Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
✅ Eszközök és felhasználók rendszerezése
Eszközök, diákok, tantermek vagy tananyag csoportokba rendezésével biztosíthatja a diákoknak a szükséges erőforrásokat és konfigurációkat.
Csoportosítás és célzás áttekintése
Intune négy célzási metódussal rendelkezik:
| Csoportosítás típusa | Leírás | Előnyök | Hátrányok |
|---|---|---|---|
| Virtuális csoportok | A Intune hozta létre, és lehetővé teszi a Minden eszköz és a Minden felhasználó megcélzását | Mindig naprakész automatikusan | Csak szűrőkkel lehet hatókörbe tartozni |
| Hozzárendelt csoportok | Akkor használatos, ha manuálisan szeretne felhasználókat vagy eszközöket hozzáadni egy csoporthoz. | Egyedi csoporttagság egyszerű kezelése | A tagságot a rendszer manuálisan tartja karban |
| Dinamikus csoportok | Csoportok a tanulók vagy eszközök csoportokhoz rendeléséhez létrehozott szabályok alapján. | Automatizálja ezeknek a csoportoknak a tagságának karbantartását | A frissítés eltarthat néhány perc és 24 óra között |
| Szűrők | Lehetővé teszi egy szabályzat vagy alkalmazás hozzárendelési hatókörének további szűkítését egy csoport megcélzásakor. | Intune gyorsan kiértékeli az egyes bejelentkezések szűrőit | Virtuális, hozzárendelt vagy dinamikus csoportokra kell alkalmazni |
A szervezetek általában ezen célzási módszerek kombinációját használják.
Megjegyzés:
A szűrők nem érhetők el a Intune Oktatási verzió felügyeleti konzolján, de elérhetők a Intune felügyeleti konzolon.
Ha Microsoft iskolai adatszinkronizálás (SDS)-t használ, két további csoport is létrejön: minden tanár és minden diák. Az SDS konfigurálható úgy is, hogy automatikusan hozzon létre és tartson fenn tanulói és tanári csoportokat az egyes iskolákhoz.
Az alapértelmezett beállításokon túl a csoportok testre szabhatók a különböző igényeknek megfelelően. Ha például az iskolában Windows 10 és Windows 11 is van eszköze, létrehozhat csoportokat, például Windows 10 eszközöket és Windows 11 eszközöket, hogy különböző szabályzatokat és alkalmazásokat rendeljen hozzájuk.
Tipp
További információ a csoportosítási és célzási lehetőségekről: Teljesítményjavaslatok a nagy Microsoft Intune környezetekben történő csoportosításhoz, célzáshoz és szűréshez.
A szabályzatütközések elkerülésére vonatkozó tippekért lásd: Szabályzatütközések elkerülése.
Csoportosítási módszerek kiválasztása
✅ Válassza ki a legjobb csoportosítási lehetőséget
A konfiguráció és az alkalmazások célzási módja számos tényezőtől és a regisztráció típusától függhet.
Az alábbi táblázat útmutatást nyújt arról, hogy a windowsos eszközök milyen csoportosítási beállításait érdemes használni a regisztrációs módszer és a kívánt viselkedés alapján.
| Regisztráció típusa | Viselkedés | Legjobb csoportosítási lehetőségek |
|---|---|---|
| Felhasználó által vezérelt Windows Autopilot | Leggyorsabb alkalmazás a regisztráció során | ✔️ Eszköz dinamikus csoportjaWindows Autopilot-csoportcímke, gyártó vagy modell alapján ✔️ Felhasználói dinamikus csoport✔️ Hozzárendelt csoportok |
| A Windows Autopilot öntelepítési módja | Leggyorsabb alkalmazás a regisztráció során | ✔️ Eszköz dinamikus csoportjaWindows Autopilot-csoportcímke, gyártó vagy modell alapján ✔️ Hozzárendelt csoportok |
| Minden regisztrációs típus | Leggyorsabb alkalmazás a regisztráció során | ✔️ Minden eszköz csoport ✔️ Minden eszköz csoport szűrővel |
| Minden regisztrációs típus | A regisztráció után érvényes | ✔️ Eszköz dinamikus csoportja más attribútumok alapján |
Az alábbi táblázat útmutatást nyújt arról, hogy mely iOS-eszközök csoportosítási beállításait érdemes használni a regisztrációs módszer és a kívánt viselkedés alapján.
