Evet'i seçin.

    Dinamik kullanıcının üyelik türünü seçme işleminin ekran görüntüsü.

  2. Dinamik sorgu ekle'yi seçin ve kuralı sağlayın.

    Dinamik grubun kuralını girme işleminin ekran görüntüsü.

  3. Kuralı oluşturduktan sonra sayfanın alt kısmındaki Sorgu ekle'yi seçin.

  4. Değişikliklerinizi kaydetmek için grubun Özellikler sayfasında Kaydet'i seçin. Grubun Üyelik türü , grup listesinde hemen güncelleştirilir.

İpucu

Girdiğiniz üyelik kuralı yanlışsa grup dönüştürme başarısız olabilir. Portalın sağ üst köşesinde, kuralın sistem tarafından neden kabul edilemediğini gösteren bir açıklama içeren bir bildirim görüntülenir. Kuralı geçerli hale getirmek için nasıl ayarlayabileceğinizi anlamak için dikkatle okuyun. Kural söz dizimi örnekleri ve üyelik kuralı için desteklenen özelliklerin, işleçlerin ve değerlerin tam listesi için bkz . Microsoft Entra Id'de dinamik üyelik grupları için kuralları yönetme.

Grubun üyelik türünü değiştirme (PowerShell)

Not

Dinamik grup özelliklerini değiştirmek için Microsoft Graph PowerShell modülündeki cmdlet'leri kullanmanız gerekir. Daha fazla bilgi için bkz . Microsoft Graph PowerShell SDK'sını yükleme.

Burada, mevcut bir grupta üyelik yönetimi arasında geçiş sağlayan işlevlere bir örnek verilmiştir. Bu örnekte GroupTypes özelliğini doğru şekilde işlemeye ve dinamik üyelik gruplarıyla ilişkili olmayan değerleri korumaya dikkat edilir.

#The moniker for dynamic membership groups as used in the GroupTypes property of a group object
$dynamicGroupTypeString = "DynamicMembership"

function ConvertDynamicGroupToStatic
{
    Param([string]$groupId)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -eq $null -or !$groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a static group. Aborting conversion.";
    }


    #remove the type for dynamic membership groups, but keep the other type values
    $groupTypes.Remove($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to remove the dynamic type, ii) pause execution of the current rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "Paused"
}

function ConvertStaticGroupToDynamic
{
    Param([string]$groupId, [string]$dynamicMembershipRule)

    #existing group types
    [System.Collections.ArrayList]$groupTypes = (Get-MgGroup -GroupId $groupId).GroupTypes

    if($groupTypes -ne $null -and $groupTypes.Contains($dynamicGroupTypeString))
    {
        throw "This group is already a dynamic group. Aborting conversion.";
    }
    #add the dynamic group type to existing types
    $groupTypes.Add($dynamicGroupTypeString)

    #modify the group properties to make it a static group: i) change GroupTypes to add the dynamic type, ii) start execution of the rule, iii) set the rule
    Update-MgGroup -GroupId $groupId -GroupTypes $groupTypes.ToArray() -MembershipRuleProcessingState "On" -MembershipRule $dynamicMembershipRule
}

Grubu statik hale getirmek için:

ConvertDynamicGroupToStatic "a58913b2-eee4-44f9-beb2-e381c375058f"

Grubu dinamik hale getirmek için:

ConvertStaticGroupToDynamic "a58913b2-eee4-44f9-beb2-e381c375058f" "user.displayName -startsWith ""Peter"""

Sonraki adımlar

Bu makaleler, Microsoft Entra Id'deki gruplar hakkında ek bilgi sağlar.