Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Hallottuk visszajelzését, és módosítottuk a csoportok Microsoft Intune való használatát. Ha a Azure Portal Intune használ, a Intune csoportok át lettek migrálva Microsoft Entra biztonsági csoportokba.
Az előnye, hogy most már ugyanazt a csoportélményt használja az összes Enterprise Mobility + Security és Microsoft Entra alkalmazásban. Emellett a PowerShell és a Graph API segítségével bővítheti és testre szabhatja ezt az új funkciót.
Microsoft Entra biztonsági csoportok minden Intune központi telepítést támogatnak a felhasználók és az eszközök számára. Emellett Microsoft Entra dinamikus csoportokat is használhat, amelyek automatikusan frissülnek a megadott attribútumok alapján. Létrehozhat például egy iOS 9-et futtató eszközcsoportot. Amikor egy iOS 9-et futtató eszköz regisztrál, az eszköz automatikusan megjelenik a dinamikus csoportban.
Mi nem érhető el?
A korábban esetleg használt Intune csoportok egyes képességei nem érhetők el Microsoft Entra ID:
A Nem csoportosított felhasználók és a Nem csoportosított eszközök Intune csoportok már nem érhetők el.
Az adott tagok kizárása csoportból lehetőség nem létezik a Azure Portal. Ezt a viselkedést azonban speciális szabályokkal rendelkező Microsoft Entra biztonsági csoporttal is replikálhatja. Ha például olyan speciális szabályt szeretne létrehozni, amely az értékesítési részleg összes felhasználóját tartalmazza egy biztonsági csoportban, de kizárja azokat a csoportokat, amelyeknek a címében szerepel az "Asszisztens" szó, használhatja ezt a speciális szabályt:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").A klasszikus konzol Intune Minden Exchange ActiveSync protokoll felügyelt eszköz csoportja nem lett áttelepítve a Microsoft Entra ID. Az EAS által felügyelt eszközökkel kapcsolatos információk azonban továbbra is elérhetők a Azure Portal.
Hogyan kezdheti el?
- Az alábbi témakörökből megismerheti Microsoft Entra biztonsági csoportokat és azok működését:
- Győződjön meg arról, hogy a csoportokat létrehozó rendszergazdák hozzá vannak adva a Intune szolgáltatásadminisztrátor Microsoft Entra szerepkörhöz. A Microsoft Entra szolgáltatás Rendszergazda szerepkör nem rendelkezik Csoportkezelés engedéllyel.
- Ha a Intune csoportok az Adott tagok kizárása lehetőséget használták, döntse el, hogy kizárások nélkül újra tudja-e tervezni ezeket a csoportokat, vagy speciális szabályokra van szüksége az üzleti igények kielégítéséhez.
Mi történt Intune csoportokkal?
Amikor csoportokat migrál a Azure Portal a Azure Portal Intune, a rendszer a következő szabályokat alkalmazza:
| Csoportok a Intune-ben | Csoportok a Microsoft Entra ID-ben |
|---|---|
| Statikus felhasználói csoport | Statikus Microsoft Entra biztonsági csoport |
| Dinamikus felhasználói csoport | Statikus Microsoft Entra biztonsági csoportok Microsoft Entra biztonságicsoport-hierarchiával |
| Statikus eszközcsoport | Statikus Microsoft Entra biztonsági csoport |
| Dinamikus eszközcsoport | Dinamikus Microsoft Entra biztonsági csoport |
| Belefoglalási feltétellel rendelkező csoport | Statikus Microsoft Entra biztonsági csoport, amely a belefoglalási feltételből származó bármely statikus vagy dinamikus tagot tartalmazza a Intune |
| Kizárási feltétellel rendelkező csoport | Nincs migrálva |
| A beépített csoportok: - Minden felhasználó - Nem csoportosított felhasználók - Minden eszköz - Nem csoportosított eszközök - Minden számítógép - Minden mobileszköz - Minden MDM által felügyelt eszköz - Minden EAS által felügyelt eszköz |
biztonsági csoportok Microsoft Entra |
Csoporthierarchia
Az Intune konzolon minden csoportnak volt szülőcsoportja. A csoportok csak a szülőcsoportjuk tagjait tartalmazhatják. A gyermekcsoportok Microsoft Entra ID tartalmazhatnak olyan tagokat, amelyek nem szerepelnek a szülőcsoportjukban.
Csoportattribútumok
Az attribútumok olyan eszköztulajdonságok, amelyek a csoportok definiálásához használhatók. Ez a táblázat ismerteti, hogyan migrálják ezeket a feltételeket Microsoft Entra biztonsági csoportokba.
| Attribútum a Intune | Attribútum a Microsoft Entra ID-ben |
|---|---|
| Szervezeti egység (OU) attribútum eszközcsoportokhoz | Dinamikus csoportok szervezeti egység attribútuma. |
| Eszközcsoportok tartománynév-attribútuma | Dinamikus csoportok Tartománynév attribútuma. |
| Biztonsági csoport a felhasználói csoportok attribútumaként | A csoportok nem lehetnek attribútumok Microsoft Entra dinamikus lekérdezésekben. A dinamikus csoportok csak felhasználó- vagy eszközspecifikus attribútumokat tartalmazhatnak. |
| Kezelő attribútum felhasználói csoportokhoz | Speciális szabály a dinamikus csoportok felettesi attribútumához |
| A szülő felhasználói csoport összes felhasználója | Statikus csoport az adott csoporttal tagként |
| A szülőeszközcsoport összes mobileszköze | Statikus csoport az adott csoporttal tagként |
| A Intune által felügyelt összes mobileszköz | Management Type attribútum a dinamikus csoport értékeként az "MDM" értékkel |
| Statikus csoportokon belüli beágyazott csoportok | Statikus csoportokon belüli beágyazott csoportok |
| Beágyazott csoportok dinamikus csoportokban | Dinamikus csoport egyszintű beágyazással |
Mi történik a korábban üzembe helyezett szabályzatokkal és alkalmazásokkal?
A szabályzatok és alkalmazások a korábbiakhoz hasonlóan továbbra is csoportokban lesznek üzembe helyezve. Most azonban ezeket a csoportokat a Azure Portal kezeli a Intune konzol helyett.