Delen via


Eenvoudigere, efficiëntere regels maken voor dynamische lidmaatschapsgroepen in Microsoft Entra-id

Het technische team van Microsoft Entra ID, onderdeel van Microsoft Entra, ontvangt rapporten van incidenten met betrekking tot dynamische lidmaatschapsgroepen en de verwerkingstijd voor hun lidmaatschapsregels. De informatie die wordt gerapporteerd, wordt in dit artikel weergegeven. In dit artikel worden ook de meest voorkomende methoden besproken waarmee Microsoft klanten helpt hun regels voor dynamische lidmaatschapsgroepen te vereenvoudigen. Eenvoudigere en efficiëntere regels resulteren in betere verwerkingstijden van dynamische groepen.

Wanneer u lidmaatschapsregels schrijft voor dynamische lidmaatschapsgroepen, volgt u de stappen in dit artikel om ervoor te zorgen dat u deze regels zo efficiënt mogelijk maakt.

Gebruik van MATCH minimaliseren

Minimaliseer het gebruik van de operator match in regels zoveel mogelijk. In plaats daarvan kunt u verkennen of het mogelijk is om de startswith of -eq operators te gebruiken. Overweeg andere eigenschappen te gebruiken waarmee u regels kunt schrijven om de gebruikers te selecteren die u in de groep wilt hebben zonder de operator -match te gebruiken. Als u bijvoorbeeld een regel wilt voor de groep voor alle gebruikers van wie de plaats Lagos Is, gebruik dan geen regels als:

  • user.city -match "ago"
  • user.city -match ".*?ago.*"

Het is beter om regels te gebruiken als:

  • user.city -startswith "Lag"

Of, het beste van allemaal:

  • user.city -eq "Lagos"

Gebruik van CONTAINS minimaliseren

Vergelijkbaar met het gebruik van VERGELIJKEN. Minimaliseer het gebruik van de operator contains in regels zoveel mogelijk. In plaats daarvan kunt u verkennen of het mogelijk is om de startswith of -eq operators te gebruiken. Het gebruik van CONTAINS kan de verwerkingstijden verhogen, met name voor tenants met veel dynamische lidmaatschapsgroepen.

Minder OR-operators gebruiken

Identificeer in uw regel wanneer er verschillende waarden worden gebruikt voor dezelfde eigenschap die is gekoppeld aan -or-operators. Gebruik in plaats daarvan de -in-operator om ze te groeperen in één criterium om de regel eenvoudiger te kunnen evalueren. In plaats van bijvoorbeeld een regel als volgt te hebben:

(user.department -eq "Accounts" -and user.city -eq "Lagos") -or 
(user.department -eq "Accounts" -and user.city -eq "Ibadan") -or 
(user.department -eq "Accounts" -and user.city -eq "Kaduna") -or 
(user.department -eq "Accounts" -and user.city -eq "Abuja") -or 
(user.department -eq "Accounts" -and user.city -eq "Port Harcourt")

is het beter om een regel als volgt te hebben:

  • user.department -eq "Accounts" -and user.city -in ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

Identificeer daarentegen vergelijkbare subcriteria met dezelfde eigenschap die niet gelijk is aan verschillende waarden die zijn gekoppeld aan -and operators. Gebruik dan de -notin-operator om ze te groeperen in één criterium om de regel eenvoudiger te begrijpen en evalueren te maken. In plaats van bijvoorbeeld een regel als volgt te gebruiken:

  • (user.city -ne "Lagos") -and (user.city -ne "Ibadan") -and (user.city -ne "Kaduna") -and (user.city -ne "Abuja") -and (user.city -ne "Port Harcourt")

is het beter om een regel als volgt te gebruiken:

  • user.city -notin ["Lagos", "Ibadan", "Kaduna", "Abuja", "Port Harcourt"]

Redundante criteria vermijden

Zorg dat u geen redundante criteria gebruikt in uw regel. In plaats van bijvoorbeeld een regel als volgt te gebruiken:

  • user.city -eq "Lagos" or user.city -startswith "Lag"

is het beter om een regel als volgt te gebruiken:

  • user.city -startswith "Lag"

Volgende stappen