【发布时间】:2020-06-23 11:33:16
【问题描述】:
我无法创建动态 AD 组。创建动态组的选项根本不可用。
如果我单击创建新组,则成员类型始终为“已分配”并且该选项呈灰色显示。如果我尝试更改现有组的分配类型,也会发生同样的情况。
我使用的是 PAYG 帐户,并且以全局管理员身份登录。
【问题讨论】:
标签: azure azure-active-directory
【发布时间】:2020-06-23 11:33:16
【问题描述】:
确保您在 Azure AD 中至少拥有 Premium P1 许可证,因为这些许可证是使用此功能所必需的:https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
注意
此功能需要为属于一个或多个动态组的每个唯一用户提供 Azure AD Premium P1 许可证。您无需为用户分配许可证即可成为其中的成员动态组,但您必须在租户中拥有最少数量的许可证才能覆盖所有此类用户。例如,如果租户的所有动态组中总共有 1,000 个唯一用户,则 Azure AD Premium P1 至少需要 1,000 个许可证才能满足许可证要求。属于动态设备组成员的设备不需要许可证。
【讨论】:
为自己分配 P1/P2 许可证后,需要退出然后重新登录才能生效
【讨论】:
为您节省 Azure AD Premier P1/P2 许可证的一种解决方法是在本地 Active Directory 中创建动态组并使用 Azure AD Connect 将它们同步到 Azure。然后,您可以在本地 AD 和 Azure 中使用这些组。
但是,AD 中的动态组本身并不可用,您要么需要自己编程,要么使用其他人创建的内容: 我为此创建了一个免费的 Windows 服务(“DynamicGroups”),而且我看到有些人为此创建了 PowerShell 脚本,这些脚本也是免费的。
还有一些付费应用程序可以为您的动态组提供服务,但您需要将定价与 P1/P2 许可证进行比较,以及从中获得哪些其他好处。
【讨论】: