Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
✅ Uspořádání zařízení a uživatelů
Uspořádáním zařízení, studentů, učeben nebo učebních osnov do skupin můžete studentům poskytnout prostředky a konfigurace, které potřebují.
Přehled seskupení a cílení
Intune obsahuje čtyři metody cílení:
| Typ seskupení | Popis | Výhody | Nevýhody |
|---|---|---|---|
| Virtuální skupiny | Vytvořil Intune a umožňuje cílit na Všechna zařízení a Všichni uživatelé. | Automaticky vždy aktuální | Obor je možné nastavit pouze pomocí filtrů. |
| Přiřazené skupiny | Používá se, když chcete ručně přidat uživatele nebo zařízení do skupiny. | Snadná správa jedinečného členství ve skupinách | Členství se udržuje ručně. |
| Dynamické skupiny | Skupiny založené na pravidlech, která vytvoříte pro přiřazení studentů nebo zařízení do skupin. | Automatizuje údržbu členství v těchto skupinách. | Aktualizace může trvat několik minut až 24 hodin. |
| Filtruje | Umožňuje dále zúžit rozsah přiřazení zásady nebo aplikace při cílení na skupinu. | Intune rychle vyhodnocuje filtry při každém vracení se změnami. | Je potřeba použít pro virtuální, přiřazené nebo dynamické skupiny. |
Organizace obvykle používají kombinaci těchto metod cílení.
Poznámka
Filtry nejsou přístupné v konzole pro správu Intune for Education, ale jsou přístupné v konzole pro správu Intune.
Pokud použijete Microsoft School Data Sync (SDS), předem se vytvoří dvě další skupiny: Všichni učitelé a Všichni studenti. SDS je také možné nakonfigurovat tak, aby automaticky vytvářel a udržoval skupiny studentů a učitelů pro každou školu.
Kromě výchozích nastavení je možné skupiny přizpůsobit tak, aby vyhovovaly různým potřebám. Pokud máte například ve škole Windows 10 i Windows 11 zařízení, můžete vytvořit skupiny, jako jsou Windows 10 zařízení a Windows 11 zařízení, a přiřadit jim různé zásady a aplikace.
Tip
Další informace o možnostech seskupení a cílení najdete v tématu Doporučení k výkonu pro seskupování, cílení a filtrování ve velkých Microsoft Intune prostředích.
Tipy, jak se vyhnout konfliktům zásad, najdete v tématu Předcházení konfliktům zásad.
Volba metod seskupení
✅ Výběr nejlepší možnosti pro seskupování
Způsob, jakým cílíte na konfiguraci a aplikace, může záviset na mnoha faktorech a typu registrace.
Následující tabulka obsahuje pokyny k tomu, které možnosti seskupení zařízení s Windows použít na základě metody registrace a požadovaného chování.
| Typ registrace | Chování | Nejlepší možnosti seskupení |
|---|---|---|
| Windows Autopilot řízený uživatelem | Nejrychlejší aplikace během registrace | ✔️ Dynamická skupina zařízenízaložená na značce skupiny Windows Autopilot, výrobci nebo modelu ✔️ Uživatelská dynamická skupina✔️ Přiřazené skupiny |
| Režim automatického nasazení Windows Autopilotu | Nejrychlejší aplikace během registrace | ✔️ Dynamická skupina zařízenízaložená na značce skupiny Windows Autopilot, výrobci nebo modelu ✔️ Přiřazené skupiny |
| Všechny typy registrací | Nejrychlejší aplikace během registrace | ✔️ Všechna zařízení skupina ✔️ Všechna zařízení skupina s filtrem |
| Všechny typy registrací | Platí po registraci. | ✔️ Dynamická skupina zařízení založená na jiných atributech |
Následující tabulka obsahuje pokyny k tomu, které možnosti seskupení zařízení s iOSem použít na základě metody registrace a požadovaného chování.
| Typ registrace | Chování | Nejlepší možnosti seskupení |
|---|---|---|
| Automatizovaná registrace zařízení | Nejrychlejší aplikace během registrace | ✔️ Všechna zařízení skupina ✔️ Všechna zařízení skupina s filtrem |
| Automatizovaná registrace zařízení s přidružením uživatele | Nejrychlejší aplikace během registrace | ✔️ Přiřazené nebo dynamické skupiny uživatelů |
| Portál společnosti | Nejrychlejší aplikace během registrace | ✔️ Přiřazené nebo dynamické skupiny uživatelů |
| Všechny typy registrací | Platí po registraci. | ✔️ Dynamická skupina ✔️ zařízení Přiřazené skupiny zařízení |
Tip
Další informace o možnostech seskupení a cílení najdete v tématu Doporučení k výkonu pro seskupování, cílení a filtrování ve velkých Microsoft Intune prostředích.
Vytváření skupin a filtrů
✅ Vytvoření skupin organizace
Se zavedeným plánem registrace a seskupování můžete vytvářet skupiny.
