Groepen toevoegen om gebruikers en apparaten te organiseren

Intune maakt gebruik van Azure Active Directory-groepen (Azure AD) om apparaten en gebruikers te beheren. Als Intune-beheerder kunt u groepen instellen die voldoen aan de behoeften van uw organisatie. Groepen maken om gebruikers of apparaten te ordenen op geografische locatie, afdeling of hardwarekenmerken. Groepen gebruiken om taken op schaal te beheren. U kunt bijvoorbeeld beleidsregels instellen voor veel gebruikers of apps implementeren op een set apparaten.

Opmerking

Standaardgroepen die zijn gemaakt op basis van Microsoft 365-beheercentrum, zijn niet ingeschakeld voor beveiliging. U moet expliciet beveiliging ingeschakelde Microsoft 365-groepen maken in Microsoft 365-beheercentrum, het Azure AD-beheercentrum of Microsoft Endpoint Manager-beheercentrum.

U kunt de volgende typen groepen toevoegen:

  • Toegewezen groepen : gebruikers of apparaten handmatig toevoegen aan een statische groep.

  • Dynamische groepen (vereist Azure AD Premium): automatisch gebruikers of apparaten toevoegen aan gebruikersgroepen of apparaatgroepen op basis van een expressie die u maakt.

    Wanneer bijvoorbeeld een gebruiker wordt toegevoegd met de managertitel, wordt de gebruiker automatisch toegevoegd aan een gebruikersgroep Alle managers . Of wanneer een apparaat het besturingssysteemtype iOS-/iPadOS-apparaat heeft, wordt het apparaat automatisch toegevoegd aan een groep Apparaten met alle iOS-/iPadOS-apparaten .

Een nieuwe groep toevoegen

Gebruik de volgende stappen om een nieuwe groep te maken.

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Groepen>Nieuwe groep:

    Schermopname van de Azure Portal met Nieuwe groep geselecteerd

  3. Kies in Groepstype een van de volgende opties:

    • Beveiliging: beveiligingsgroepen definiĆ«ren wie toegang heeft tot resources en worden aanbevolen voor uw groepen in Intune. U kunt bijvoorbeeld groepen maken voor gebruikers, zoals Alle Charlotte-werknemers of Externe werknemers. Of maak groepen voor apparaten, zoals Alle iOS-/iPadOS-apparaten of Alle Windows 10 apparaten van leerlingen/studenten.

      Tip

      De gemaakte gebruikers en groepen kunnen ook worden weergegeven in het Microsoft 365-beheercentrum, het Azure Active Directory-beheercentrum en Microsoft Intune in de Azure Portal. In de tenant van uw organisatie kunt u groepen in al deze gebieden maken en beheren.

      Als uw primaire rol apparaatbeheer is, wordt u aangeraden het Microsoft Endpoint Manager-beheercentrum te gebruiken.

    • Microsoft 365: Biedt mogelijkheden voor samenwerking door leden toegang te geven tot een gedeeld postvak, agenda, bestanden, SharePoint-site en meer. Met deze optie kunt u ook personen buiten uw organisatie toegang geven tot de groep. Zie Meer informatie over Microsoft 365 Groepen voor meer informatie.

Let op: alleen Microsoft 365 Groepen met beveiliging worden ondersteund

  1. Voer een groepsnaam en groepsbeschrijving in voor de nieuwe groep. Wees specifiek en voeg informatie toe, zodat anderen weten waarvoor de groep is bedoeld.

    Voer bijvoorbeeld Alle Windows 10 apparaten van leerlingen/studenten in als groepsnaam en Alle Windows 10 apparaten die door leerlingen/studenten worden gebruikt in de middelbare school van Contoso in de klassen 9-12 voor groepsbeschrijving.

  2. Voer het type Lidmaatschap in. Uw opties:

    • Toegewezen: Beheerders wijzen handmatig gebruikers of apparaten toe aan deze groep en verwijderen handmatig gebruikers of apparaten.

    • Dynamische gebruiker: beheerders maken lidmaatschapsregels om leden automatisch toe te voegen en te verwijderen.

    • Dynamisch apparaat: beheerders maken dynamische groepsregels om automatisch apparaten toe te voegen en te verwijderen.

      Schermopname van Intune groepseigenschappen

    Zie voor meer informatie over deze lidmaatschapstypen en het maken van dynamische expressies:

    Opmerking

    Wanneer u in dit beheercentrum gebruikers of groepen maakt, ziet u mogelijk niet de huisstijl van Azure Active Directory . Maar dat is wat je gebruikt.

  3. Kies Maken om de nieuwe groep toe te voegen. Uw groep wordt weergegeven in de lijst.

Tip

Houd rekening met enkele van de andere dynamische gebruikers- en apparaatgroepen die u kunt maken, zoals:

  • Alle leerlingen/studenten op de middelbare school van Contoso
  • Alle iOS 11- en oudere apparaten
  • Marketing
  • Human Resources
  • Alle charlotte-medewerkers
  • Alle WA-medewerkers

Intune Alle gebruikers en alle apparatengroepen

Wanneer u beleidsregels en apps toewijst in het beheercentrum, kunt u ervoor kiezen om toe te wijzen aan Alle gebruikers of Alle apparatengroepen , die vooraf zijn gemaakt. De groep Alle apparaten is gericht op alle apparaten die zijn ingeschreven bij beheer en de groep Alle gebruikers is een eenvoudige manier om alle gebruikers aan wie een Intune-licentie is toegewezen te richten. Deze groepen worden beschouwd als 'virtueel' omdat u ze niet maakt of weergeeft in Azure Active Directory. Ze zijn handig in gebruik (omdat ze vooraf zijn gemaakt in uw tenant) en ze zijn een snellere doeleenheid dan Azure AD groepen.

Wanneer u beleidsregels en toepassingen toewijst aan grote groepen, zoals Alle gebruikers en Alle apparaten , kunt u filters gebruiken, zodat u dynamisch kunt bepalen op welke apparaten het beleid of de app-implementatie moet worden toegepast.

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Endpoint Manager voor meer hulp bij het gebruik van filters

Zie ook