在 Azure AD 中,动态组是否无法添加到其他动态组中?
我想要实现的目标:
- dyn-sub-group:
它应该自动包括部门的所有人员DepSub - dyn-main-group:
它应该自动包括部门的所有人员DepMain
它应该还包括 dyn-sub-group 的所有成员。
动态包含工作正常,但使dyn-sub-group成员成为成员dyn-main-group失败,没有错误详细信息,但通用的“无法添加组成员”。
然而,当我将主组更改为使用会员类型时dyn-sub-group,我成功了,但这违背了我想要做的目的。dyn-main-groupAssigned
我的用例是,我想设置一个动态组,从例如部门属性中添加用户,但该组中的子组却属于子部门,
答案1
对于团体会员类型,有已分配,动态用户和动态装置指定组需要手动添加或删除成员,没有规则限制。动态组(动态用户和动态设备)可以根据配置的规则自动添加或删除成员。
对于您来说,dyn-sub-group 和 dyn-main-group 都是动态组,它们具有不同的规则,并且会自动添加和删除成员。
动态包含工作正常,但使 dyn-sub-group 成为 dyn-main-group 的成员却失败,没有错误详细信息,但显示通用的“无法添加组成员”。
您不能手动将一个动态组添加到具有不同规则的另一个动态组。
答案2
不幸的是你不能这么做。