Kategoryzowanie urządzeń do grup

  • Artykuł

Dotyczy:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

Kategorie urządzeń umożliwiają łatwe zarządzanie urządzeniami i grupowanie ich w Microsoft Intune. Utwórz kategorię, taką jak sprzedaż lub księgowość, a usługa Intune automatycznie doda wszystkie urządzenia, które należą do tej kategorii, do odpowiedniej grupy urządzeń w usłudze Intune. Aby włączyć kategorie w dzierżawie, należy utworzyć kategorię w centrum administracyjnym Microsoft Intune i skonfigurować dynamiczne grupy zabezpieczeń Microsoft Entra.

W tym artykule opisano sposób konfigurowania i edytowania kategorii urządzeń.

Konfigurowanie kategorii urządzeń

Aby wykonać te kroki, musisz być administratorem globalnym lub administratorem usługi Intune.

Przed rozpoczęciem

Zdecyduj, czy jest konieczne wyświetlenie monitu o wybór kategorii urządzenia użytkownikom końcowym podczas odwiedzania aplikacji lub witryny internetowej Portal firmy. Jeśli nie chcesz, aby monit był widoczny, najpierw zablokuj go w profilu dostosowywania , a następnie utwórz kategorie.

Krok 1. Tworzenie kategorii urządzeń w usłudze Intune

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Przejdź do pozycji Urządzenia>Kategorie urządzeń.
  3. Wybierz pozycję Utwórz kategorię urządzenia , aby dodać nową kategorię.
  4. Wprowadź nazwę nowej kategorii, taką jak HR i opcjonalny opis.
  5. Wybierz pozycję Dalej.
  6. Opcjonalnie przypisz tag zakresu, na przykład US-NC IT Team lub JohnGlenn_ITDepartment, aby ograniczyć zarządzanie kategorią do określonych grup IT. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.
  7. Wybierz pozycję Dalej.
  8. Wybierz pozycję Utwórz. Nowa kategoria zostanie dodana do listy Kategorie urządzeń .

Podczas tworzenia Microsoft Entra grup zabezpieczeń w następnym kroku użyjesz nazwy kategorii urządzenia.

Krok 2. Tworzenie grup zabezpieczeń Microsoft Entra

Aby włączyć automatyczne grupowanie, należy utworzyć grupę dynamiczną przy użyciu reguł opartych na atrybutach w Tożsamość Microsoft Entra. Aby uzyskać instrukcje, zobacz Używanie atrybutów do tworzenia zaawansowanych reguł w dokumentacji Microsoft Entra. Utwórz regułę zaawansowaną dla grupy przy użyciu atrybutu deviceCategory i nazwy kategorii utworzonej w kroku 1 tego artykułu.

Aby na przykład utworzyć regułę, która automatycznie grupuje urządzenia należące do kategorii HR, użyj następującej składni reguły: device.deviceCategory -eq "HR"

Wyświetlanie kategorii wszystkich urządzeń

Aby wyświetlić kategorię urządzeń przypisaną do każdego urządzenia, przejdź do pozycji Urządzenia>Wszystkie urządzenia. Kategoria znajduje się na liście w kolumnie Kategoria urządzenia . Aby dodać kolumnę do tabeli, wybierz pozycję Kolumny, a następnie wybierz pozycję Zastosuj kategorię>.

Po usunięciu kategorii przypisane do niej urządzenia będą wyświetlane jako Nieprzypisane.

Zmienianie kategorii urządzenia

Jeśli edytujesz kategorię, zaktualizuj wszystkie Microsoft Entra grupy zabezpieczeń odwołujące się do kategorii w ich regułach.

  1. Przejdź do pozycji Urządzenia>Wszystkie urządzenia.
  2. Wybierz urządzenie.
  3. Wybierz polecenie Właściwości.
  4. Zmień kategorię wymienioną w obszarze Kategoria urządzenia.
  5. Wybierz Zapisz.

Najważniejsze wskazówki

Kategorie urządzeń są obsługiwane na urządzeniach z systemami Android, iOS/iPadOS, macOS i Windows. Osoby z urządzeniami z systemem Windows musi wybrać swoją kategorię za pomocą witryny internetowej Portal firmy. Gdy użytkownik zaloguje się do aplikacji Portal firmy, zostanie wyświetlony monit o kategorię dla wszystkich innych platform. Niezależnie od platformy każdy użytkownik urządzenia może zalogować się do portal.manage.microsoft.com w dowolnym momencie i przejść do obszaru Moje urządzenia , aby wybrać kategorię.

Jeśli urządzenie z systemem iOS/iPadOS lub Android jest już zarejestrowane przed skonfigurowaniem kategorii, użytkownik otrzyma powiadomienie o urządzeniu, którego jest właścicielem w witrynie internetowej Portal firmy. Powiadomienie informuje o konieczności wybrania kategorii przy następnym umieszczeniu ich w aplikacji Portal firmy.