在 Microsoft Entra ID 中验证动态成员资格组的规则(预览版)
Microsoft Entra ID 提供验证动态成员资格组规则(公共预览版)的方法。 在“验证规则”选项卡上,可以对示例组成员验证规则,以确认该规则是否按预期方式运行。 创建或更新动态成员资格组规则时,你希望了解用户或设备是否是该组的成员。 了解该情况有助于评估用户或设备是否满足规则条件,并有助于解决何时不需要成员身份的问题。
先决条件
若要评估动态成员资格组的规则,管理员必须至少是“组管理员”。
提示
尚不支持通过间接动态成员资格组分配某个必需角色。
若要验证动态成员资格组的规则
若要开始使用,至少以组管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“组”>“所有组”。
选择现有动态组,或创建新的动态组,并选择“动态成员身份规则”。 然后,你可以查看“验证规则”选项卡。
在“验证规则”选项卡上,选择用户来验证其成员身份。 一次可以选择 20 个用户或设备。
从选取器选择用户或设备,然后选中“选择”后,将自动开始验证并显示验证结果。
结果指示用户是否为组的成员。 如果规则无效或出现网络问题,则结果显示为“未知”。 如果值为“未知”,详细的错误消息将说明问题和所需的操作。
可以修改规则来触发对成员身份的新验证。 若要查看用户不是组成员的原因,请选择“查看详细信息”,验证详细信息会显示构成规则的每个表达式的结果。 然后,选择“确定”以退出。