通过

验证Microsoft Entra ID 中动态成员身份组的规则

Microsoft Entra ID 提供了验证动态成员身份组规则的方法。 在“ 验证规则 ”选项卡上,可以针对示例组成员验证规则,以确认规则是否按预期工作。

创建或更新动态成员资格组规则时,你希望了解用户或设备是否是该组的成员。 此知识可帮助你评估用户或设备是否符合规则条件。 它还能帮助解决成员资格意外出现时的问题。

先决条件

若要评估动态成员身份组的规则,管理员必须至少是 组管理员

提示

不支持通过间接动态成员组分配所需角色之一。

验证动态成员身份组的某条规则

  1. 以至少组管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“”>“所有组”。

  3. 选择现有动态组或创建新的动态组,然后选择 “动态成员身份规则”。

    用于查看动态成员身份规则详细信息的选择的屏幕截图。

  4. 在“ 验证规则 ”选项卡上,选择用户以验证其成员身份。 一次可以选择 20 个用户或设备。

    用于在验证规则的过程中添加用户的按钮的屏幕截图。

  5. 选择完用户或设备后,选择 “选择”。 验证会自动启动。 验证结果显示某用户是否是该组的成员。

    显示规则验证结果的屏幕截图。

  6. 如果规则无效或存在网络问题,则结果将显示 “未知”。 如果值为 “未知”,请选择“ 查看详细信息”。 详细的错误消息描述了问题和必要的行动。

    显示规则验证的详细结果的屏幕截图。

  7. 可以修改规则来触发对成员身份的新验证。 若要查看用户不是组成员的原因,请选择“ 查看详细信息”。 验证详细信息显示构成规则的每个表达式的结果。 选择 “确定 ”以关闭详细信息。

相关内容