Synchronisieren Sie M365- und andere Cloud-Gruppen
flexibel miteinander – eine Funktion, die Microsoft selbst nicht bietet.
Definieren Sie mit bis zu 50 verschachtelten Filtern hochpräzise,
dynamische Mitgliedschaften, ganz ohne Entra P1-Lizenz.
Als reiner Cloud-Dienst spezialisiert sich DynamicSync auf
dynamische Gruppensynchronisierungen in der Cloud.
Beispiele von Synchronisierungen:
DynamicSync filtert die passenden Mitglieder nach ausgewählten
Entra ID-Attributen heraus und ordnet sie einer Zielgruppe zu.
Vorteile der dynamischen Filter:
Mit DynamicSync werden Entra-Gruppen verschiedener Typen in andere Entra-Gruppen synchronisiert.
Dafür stehen alle Quell-Gruppen zur Verfügung:
Die synchronisierten Gruppen werden als M365- oder Sicherheitsgruppen gespeichert.
Mit DynamicSync werden Entra-Gruppen verschiedener Typen in andere Entra-Gruppen synchronisiert.
Dafür stehen alle Quell-Gruppen zur Verfügung:
Die synchronisierten Gruppen werden als M365- oder Sicherheitsgruppen gespeichert.
DynamicSync ermöglicht die automatische Zuordnung ausgewählter Mitarbeiter zu Entra ID Gruppen mit Hilfe von dynamischen Filtern.
👉 Es sind alle Standard-Attribute inklusive der Extension-Attribute auswählbar. Zusätzlich können schemaerweiterte Attribute ergänzt werden.
Nutzer, die ein bestimmtes Attribut gemeinsam haben (z.B. department), werden herausgefiltert und einer passenden Gruppe zugewiesen.
DynamicSync ermöglicht die automatische Zuordnung ausgewählter Mitarbeiter zu Entra ID Gruppen mit Hilfe von dynamischen Filtern.
👉 Es sind alle Standard-Attribute inklusive der Extension-Attribute auswählbar. Zusätzlich können schemaerweiterte Attribute ergänzt werden.
Nutzer, die ein bestimmtes Attribut gemeinsam haben (z.B. department), werden herausgefiltert und einer passenden Gruppe zugewiesen.
Die Gruppen-Synchronisierung erfolgt automatisch in regelmäßigen Intervallen (viermal die Stunde). So bleiben alle Gruppen und Mitglieder stets auf dem aktuellen Stand.
Bei Bedarf kann die Synchronisierung auch manuell gestartet oder pausiert werden.
Zusätzlich gibt eine Statusmeldung Sicherheit, ob die Synchronisation erfolgreich abgeschlossen wurde.
Die Gruppen-Synchronisierung erfolgt automatisch in regelmäßigen Intervallen (viermal die Stunde). So bleiben alle Gruppen und Mitglieder stets auf dem aktuellen Stand.
Bei Bedarf kann die Synchronisierung auch manuell gestartet oder pausiert werden.
Zusätzlich gibt eine Statusmeldung Sicherheit, ob die Synchronisation erfolgreich abgeschlossen wurde.
Die erweiterten Filteroptionen in DynamicSync ermöglichen, dass die Mitglieder einer Quellgruppe durch mehrere ineinander verketteten Filter einer Zielgruppe präzise zugeordnet werden.
👉 DynamicSync ermöglicht bis zu 50 Filterabfragen.
Der verschachtelte Filter zieht alle User in Entra ID, die den Attributwerten entsprechen, in eine gemeinsame Zielgruppe. Mit den Bordmitteln von Entra gibt es maximal 5 Filter, die linear hinzugefügt werden können.
Für besondere Nutzerfreundlichkeit passen sich die Operatoren (query parameter) bei der Filterabfrage an die ausgewählte Benutzereigenschaft an.
Wenn bestimmte Benutzer oder Gruppen keinen Zugriff auf sensible Daten oder bestimmte Funktionen haben sollen, dann stehen in DynamicSync Include- und Exclude-Listen zur Verfügung.
Die Ausschlusslisten bleiben bei der Synchronisierung bestehen, so dass keine manuellen Änderungen mehr nötig sind.
In der Mitglieder-Preview sehen Sie alle Mitglieder der Gruppe. So lässt sich leicht überprüfen, ob die Filterregeln richtig angewandt wurden.
Wenn bestimmte Benutzer oder Gruppen keinen Zugriff auf sensible Daten oder bestimmte Funktionen haben sollen, dann stehen in DynamicSync Include- und Exclude-Listen zur Verfügung.
Die Ausschlusslisten bleiben bei der Synchronisierung bestehen, so dass keine manuellen Änderungen mehr nötig sind.
In der Mitglieder-Preview sehen Sie alle Mitglieder der Gruppe. So lässt sich leicht überprüfen, ob die Filterregeln richtig angewandt wurden.
Wenn eine Gruppe in Entra ID als „dynamische Gruppe“ konfiguriert ist, dann wird die Mitgliedschaft ausschließlich über definierte Regeln (z. B. basierend auf Attributen wie Abteilung, Standort, Jobtitel etc.) bestimmt.
Das heißt:
👉 Mit DynamicSync ist es möglich, dass Teams Owner parallel Mitglieder hinzufügen können, auch wenn die M365 Gruppe dynamisch ist.
Mit DynamicSync können Sie Active Directory Gruppen direkt in Microsoft Teams überführen – inklusive Berechtigungen
und Konfigurationen. Die Synchronisierung übernimmt dabei automatisch wichtige Einstellungen, wie:
Das reduziert den Aufwand für Administratoren erheblich:
Berechtigungen und Gruppenstrukturen werden zentral im Active Directory gepflegt
und dann einfach in die Cloud synchronisiert.
DynamicSync ist die ideale Lösung für:
Lernen Sie DynamicSync in einer kostenlosen Online-Demo kennen – unser Team beantwortet gerne all Ihre Fragen.
In Entra ID ist es nicht möglich, den Mitgliedschaftstyp auf „dynamisch“ zu setzen, wenn eine Rollenberechtigung an der Gruppe hängt.
👉 Mit DynamicSync ist es hingegen machbar, die Verwaltung von Entra-Rollen dynamisch zu gestalten.
So können Anwender aus einer bestimmten Abteilung automatisch die Leser-Rolle bekommen, um bspw. eine Zielzone (landing zone) für eine Subscription zu sehen.
Zudem bietet DynamicSync neben der „Admin-Rolle“ zwei weitere Rollen an, „Mitwirkende“ und „Leser“. Diese zusätzlichen Rollen ermöglichen den eingeschränkten Zugriff auf DynamicSync für weitere Benutzergruppen.
© 2025 · FirstAttribute AG.