| Regisztráció típusa | Viselkedés | Legjobb csoportosítási lehetőségek |
|---|---|---|
| Automatizált eszközregisztráció | Leggyorsabb alkalmazás a regisztráció során | ✔️ Minden eszköz csoport ✔️ Minden eszköz csoport szűrővel |
| Automatizált eszközregisztráció felhasználói affinitással | Leggyorsabb alkalmazás a regisztráció során | ✔️ Hozzárendelt vagy dinamikus felhasználói csoportok |
| Céges portál | Leggyorsabb alkalmazás a regisztráció során | ✔️ Hozzárendelt vagy dinamikus felhasználói csoportok |
| Minden regisztrációs típus | A regisztráció után érvényes | ✔️ Eszköz dinamikus csoportja ✔️ Hozzárendelt eszközcsoportok |
Tipp
További információ a csoportosítási és célzási lehetőségekről: Teljesítményjavaslatok a nagy Microsoft Intune környezetekben történő csoportosításhoz, célzáshoz és szűréshez.
Csoportok és szűrők létrehozása
✅ A szervezeti csoportok létrehozása
Ha a regisztrációs és csoportosítási terv be van összhangban, létrehozhatja a csoportokat.
- Csoportok létrehozása az Entra-ban
- Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendeléséhez
- Dinamikus csoport létrehozása vagy frissítése a Microsoft Entra ID
- Dinamikus tagsági szabályok csoportokhoz a Microsoft Entra ID-ban
- Egyszerűbb és hatékonyabb szabályok létrehozása dinamikus csoportokhoz a Microsoft Entra ID
Példacsoportok
✅ Példák a gyakori csoportosításra regisztrációs típus szerint
Ez a szakasz az oktatási szervezetekben gyakran használt célzási módszereket tartalmazza.
Windows Autopilot
Amikor az eszközöket importálja a Windows Autopilotba, azok tartalmazzák az eszköz gyártóját és modelljét. Minden importált eszközhöz hozzáadhat csoportcímkét is. A csoportcímke használatával csoportokat hozhat létre a célcsoport létrehozásához. Egyes ügyfelek csoportcímkék használatával hoznak létre csoportokat a különböző Autopilot-profilokhoz, különböző alkalmazásokat vagy profilokat céloznak meg, valamint hatókörcímkéket rendelnek hozzá a szerepköralapú hozzáférés-vezérléshez.
Ez a táblázat a Windows Autopilot használatával regisztrált eszközökhöz használt gyakori csoportokat tartalmazza.
| Name (Név) | Típus | Lekérdezés |
|---|---|---|
| Minden Windows-eszköz | Dinamikus tagsági szabályok | (device.deviceOSType -startsWith "Windows") |
| Minden Windows Autopilot-eszköz | Dinamikus tagsági szabályok | (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]") |
| Minden nem Windows Autopilot-eszköz | Dinamikus tagsági szabályok | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Minden Windows Autopilot Student-eszköz | Dinamikus tagsági szabályok | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Megjegyzés:
A "Minden Windows Autopilot Student-eszköz" csoport példája feltételezi, hogy a Windows Autopilot-csoport címkéje "Student" (Diák) értékre van állítva. Használhat egy másik csoportcímkét, és ennek megfelelően frissítheti a tagsági szabályt.
Megjegyzés:
- Ha az enrollmentProfileName alapján szeretne csoportokat vagy szűrőket létrehozni, győződjön meg arról, hogy a regisztrációs profilt a szabályoknak megfelelő névvel hozza létre.
