Dynamic Group Rules für Azure Active Directory in der Preview erschienen
Kommentare

Ab sofort ist die Preview-Version eines neuen Azure-Active-Directory-Features verfügbar: Attribute Based Dynamic Group Membership. Administratoren soll es dabei unterstützen, einfache und komplexe Regeln für die Verwaltung von Gruppen zu erstellen. Künftig soll das Feature als Teil des Azure Active Directory-Premium-Abonnements bereitstehen. Wann genau, steht noch nicht fest. Microsoft zufolge sei es aber schon jetzt in der Testversion verfügbar.

Attribute Based Dynamic Group Membership sei konzipiert worden, um Administratoren Zeitverluste zu ersparen. Denn das Feature regelt, dass Zugriffsrechte für Ressourcen (z.B. Software) automatisch zugeteilt werden. Administratoren wären damit künftig von einigen manuellen Konfigurationsarbeiten befreit, die momentan bei der Nutzung von Azure Active Directory anfallen.

Um Ressourcen automatisch zuzuweisen, könne der Dynamic Group Approach genutzt werden, einschließlich Softwarelizensierung. Ein typisches Szenario sähe laut Microsoft wir folgt aus:

A typical scenario would then give this group access to some SharePoint sites, or automatically assign them Office 365 licenses.“

Einfache und komplexe Regeln erstellen

Der folgende MSDN-Library-Artikel beschreibt, wie einfache Regeln erstellt werden können, um beispielsweise allen Vertriebsmitarbeitern den Zugriff auf eine bestimmte Saas-Anwendung zu erteilen. Dies kann über das Pull-Down-Menü im Azure Management Portal gemanagt werden. Microsofts einfache Regel sieht in diesem Fall so aus: Add users where is set to the jobTitle that EqualsSales Rep.

Auch zum Erstellen von erweiterten Regeln für Gruppen können Administratoren das Azure Management Portal nutzen. So können zum Beispiel logische Operatoren eingeschlossen werden. Ein Beispiel für eine erweiterte Regel: All users where Department equals Sales or Marketing and Job title contains Manager. Die Syntax für solche komplexen Regeln ist ebenfalls im Library Artikel beschrieben.

Attribute Based Dynamic Group Membership-Feature aktivieren

Das neue Attribute Based Dynamic Group Membership-Feature muss erst aktiviert werden, bevor es genutzt werden kann. Dazu müsse lediglich der entsprechende Button im Azure AD Admin Portal betätigt werden. Zusätzlich müsse das Feature auf der Directory Configuration Page aktiviert werden.

Aufmacherbild: Alarm clock in sunlit spring field von Shutterstock / Urheberrecht: STILLFX

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -