M365 Azure AD dynamic groups

Hallo zusammen,

Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.

Create or update a dynamic group in Azure Active Directory

https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule

Im Azure Active Directory admin center eine neue Gruppe anlegen

Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen.

Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden.

In diesem Beispiel nutze ich das Feld "Company"

(user.companyName -eq "Icewolf")

Nach dem anlegen der Gruppe dauert es eine weile, bis die Mitglieder der Gruppe aufgrund des Filters gefunden werden.

Wie man sieht, sind da noch keine Mitglieder drin.

Mit Validate Rules kann man einzelne Benutzer hinzufügen und sehen, ob die Regel zutrifft oder nicht.

Nach kurzer Zeit ist der Filter dann angewendet

Nun sieht man auch die Mitglieder der Gruppe

Grüsse
Andres Bohren