Dynamische Gruppenmitgliedschaften
Mit DynamicSync synchronisieren Sie Ihre AD Gruppen in M365 Gruppen.
Dynamische Filter ermöglichen angepasste Gruppenmitgliedschaften im AAD.
Was ist DynamicSync?
DynamicSync ist ein Cloud-Dienst für IT Administratoren, der die
Synchronisierung von Entra ID Gruppen und dynamischen Mitgliedschaften ermöglicht.
Dynamische Filter stehen zur Verfügung, um Gruppenmitgliedschaften individuell anzupassen.
Sie erhalten eine höhere Flexibilität in der Verwaltung der Gruppenmitgliedschaften in der Cloud.
Was verbindet DynamicSync mit Microsoft Teams?
AD Gruppen in Microsoft Teams verwenden
Mit DynamicSync können Sie die Mitglieder aus synchronisierten AD Gruppen in M365 Gruppen hinzufügen. Da M365 Gruppen die Basis sind für Teams, lassen sich daraus direkt neue Teams erstellen.
Über die Gruppen steuern Sie die Berechtigungen, wie:
- Teams-Zugriffe
- Zugriffe auf Dateiablage in SharePoint
- Lizenz-Zuordnungen
- Verfügbarkeit von Mobile Apps (Outlook etc.)
AD Gruppen in Microsoft Teams verwenden
Mit DynamicSync können Sie die Mitglieder aus synchronisierten AD Gruppen in M365 Gruppen hinzufügen. Da M365 Gruppen die Basis sind für Teams, lassen sich daraus direkt neue Teams erstellen.
Über die Gruppen steuern Sie die Berechtigungen, wie:
- Teams-Zugriffe
- Zugriffe auf Dateiablage in SharePoint
- Lizenz-Zuordnungen
- Verfügbarkeit von Mobile Apps (Outlook etc.)
Besser als Azure P1: Team Owner kann selbst dynamische Teams pflegen
Dynamische Gruppen in Azure, die mit den Microsoft Bordmitteln verwaltet werden, haben den Nachteil, dass Team Owner ihr Team nicht mehr selbst bearbeiten können (keine Mitglieder hinzufügen oder entfernen).
Mit DynamicSync bleibt diese Option bestehen:
Team Owner behalten die Möglichkeit, Mitglieder Ihres Teams weiter zu bearbeiten, auch wenn dies ein dynamisches attributbasiertes Team ist.
Besser als Azure P1: Team Owner kann selbst dynamische Teams pflegen
Dynamische Gruppen in Azure, die mit den Microsoft Bordmitteln verwaltet werden, haben den Nachteil, dass Team Owner ihr Team nicht mehr selbst bearbeiten können (keine Mitglieder hinzufügen oder entfernen).
Mit DynamicSync bleibt diese Option bestehen:
Team Owner behalten die Möglichkeit, Mitglieder Ihres Teams weiter zu bearbeiten, auch wenn dies ein dynamisches attributbasiertes Team ist.
Weitere Funktionen
Include-/Exclude-
Listen
Ein Spezial-Filter, der Mitglieder in Gruppen hinzufügt bzw. entfernt.
Automatische Aktualisierung
Synchronisierungsprozesse laufen in regelmäßigen Intervallen ab.
Individuelle
Zeitsteuerung
Synchronisierungen sind auch nach genauen Zeitangaben möglich.
Vorschau der Gruppenmitglieder
Alle Mitglieder der Quellgruppe werden in der Vorschau angezeigt.
Was kann DynamicSync?
Dynamische Synchronisierung von Cloud-Gruppen in M365 Gruppen
Mit DynamicSync werden Gruppen in Entra ID dynamisch, d.h. in regelmäßigen Intervallen synchronisiert. Dies bedeutet, dass Veränderungen in den Gruppenmitgliedschaften der Quellgruppen nicht nur einmal, sondern fortlaufend weitergegeben werden.
Dabei stehen verschiedene Cloud-Gruppen zur Auswahl:
- synchronisierte Gruppen aus dem AD
- M365 Gruppen
- Sicherheitsgruppen
Dynamische Synchronisierung von Cloud-Gruppen in M365 Gruppen
Mit DynamicSync werden Gruppen in Entra ID dynamisch, d.h. in regelmäßigen Intervallen synchronisiert. Dies bedeutet, dass Veränderungen in den Gruppenmitgliedschaften der Quellgruppen nicht nur einmal, sondern fortlaufend weitergegeben werden.
Dabei stehen verschiedene Cloud-Gruppen zur Auswahl:
- synchronisierte Gruppen aus dem AD
- M365 Gruppen
- Sicherheitsgruppen
Attributbasierte Mitgliedschaften in Azure
DynamicSync ermöglicht auch attributbasierte Mitgliedschaften für Entra ID Gruppen.
Konkret werden Mitglieder, die ein bestimmtes Attribut teilen, mittels dynamischer Filter herausgefiltert und in eine AAD Gruppe hinzugefügt.
Dies können u.a. sein:
- Abteilungsgruppen
- Inaktive Nutzergruppen
- PreferredLanguage-Gruppen
Attributbasierte Mitgliedschaften in Azure
DynamicSync ermöglicht auch attributbasierte Mitgliedschaften für Entra ID Gruppen.
Konkret werden Mitglieder, die ein bestimmtes Attribut teilen, mittels dynamischer Filter herausgefiltert und in eine AAD Gruppe hinzugefügt.
Dies können u.a. sein:
- Abteilungsgruppen
- Inaktive Nutzergruppen
- PreferredLanguage-Gruppen
