问题:
- 我有一个分配给 office 365 组 A 的内部用户列表。我们现在想要创建其他 office 365 组(B、C、...),这些组将继承/同步组 A 中的所有用户并允许额外的外部或要添加/删除的内部用户(每个团队唯一)。实现这一结果的最佳架构是什么?
我试过的:
- 在 Azure AD 中,您可以将办公室组成员身份类型从Assigned更改为Dynamic user。例如,这允许我将每个用户的部门属性设置为“组 A”,然后为每个组创建动态成员资格规则,以检查这些部门属性以分配用户。
- 问题在于我们有 30 多个组和 100 多个用户。这成为为每个用户分配适当的属性和为每个组分配规则的大量工作。
如果有更好的架构实现,我将不胜感激。提前致谢!
我想我明白你想做什么。如果您希望动态组使用现有分配的组成员身份作为成员资格规则,则语法是
user.memberof -any (group.objectId -in ['value'])组valueA 的组 ID。棘手的部分是,要将单个用户添加到该组,您必须制定一个规则:说user.userPrincipalName -eq "myloginid@domain"