- Ha Windows Autopilot-csoportcímkéket használ az eszközök csoportosításához, győződjön meg arról, hogy az eszközobjektumokhoz hozzáadott csoportcímkék megfelelnek a dinamikus csoportszabályoknak.
- Windows rendszeren az alkalmazások és szabályzatok felhasználói csoportokra is célozhatók. A Windows-eszközökön futó alkalmazások és szabályzatok többsége azonban eszközalapú. Ennek eredményeképpen egy Windows-eszköz minden felhasználója eszközalapú alkalmazásokat és szabályzatokat kap, amelyek az eszköz bármely korábbi felhasználója számára vannak hozzárendelve – kivéve, ha az új felhasználó különböző konfigurációkkal rendelkezik a korábban alkalmazott beállításokhoz.
Kiépítési csomagok
Ez a táblázat a kiépítési csomagokkal regisztrált eszközökhöz használt közös csoportokat tartalmazza.
| Name (Név) | Típus | Lekérdezés |
|---|---|---|
| Minden Windows-eszköz | Dinamikus tagsági szabályok | (device.deviceOSType -startsWith "Windows") |
| Minden tanulói eszköz | Dinamikus tagsági szabályok | (device.displayName -startsWith "STU-") |
Megjegyzés:
A "Minden tanulói eszköz" csoport példája feltételezi, hogy az eszköznév előtagja a kiépítési csomagban "STU-" értékre van állítva. Használhat egy másik előtagot, és ennek megfelelően frissítheti a tagsági szabályt.
Minden regisztrációs típus
A szűrőkkel az eszközök további belefoglalása vagy kizárása a csoportokból. Például:
- Windows 10 (az osVersion a 10.0.1-vel kezdődik)
- Windows 11 (osVersion a 10.0.2-vel kezdődik)
Automatizált eszközregisztráció
Amikor az eszközök regisztrálva vannak az automatikus eszközregisztrációval, az eszközök a regisztráció során használt regisztrációs profilnévvel lesznek megjelölve. Az eszközök különböző regisztrációs profilokhoz társíthatók az Automatikus eszközregisztrációs jogkivonat szakaszban, a regisztráció alatt. Egyes ügyfelek regisztrációs profilnevekkel hoznak létre csoportokat vagy szűrőket a különböző regisztrációs beállításokhoz, különböző alkalmazásokat vagy profilokat céloznak meg, valamint hatókörcímkéket rendelnek hozzá a szerepköralapú hozzáférés-vezérléshez.
Íme néhány példa a dinamikus biztonsági csoportokhoz gyakran használt lekérdezésekre.
| Name (Név) | Típus | Lekérdezés |
|---|---|---|
| Minden iOS-eszköz | Dinamikus tagsági szabályok | (device.deviceOSType -startsWith "iOS") |
| Minden használatieset-eszköz | Dinamikus tagsági szabályok | (device.enrollmentProfileName -eq "'use case'") |
Ha a regisztráció során a lehető leggyorsabban szeretné alkalmazni a beállításokat anélkül, hogy dinamikus csoportfrissítésekre vár, egyes ügyfelek az EnrollmentProfileName szűrőt és a Minden eszköz virtuális csoport célkonfigurációját használják.
- Adott enrollmentProfileName (enrollmentProfileName equals'usecase') rendelkező eszközök
Megjegyzés:
Ha az enrollmentProfileName alapján szeretne csoportokat vagy szűrőket létrehozni, győződjön meg arról, hogy a regisztrációs profilt a szabályoknak megfelelő névvel hozza létre.
Figyelmeztetés
Minden alkalommal, amikor egy iOS-eszköz regisztrál, létrehoz egy új Entra-eszközobjektumot, így a hozzárendelt csoporttagságok nem lesznek fenntartva, ha az eszköz alaphelyzetbe áll.