Kategorisieren von Geräten in Gruppen
Gilt für:
- Android
- iOS/iPadOS
- macOS
- Windows 10
- Windows 11
Gerätekategorien ermöglichen Ihnen in Microsoft Intune das einfache Verwalten und Gruppieren von Geräten. Erstellen Sie eine Kategorie, z. B. Vertrieb oder Buchhaltung, und Intune fügt automatisch alle Geräte, die zu dieser Kategorie gehören, der entsprechenden Gerätegruppe in Intune hinzu. Um Kategorien in Ihrem Mandanten zu aktivieren, müssen Sie eine Kategorie im Microsoft Intune Admin Center erstellen und dynamische Microsoft Entra-Sicherheitsgruppen einrichten.
In diesem Artikel wird beschrieben, wie Gerätekategorien konfiguriert und bearbeitet werden.
Rollenbasierte Zugriffssteuerung
Zum Konfigurieren von Gerätekategorien müssen Sie ein Intune-Administrator sein.
Bevor Sie beginnen
Entscheiden Sie, ob es erforderlich ist, endbenutzern die Aufforderung zur Gerätekategorieauswahl anzuzeigen, wenn sie die Unternehmensportal-App oder -Website besuchen. Wenn die Eingabeaufforderung nicht sichtbar sein soll, blockieren Sie sie zuerst in einem Anpassungsprofil , und erstellen Sie dann Ihre Kategorien.
Schritt 1: Gerätekategorien in Intune erstellen
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Geräte>Gerätekategorien.
- Wählen Sie Gerätekategorie erstellen aus, um eine neue Kategorie hinzuzufügen.
- Geben Sie den Namen der neuen Kategorie ein, z. B.
HR
, und eine optionale Beschreibung. - Wählen Sie Weiter aus.
- Weisen Sie optional eine Bereichsmarkierung zu, wie
US-NC IT Team
oderJohnGlenn_ITDepartment
, um die Verwaltung der Kategorie auf bestimmte IT-Gruppen zu beschränken. Weitere Informationen zu Bereichstags finden Sie unter Verwenden der RBAC und von Bereichstags für verteilte IT. - Wählen Sie Weiter aus.
- Wählen Sie Erstellen aus. Die neue Kategorie wird Ihrer Liste Gerätekategorien hinzugefügt.
Sie verwenden den Gerätekategorienamen, wenn Sie im nächsten Schritt Microsoft Entra-Sicherheitsgruppen erstellen.
Schritt 2: Erstellen von Microsoft Entra-Sicherheitsgruppen
Um die automatische Gruppierung zu aktivieren, müssen Sie eine dynamische Gruppe mit attributbasierten Regeln in Microsoft Entra ID erstellen. Anweisungen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln in der Microsoft Entra-Dokumentation. Erstellen Sie eine erweiterte Regel für Ihre Gruppe mithilfe des Attributs deviceCategory und des Kategorienamens, den Sie in Schritt 1 dieses Artikels erstellt haben.
Verwenden Sie beispielsweise die folgende Regelsyntax, um eine Regel zu erstellen, die Geräte automatisch gruppiert, die zur Kategorie "HR" gehören: device.deviceCategory -eq "HR"
Anzeigen der Kategorien aller Geräte
Um die Gerätekategorie anzuzeigen, die jedem Gerät zugewiesen ist, wechseln Sie zu Geräte>Alle Geräte. Die Kategorie ist in der Spalte Gerätekategorie aufgeführt. Um die Spalte ihrer Tabelle hinzuzufügen, wählen Sie Spalten und dann Kategorie>übernehmen aus.
Wenn Sie eine Kategorie löschen, werden ihr zugewiesene Geräte als Nicht zugewiesen angezeigt.
Ändern der Kategorie eines Geräts
Wenn Sie eine Kategorie bearbeiten, müssen Sie alle Microsoft Entra-Sicherheitsgruppen aktualisieren, die in ihren Regeln auf die Kategorie verweisen.
- Wechseln Sie zu Geräte>Alle Geräte.
- Wählen Sie ein Gerät aus.
- Wählen Sie Eigenschaften aus.
- Ändern Sie die unter Gerätekategorie aufgeführte Kategorie.
- Klicken Sie auf Speichern.
Bewährte Methoden
Gerätekategorien werden auf Geräten mit Android, iOS/iPadOS, macOS und Windows unterstützt. Personen mit Windows-Geräten müssen die Unternehmensportal-Website verwenden, um ihre Kategorie auszuwählen. Die Kategorieaufforderung wird für alle anderen Plattformen angezeigt, wenn sich der Benutzer bei der Unternehmensportal-App anmeldet. Unabhängig von der Plattform kann sich jeder Gerätebenutzer jederzeit bei portal.manage.microsoft.com anmelden und zu Meine Geräte wechseln, um eine Kategorie auszuwählen.
Wenn ein iOS-/iPadOS- oder Android-Gerät bereits registriert ist, bevor Sie Kategorien konfigurieren, erhält der Benutzer auf der Unternehmensportal-Website eine Benachrichtigung über das Gerät, das der Benutzer besitzt. Die Benachrichtigung informiert sie darüber, dass sie eine Kategorie auswählen müssen, wenn sie sich das nächste Mal in der Unternehmensportal-App befinden.