В Azure AD невозможно добавить динамические группы в другие динамические группы?
Чего я пытаюсь достичь:
DepSubDepMainДинамическое включение работает нормально, но делает dyn-sub-group членом dyn-main-group просто терпит неудачу, без подробностей об ошибке, но с общим «Не удалось добавить члена группы».
Однако мне удалось добавить dyn-sub-group к dyn-main-group когда я изменил основную группу, чтобы использовать тип членства Assigned, но это противоречит цели того, что я пытаюсь сделать.
Мой пример использования здесь заключается в том, что я хотел бы настроить динамическую группу, которая добавляет пользователей, например, из атрибут отдела, но подгруппа в этой группе принадлежит подчиненному отделу,
Для типа членства в группе есть назначен, динамический пользователь и динамическое устройство. Назначенной группе необходимо вручную добавлять или удалять участников без правил. Динамическая группа (динамический пользователь и динамическое устройство) может автоматически добавлять и удалять своих членов в зависимости от настроенных правил.
Для вас и dyn-sub-group, и dyn-main-group являются динамической группой, у них разные правила, и они автоматически добавляют и удаляют участников.
Динамическое включение работает нормально, но сделать dyn-sub-group членом dyn-main-group просто не удается, без подробностей об ошибке, но с общим «Не удалось добавить члена группы».
Вы не можете вручную добавить одну динамическую группу в другую динамическую группу с другими правилами.
К сожалению, вы не можете этого сделать.