Verschachtelte Filter für dynamische Gruppen in Entra ID

Die neuesten Features in DynamicSync sorgen für eine größere Auswahl an Filterattributen, um Entra ID Gruppenmitglieder präzise zu filtern. Basierend auf Attributwerten generiert DynamicSync die richtige Synchronisation aller Mitglieder in die gewünschte Gruppe.

Während in Entra ID nur eine Handvoll lineare Filter möglich sind, bietet DynamicSync verschachtelte Filter für dynamische Gruppen an. Damit sind nicht nur bis zu 50 Filteroptionen möglich, sondern auch ein Nesting dieser. Zudem gibt eine verbesserte Member Preview einen Überblick über alle Gruppenmitglieder. Folgender Artikel fasst die wichtigsten Updates zusammen.

Verschachtelte Filter für dynamische Gruppen in Entra ID

In dem neuesten Update von DynamicSync sind nun auch verschachtelte Filter enthalten. Diese erweiterten Filteroptionen ermöglichen, dass die Mitglieder einer Quellgruppe durch mehrere ineinander verketteten Filter einer Zielgruppe präzise zugeordnet werden.

In unserem Beispiel lässt sich ein Anwendungsfall gut nachvollziehen. Ein dynamischer Filter ist aktiviert, der folgende Mitglieder herausfiltert:

1. Attribut „accountEnabled“ ist gleich „true“
2. UND Attribut „companyName“ ist gleich „FirstAttribute AG“
3. ODER Attribut „companyName“ ist gleich „FirstAttribute Services GmbH“

Der verschachtelte Filter zieht alle User in Entra ID, die den Attributwerten entsprechen, in eine gemeinsame Zielgruppe. Mit den Bordmitteln von Entra gibt es maximal 5 Filter, die linear hinzugefügt werden können. DynamicSync hingegen ermöglicht bis zu 50 Filterabfragen.

Mehr Attribute für dynamische Filter

In DynamicSync stehen ab sofort erweiterte dynamische Filter zur Verfügung, um Mitglieder abhängig von Attributen in eine neue Gruppe zu filtern. Es sind nun alle Standard-Attribute inklusive der Extension-Attribute auswählbar. Damit haben Administratoren mehr Optionen bei der Erstellung von Filterabfragen.

Insgesamt zeigt die Dropdown-Liste in DynamicSync nun 41 Attribute an.

Diese Liste kann ab November 2023 zudem individuell um Standard-Attribute und schemaerweitere Attribute ergänzt werden.

DynamicSync kennenlernen

Alle Entra ID Gruppenmitglieder in der Preview anzeigen

Die Include- und Exclude-Listen in DynamicSync ermöglichen es, Mitglieder auszuwählen, die in eine Gruppe hinzugefügt bzw. entfernt werden sollen.

In der Mitglieder-Preview sehen Sie alle Mitglieder der Gruppe. So lässt sich leicht überprüfen, ob die Filterregeln richtig angewandt werden. Die hinzugefügten und entfernten Mitglieder sind durch eine farbliche Markierung hervorgehoben. Ausgeschlossene Mitglieder sind durchgestrichen und eingeschlossene Mitglieder sind grün markiert.

In Entra ID ist eine Vorschau aller Mitglieder nicht möglich.

Dynamische Gruppen in Entra ID – Jetzt mehr herausfinden

DynamicSync ist eine Automatisierungs-Software für Cloud-Gruppen der FirstAttribute AG. Als reiner Cloud-Dienst (SaaS) spezialisiert sich DynamicSync auf
dynamische und automatische Gruppen-Synchronisierungen in Entra ID.

Neben einer Online-Demo, ist unser Team auch telefonisch erreichbar. Nutzen Sie unsere Erfahrung und rufen Sie uns an unter
+49 89 215 442 40.

Über die FirstAttribute

Die FirstAttribute AG ist ein unabhängiges, deutsches Cloud-Service- und Software-Unternehmen mit dem Schwerpunkt Identity & Access Management (IAM) für AD und M365.

Seit der Gründung im Jahr 2001 hat die FirstAttribute viele namhafte mittelständische und große Unternehmen in Deutschland und international erfolgreich unterstützt.

Kontaktieren Sie uns bei Fragen zu dynamischen Gruppen in AD und AAD, sowie bei Fragen zu Identity & Authorization Management und M365/Microsoft Teams.

Jetzt Kontakt aufnehmen