Si vous disposez d'une licence Azure AD P1 ou P2, incluse dans les offres EMS E3 ou E5, vous pouvez profiter de l'utilisation de groupes dynamiques. Un groupe dynamique est un groupe de sécurité ou un groupe Office 365, dont les membres sont le résultat d'une requête sur les attributs de vos utilisateurs.
Pour configurer un groupe dynamique, ouvrez les propriétés du groupe, et sélectionnez le type d'appartenance :
- Affecté : ajout des utilisateurs dans le groupe (classique)
- Utilisateur dynamique : résultat d'une requête
Pour configurer la requête, rendez-vous dans la rubrique « règles d'appartenance dynamique ». Il est possible de mettre plusieurs clauses « et », « ou ».
Le nombre d'attributs disponibles est assez important, et si vous utilisez Azure AD Connect pour synchroniser vos comptes depuis votre annuaire local, vous retrouverez une grande partie des informations de vos utilisateurs. Cela vous facilitera la gestion automatique de vos groupes.
La liste des opérateurs de comparaison est également complète.
Enfin si vous utilisez des produits tels que Teams, vous pourrez créer des équipes avec une affectation automatique des membres en fonction des renseignements de vos utilisateurs. En effet chaque équipe dans Teams est lié à un groupe Office 365, dont vous pouvez modifier l'affectation dans Azure AD afin d'activer l'affectation automatique des membres.