我正在创建一个动态 MS365 组,我只想应用以下动态规则
user.memberof -any (group.objectId -in ['objectID1','objectID2'])
在浏览文档时,这应该得到完全支持,事实上,我几个月前创建了使用这种确切语法的组。当直接从这些工作组复制规则时,以完全相同的方式创建,我收到相同的错误:
创建组 x 失败。动态成员资格规则验证错误:应用了错误的属性
有什么想法吗?
我尝试在 Azure AD 中创建 Microsoft 365 动态组。当使用用于捕获来自多个其他分配的安全组的成员的特定规则创建它时,我收到错误
创建组 x 失败。动态成员资格规则验证错误:应用了错误的属性
尽管这是在产品组中进行的工作。我希望它能够毫无问题地运行和创建。
我们尝试通过 PowerShell、Graph 在 Identity Governance 访问包自动分配策略中创建动态规则,但到处都得到相同的错误结果。
之前创建的规则继续有效,并按预期添加和删除用户。
我们目前唯一的解决方法是将源组规则复制并粘贴到我们通常为其创建memberof规则的派生组中。