在 Microsoft Entra ID 中验证动态成员资格组的规则（预览版）

Microsoft Entra ID 提供验证动态成员资格组规则（公共预览版）的方法。 在“验证规则”选项卡上，可以对示例组成员验证规则，以确认该规则是否按预期方式运行。 创建或更新动态成员资格组规则时，你希望了解用户或设备是否是该组的成员。 了解该情况有助于评估用户或设备是否满足规则条件，并有助于解决何时不需要成员身份的问题。

先决条件

若要评估动态成员资格组的规则，管理员必须至少是“组管理员”。

若要验证动态成员资格组的规则

若要开始使用，至少以组管理员身份登录到 Microsoft Entra 管理中心。

1. 浏览到“标识”>“组”>“所有组”。

2. 选择现有动态组，或创建新的动态组，并选择“动态成员身份规则”。 然后，你可以查看“验证规则”选项卡。

   

3. 在“验证规则”选项卡上，选择用户来验证其成员身份。 一次可以选择 20 个用户或设备。

   

4. 从选取器选择用户或设备，然后选中“选择”后，将自动开始验证并显示验证结果。

   

5. 结果指示用户是否为组的成员。 如果规则无效或出现网络问题，则结果显示为“未知”。 如果值为“未知”，详细的错误消息将说明问题和所需的操作。

   

6. 可以修改规则来触发对成员身份的新验证。 若要查看用户不是组成员的原因，请选择“查看详细信息”，验证详细信息会显示构成规则的每个表达式的结果。 然后，选择“确定”以退出。

后续步骤

• 管理动态成员资格组的规则