Вы можете использовать Azure Ad dynamic user group
, чтобы сделать это, когда вы создаете динамическую группу с правилами, система оценивает все правила в каталоге, чтобы посмотреть, вызовет ли изменение добавление или удаление какой-либо группы. Если пользователь удовлетворяет правилу в группе, он добавляется в качестве члена этой группы.
Ссылка - Динамические правила членства для групп в Azure Active Directory
В вашем случае create the dynamic user group
Admin
, чтобы добавить пользователей в группу Admin
, вам просто нужно добавить правило, подобное (user.userPrincipalName -match ".*admin.com*.")
, другое - по той же логике.
После того, как система полностью обновила группу, она будет выглядеть, как показано ниже.