我无法创建动态广告组。创建动态组的选项根本不可用。
如果单击以创建新组,则成员资格类型始终为“已分配”,并且该选项显示为灰色。如果我尝试更改现有组的分配类型,也会发生同样的事情。
我正在使用PAYG帐户,并且以全局管理员身份登录。
答案 0 :(得分:1)
请确保您至少在Azure AD中具有Premium P1许可证,因为使用此功能需要这些许可证:https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
注意
此功能需要为一个或多个动态组的成员的每个唯一用户提供Azure AD Premium P1许可证。您不必为用户分配许可证即可成为用户动态组,但您必须在租户中拥有最少数量的许可证才能涵盖所有此类用户。例如,如果您的租户中的所有动态组中总共有1,000个唯一用户,则您至少需要1,000个Azure AD Premium P1许可证才能满足许可证要求。属于动态设备组成员的设备不需要许可证。
答案 1 :(得分:0)
一种为您节省Azure AD Premier P1 / P2许可证的解决方法是在本地Active Directory中创建动态组,然后使用Azure AD Connect将其同步到Azure。然后,您可以在本地AD和Azure中使用这些组。
但是,AD中的动态组不是本地可用的,您需要自己对其进行编程或使用其他人创建的组: 我为此提供了免费的Windows服务(“ DynamicGroups”),并且我看到有些人为此创建了PowerShell脚本,这些脚本也是免费的。
也有付费应用程序可以为您提供动态分组,但是您需要将定价与P1 / P2许可证以及从中获得的其他好处进行比较。
答案 2 :(得分:0)
为自己分配 P1/P2 许可证后,需要注销然后重新登录才能生效