Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
✅ Uspořádání zařízení a uživatelů
Uspořádáním zařízení, studentů, učeben nebo učebních osnov do skupin můžete studentům poskytnout prostředky a konfigurace, které potřebují.
Přehled seskupení a cílení
Intune obsahuje čtyři metody cílení. Organizace obvykle používají kombinaci těchto metod cílení.
| Typ seskupení | Popis | Výhody | Nevýhody |
|---|---|---|---|
| Virtuální skupiny | Vytvořil Intune a umožňuje cílit na Všechna zařízení a Všichni uživatelé. | Automaticky vždy aktuální | Obor je možné nastavit pouze pomocí filtrů. |
| Přiřazené skupiny | Používá se, když chcete ručně přidat uživatele nebo zařízení do skupiny. | Snadná správa jedinečného členství ve skupinách | Členství se udržuje ručně. |
| Dynamické skupiny | Skupiny založené na pravidlech, která vytvoříte pro přiřazení studentů nebo zařízení do skupin. | Automatizuje údržbu členství v těchto skupinách. | Aktualizace může trvat několik minut až 24 hodin. |
| Filtry přiřazení * K dispozici v Centru pro správu Intune. |
Umožňuje dále zúžit rozsah přiřazení zásady nebo aplikace při cílení na skupinu. | Intune rychle vyhodnocuje filtry při každém vracení se změnami. | Je potřeba použít pro virtuální, přiřazené nebo dynamické skupiny. |
Pokud používáte Microsoft School Data Sync (SDS), jsou předem vytvořeny dvě další skupiny – Všichni učitelé a Všichni studenti. SDS je také možné nakonfigurovat tak, aby automaticky vytvářel a udržoval skupiny studentů a učitelů pro každou školu.
Kromě výchozích nastavení je možné skupiny přizpůsobit tak, aby vyhovovaly různým potřebám. Pokud máte například ve škole Windows 10 i Windows 11 zařízení, můžete vytvořit skupiny, jako jsou Windows 10 zařízení a Windows 11 zařízení, a přiřadit jim různé zásady a aplikace.
Poznámka
- Další informace o možnostech seskupení a cílení najdete v tématu Doporučení k výkonu pro seskupování, cílení a filtrování ve velkých Microsoft Intune prostředích.
- Tipy, jak se vyhnout konfliktům zásad, najdete v tématu Předcházení konfliktům zásad.
- 14. října 2025 Windows 10 dosáhla konce podpory a nebude dostávat aktualizace pro kvalitu a funkce. Windows 10 je v Intune povolená verze. Zařízení s touto verzí se stále můžou zaregistrovat do Intune a používat oprávněné funkce, ale funkce nebudou zaručené a můžou se lišit.
Volba metod seskupení
✅ Výběr nejlepší možnosti pro seskupování
Způsob, jakým cílíte na konfiguraci a aplikace, může záviset na mnoha faktorech a typu registrace.
Následující tabulka obsahuje pokyny k tomu, které možnosti seskupení zařízení s Windows použít na základě metody registrace a požadovaného chování.
| Typ registrace | Chování | Nejlepší možnosti seskupení |
|---|---|---|
| Windows Autopilot řízený uživatelem | Nejrychlejší aplikace během registrace | ✔️ Dynamická skupina zařízenízaložená na značce skupiny Windows Autopilot, výrobci nebo modelu ✔️ Uživatelská dynamická skupina✔️ Přiřazené skupiny |
| Režim automatického nasazení Windows Autopilotu | Nejrychlejší aplikace během registrace | ✔️ Dynamická skupina zařízenízaložená na značce skupiny Windows Autopilot, výrobci nebo modelu ✔️ Přiřazené skupiny |
| Všechny typy registrací | Nejrychlejší aplikace během registrace | ✔️ Všechna zařízení skupina ✔️ Všechna zařízení skupina s filtrem |
| Všechny typy registrací | Platí po registraci. | ✔️ Dynamická skupina zařízení založená na jiných atributech |
Následující tabulka obsahuje pokyny k tomu, které možnosti seskupení zařízení s iOSem použít na základě metody registrace a požadovaného chování.
| Typ registrace | Chování | Nejlepší možnosti seskupení |
|---|---|---|
| Automatizovaná registrace zařízení | Nejrychlejší aplikace během registrace | ✔️ Všechna zařízení skupina ✔️ Všechna zařízení skupina s filtrem |
| Automatizovaná registrace zařízení s přidružením uživatele | Nejrychlejší aplikace během registrace | ✔️ Přiřazené nebo dynamické skupiny uživatelů |
| Portál společnosti | Nejrychlejší aplikace během registrace | ✔️ Přiřazené nebo dynamické skupiny uživatelů |
| Všechny typy registrací | Platí po registraci. | ✔️ Dynamická skupina ✔️ zařízení Přiřazené skupiny zařízení |
Tip
Další informace o možnostech seskupení a cílení najdete v tématu Doporučení k výkonu pro seskupování, cílení a filtrování ve velkých Microsoft Intune prostředích.
U cílení na zařízení pouze Intune na základě vlastností, jako je typ operačního systému, výrobce, model nebo kategorie zařízení, jsou filtry přiřazení upřednostňovány před dynamickými skupinami zařízení. Filtry se při vracení se změnami vyhodnocují bez závislosti na zpracování členství ve skupině. Dynamické skupiny použijte, pokud potřebujete členství ve skupinách pro scénáře mezi úlohami (podmíněný přístup, licencování) nebo přiřazení profilu Autopilotu.
