將動態組添加為另一個動態組的成員

在 Azure AD 中，動態組不能添加到其他動態組嗎？

我想要達到的目標：

• dyn-sub-group：

應該自動包含部門的所有人DepSub

• dyn-main-group：

應該自動包含部門的所有人員，還DepMain

應該包含dyn-sub-group的所有成員。

動態包含工作正常，但製作dyn-sub-group成員dyn-main-group只是失敗，沒有錯誤詳細資訊，但通用“無法添加組成員”。

dyn-sub-group然而，當我將dyn-main-group主組更改為使用會員類型時，我是成功的Assigned，但這違背了我想要做的事情的目的。

我的案例是，我想設置一個動態組，從例如部門屬性添加使用者，但該組中的子組屬於子部門，

對於組的成員類型，有分配的、動態的使用者和動態的設備。分配的組需要手動添加或刪除沒有規則的成員。動態組（動態使用者和動態設備）可以根據配置的規則自動添加和刪除其成員。

對你來說，dyn-sub-group 和 dyn-main-group 都是動態組，它們有不同的規則，它們會自動添加和刪除成員。

動態包含工作正常，但使 dyn-sub-group 成為 dyn-main-group 的成員根本失敗，沒有錯誤詳細資訊，但通用的“無法添加組成員”。

您不能手動將一個動態組添加到具有不同規則的另一個動態組。

引用自：https://serverfault.com/questions/925904