- Vytváření skupin v Entra
- Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
- Vytvoření nebo aktualizace dynamické skupiny v Microsoft Entra ID
- Pravidla dynamického členství pro skupiny v Microsoft Entra ID
- Vytváření jednodušších a efektivnějších pravidel pro dynamické skupiny v Microsoft Entra ID
Ukázkové skupiny
✅ Projděte si příklady běžných seskupení podle typu registrace.
Tato část obsahuje metody cílení, které se běžně používají v organizacích vzdělávání.
Windows Autopilot
Když se zařízení importují do Windows Autopilotu, zahrnují výrobce a model zařízení. Ke každému importovanému zařízení je také možné přidat značku skupiny. Značku skupiny je možné použít k vytvoření skupin pro cílení. Někteří zákazníci používají značky skupin k vytváření skupin pro různé profily Autopilotu, k cílení na různé aplikace nebo profily a také k přiřazování značek oboru pro řízení přístupu na základě role.
Tato tabulka obsahuje běžné skupiny používané pro zařízení zaregistrovaná pomocí Windows Autopilotu.
| Name (Název) | Typ | Dotaz |
|---|---|---|
| Všechna zařízení s Windows | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") |
| Všechna zařízení Windows Autopilot | Pravidla dynamického členství | (device.devicePhysicalID -any _ -startsWith "[ZTDId]") |
| Všechna zařízení mimo Windows Autopilot | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Všechna zařízení Windows Autopilot Student | Pravidla dynamického členství | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Poznámka
Příklad skupiny Všechna zařízení Windows Autopilot Student se předpokládá, že značka skupiny Windows Autopilotu je nastavená na Student. Můžete použít jinou značku skupiny a odpovídajícím způsobem aktualizovat pravidlo členství.
Poznámka
- Pokud plánujete vytvořit skupiny nebo filtry založené na názvu profilu enrollmentProfileName, ujistěte se, že jste vytvořili registrační profil s názvem, který odpovídá pravidlům.
- Pokud k seskupení zařízení používáte značky skupin Windows Autopilot, ujistěte se, že značky skupin přidané k objektům zařízení odpovídají pravidlům dynamické skupiny.
- Ve Windows můžou být aplikace a zásady také cílené na skupiny uživatelů. Většina aplikací a zásad na zařízeních s Windows je ale založená na zařízeních. V důsledku toho každý uživatel zařízení s Windows obdrží aplikace a zásady založené na zařízení přiřazené libovolnému předchozímu uživateli zařízení – pokud nový uživatel nemá jinou konfiguraci nastavení, která byla použita dříve.
Zřizovací balíčky
Tato tabulka obsahuje běžné skupiny používané pro zařízení zaregistrovaná pomocí zřizovacích balíčků.
| Name (Název) | Typ | Dotaz |
|---|---|---|
| Všechna zařízení s Windows | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") |
| Všechna zařízení Student | Pravidla dynamického členství | (device.displayName -startsWith "STU-") |
Poznámka
Příklad skupiny Všechna studentská zařízení předpokládá, že předpona názvu zařízení ve zřizovacím balíčku je nastavená na STU-. Můžete použít jinou předponu a odpovídajícím způsobem aktualizovat pravidlo členství.
Všechny typy registrací
Filtry se dají použít k dalšímu zahrnutí nebo vyloučení zařízení ze skupin. Příklady:
- Zařízení se systémem Windows 10 (osVersion začíná na 10.0.1)
- Zařízení se systémem Windows 11 (osVersion začíná na 10.0.2)
Automatizovaná registrace zařízení
Když jsou zařízení zaregistrovaná pomocí automatizované registrace zařízení, označí se s názvem registračního profilu použitým během registrace. Zařízení je možné přidružit k různým registračním profilům v části Token registrace automatizovaného zařízení v části Registrace. Někteří zákazníci používají názvy registračních profilů k vytváření skupin nebo filtrů pro různá nastavení registrace, k cílení na různé aplikace nebo profily a také k přiřazování značek oboru pro řízení přístupu na základě rolí.
Tady jsou příklady dotazů běžně používaných pro dynamické skupiny zabezpečení.
| Name (Název) | Typ | Dotaz |
|---|---|---|
| Všechna zařízení s iOSem | Pravidla dynamického členství | (device.deviceOSType -startsWith "iOS") |
| Všechna zařízení s případem použití | Pravidla dynamického členství | (device.enrollmentProfileName -eq "'případ použití'") |
Aby se nastavení použilo co nejrychleji během registrace bez čekání na aktualizace dynamických skupin, někteří zákazníci používají filtr založený na enrollmentProfileName a cílové konfiguraci ve virtuální skupině Všechna zařízení .
- Zařízení s konkrétním názvem enrollmentProfileName (enrollmentProfileName se rovnápřípadu použití)
Poznámka
Pokud plánujete vytvořit skupiny nebo filtry založené na názvu profilu enrollmentProfileName, ujistěte se, že jste vytvořili registrační profil s názvem, který odpovídá pravidlům.
Upozornění
Pokaždé, když se zařízení s iOSem zaregistruje, vytvoří nový objekt zařízení Entra, takže přiřazené členství ve skupině se neudržuje a zařízení se resetuje.