Vytváření skupin a filtrů
✅ Vytvoření skupin organizace
Se zavedeným plánem registrace a seskupování můžete vytvářet skupiny.
- Vytváření skupin v Microsoft Entra
- Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
- Vytvoření nebo aktualizace dynamické skupiny v Microsoft Entra ID
- Pravidla dynamického členství pro skupiny v Microsoft Entra ID
- Vytváření jednodušších a efektivnějších pravidel pro dynamické skupiny v Microsoft Entra ID
Ukázkové skupiny
✅ Projděte si příklady běžných seskupení podle typu registrace.
Tato část obsahuje metody cílení, které se běžně používají v organizacích vzdělávání.
Windows Autopilot
Když se zařízení importují do Windows Autopilotu, zahrnují výrobce a model zařízení. Ke každému importovanému zařízení je také možné přidat značku skupiny. Značku skupiny je možné použít k vytvoření skupin pro cílení. Někteří zákazníci používají značky skupin k vytváření skupin pro různé profily Autopilotu, k cílení na různé aplikace nebo profily a také k přiřazování značek oboru pro řízení přístupu na základě role.
Tato tabulka obsahuje běžné skupiny používané pro zařízení zaregistrovaná pomocí Windows Autopilotu.
| Name (Název) | Typ | Dotazu |
|---|---|---|
| Všechna zařízení s Windows | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") |
| Všechna zařízení Windows Autopilot | Pravidla dynamického členství | (device.devicePhysicalID -any _ -startsWith "[ZTDId]") |
| Všechna zařízení mimo Windows Autopilot | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Všechna zařízení Windows Autopilot Student | Pravidla dynamického členství | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Poznámka
Příklad skupiny Všechna zařízení Windows Autopilot Student se předpokládá, že značka skupiny Windows Autopilotu je nastavená na Student. Můžete použít jinou značku skupiny a odpovídajícím způsobem aktualizovat pravidlo členství.
Poznámka
- Pokud plánujete vytvořit skupiny nebo filtry založené na názvu profilu registrace, ujistěte se, že jste vytvořili registrační profil s názvem, který odpovídá pravidlům.
- Pokud k seskupení zařízení používáte značky skupin Windows Autopilot, ujistěte se, že značky skupin přidané k objektům zařízení odpovídají pravidlům dynamické skupiny.
- Ve Windows můžou být aplikace a zásady také cílené na skupiny uživatelů. Většina aplikací a zásad na zařízeních s Windows je ale založená na zařízeních. V důsledku toho každý uživatel zařízení s Windows obdrží aplikace a zásady založené na zařízení přiřazené libovolnému předchozímu uživateli zařízení – pokud nový uživatel nemá jinou konfiguraci nastavení, která byla použita dříve.
Zřizovací balíčky
Tato tabulka obsahuje běžné skupiny používané pro zařízení zaregistrovaná pomocí zřizovacích balíčků.
| Name (Název) | Typ | Dotazu |
|---|---|---|
| Všechna zařízení s Windows | Pravidla dynamického členství | (device.deviceOSType -startsWith "Windows") |
| Všechna zařízení Student | Pravidla dynamického členství | (device.displayName -startsWith "STU-") |
Poznámka
Příklad skupiny Všechna studentská zařízení předpokládá, že předpona názvu zařízení ve zřizovacím balíčku je nastavená na STU-. Můžete použít jinou předponu a odpovídajícím způsobem aktualizovat pravidlo členství.
Všechny typy registrací
Filtry se dají použít k dalšímu zahrnutí nebo vyloučení zařízení ze skupin. Příklady:
- Zařízení se systémem Windows 10 (osVersion začíná na 10.0.1)
- Zařízení se systémem Windows 11 (osVersion začíná na 10.0.2)
Automatizovaná registrace zařízení
Když jsou zařízení zaregistrovaná pomocí automatizované registrace zařízení, označí se s názvem registračního profilu použitým během registrace. Zařízení je možné přidružit k různým registračním profilům v části Token registrace automatizovaného zařízení v části Registrace. Někteří zákazníci používají názvy registračních profilů k vytváření skupin nebo filtrů pro různá nastavení registrace, k cílení na různé aplikace nebo profily a také k přiřazování značek oboru pro řízení přístupu na základě rolí.
Tady jsou příklady dotazů běžně používaných pro dynamické skupiny zabezpečení.
| Name (Název) | Typ | Dotazu |
|---|---|---|
| Všechna zařízení s iOSem | Pravidla dynamického členství | (device.deviceOSType -startsWith "iOS") |
| Všechna zařízení s případem použití | Pravidla dynamického členství | (device.enrollmentProfileName -eq "'případ použití'") |
Aby se nastavení použilo co nejrychleji během registrace bez čekání na aktualizace dynamických skupin, někteří zákazníci používají filtr založený na enrollmentProfileName a cílové konfiguraci ve virtuální skupině Všechna zařízení .
- Zařízení s konkrétním názvem enrollmentProfileName (enrollmentProfileName se rovnápřípadu použití)
Poznámka
Pokud plánujete vytvořit skupiny nebo filtry založené na názvu profilu enrollmentProfileName, ujistěte se, že jste vytvořili registrační profil s názvem, který odpovídá pravidlům.
Upozornění
Při každé registraci zařízení s iOSem se vytvoří nový Entra objekt zařízení, takže přiřazené členství ve skupinách se po resetování zařízení neudržuje.