问题:
- 我有一份分配给 Office 365 组 A 的内部用户列表。我们现在想要创建其他 Office 365 组(B、C 等),这些组将继承/同步组 A 中的所有用户,并允许添加/删除其他外部或内部用户(每个团队唯一)。实现此结果的最佳架构是什么?
我尝试过的:
- 在 Azure AD 中,你可以更改办公室组会员类型从已分配到动态用户。这样我就可以设置部门例如,将每个用户的属性设置为“组 A”,然后创建动态成员资格规则每个组检查这些部门属性来分配用户。
- 问题在于我们有 30 多个群组和 100 多个用户。为每个用户分配适当的属性并为每个群组分配规则需要做大量工作。
如果有更好的架构实现,我将不胜感激。提前致谢!
答案1
我想我明白你想做什么。如果你想让动态组使用现有的已分配组成员身份作为成员身份规则,语法是user.memberof -any (group.objectId -in ['value'])其中value是组 A 的组 ID。棘手的部分是,要将单个用户添加到该组,你必须制定一条规则,说明user.userPrincipalName -eq "myloginid@domain"