Entra AD
Gruppen
Dynamische Gruppe - Mitglieder anhand einer Mitgliedschaft einer anderen Gruppe hinzufügen
Einleitung
In diesem Beitrag geht es kurz darum, wie ein Benutzer automatisch in eine dynamische Gruppe hinzugefügt wird, wenn der Benutzer Mitglied einer bestimmten anderen Gruppe ist. Dadurch können wir den administrativen Aufwand verringern, da hier z.B. dann nur noch eine Gruppe gepflegt werden muss.
Gruppenfilter einstellen
Um die Mitgliedschaft einzustellen, brauchen wir im ersten Schritt die Objekt-ID von Ursprungsgruppe. In dieser Gruppe müssen die Mitglieder enthalten sein, wenn diese in die Zielgruppe gelangen wollen.
Die Objekt-ID können wir im Eigenschaftsfenster der Gruppe einsehen:
Jetzt wechseln wir im zweiten Schritt in die Zielgruppe. Hier wählen wir unter Mitgliedschaftstyp Dynamischer Benutzer oder Dynamische Geräte aus.
Jetzt können wir das Fenster Dynamische Mitgliedschaftsregeln öffnen, unter Bearbeiten unsere Regel einfügen, die dafür sorgt, die Benutzer oder Geräte automatisch dieser Gruppe zugeordnet werden.
Dort fügen wir den folgenden Code ein:
(user.objectId -in ["4340933e-8fc1-48f4-a198-622454254f"])Wichtig: Bei dem Befehl muss noch die Objekt-ID gegen die Objekt-ID der Ursprungsgruppe ausgetauscht werden.
Nun heißt es abwarten, irgendwann trudeln die Benutzer, wenn die Regel stimmt in dieser Gruppe ein.
Gruppe löschen welche durch AD-Sync (Cloud Sync) synchronisiert wurde
Einleitung
In dieser Anleitung erkläre ich kurz, wie wir eine Gruppe im Entra AD löschen können, die mit dem AD-Sync oder dem Cloud-Sync in die Onlineumgebung synchronisiert wurde. Die Löschungen sollte im Normalfall immer verweigert werden.
Wir können hierfür das ältere MSOnline PowerShell Modul verwenden.
Befehl
Remove-MSolGroup -ObjectId <Objekt-ID>