Dodawanie grup w celu organizowania użytkowników i urządzeń

Usługa Intune używa grup Microsoft Entra do zarządzania urządzeniami i użytkownikami. Jako administrator usługi Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji. Tworzenie grup w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Zarządzanie zadaniami na dużą skalę przy użyciu grup. Można na przykład ustawić zasady dla wielu użytkowników lub wdrożyć aplikacje na zestawie urządzeń.

Uwaga

Domyślne grupy utworzone z poziomu centrum administracyjnego platformy Microsoft 365 nie są włączone w zabezpieczeniach. Należy jawnie utworzyć grupy platformy Microsoft 365 z włączonymi zabezpieczeniami w centrum administracyjnym platformy Microsoft 365, centrum administracyjnym usługi Microsoft Entra lub centrum administracyjnym usługi Microsoft Intune.

Możesz dodać następujące typy grup:

• Przypisane grupy — ręcznie dodaj użytkowników lub urządzenia do grupy statycznej.

• Grupy dynamiczne (wymaga identyfikatora Microsoft Entra P1 lub P2) — automatycznie dodaj użytkowników lub urządzenia do grup użytkowników lub grup urządzeń na podstawie utworzonego wyrażenia.

  Na przykład po dodaniu użytkownika z tytułem menedżera użytkownik jest automatycznie dodawany do grupy Użytkownicy Wszyscy menedżerowie . Jeśli urządzenie ma typ systemu operacyjnego urządzenia z systemem iOS/iPadOS, urządzenie jest automatycznie dodawane do grupy Wszystkie urządzenia z systemem iOS/iPadOS .

Dodawanie nowej grupy

Aby utworzyć nową grupę, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Grupy>Nowa grupa:

   

3. W obszarze Typ grupy wybierz jedną z następujących opcji:

   • Zabezpieczenia: grupy zabezpieczeń definiują, kto może uzyskiwać dostęp do zasobów, i są zalecane dla grup w usłudze Intune. Można na przykład tworzyć grupy dla użytkowników, takie jak Wszyscy pracownicy Charlotte lub pracownicy zdalni. Możesz też utworzyć grupy dla urządzeń, takich jak Wszystkie urządzenia z systemem iOS/iPadOS lub Wszystkie urządzenia uczniów z systemem Windows 10.

     Porada

     Utworzonych użytkowników i grupy można również zobaczyć w centrum administracyjnym platformy Microsoft 365, centrum administracyjnym usługi Microsoft Entra i usłudze Microsoft Intune w witrynie Azure Portal. W dzierżawie organizacji można tworzyć grupy i zarządzać nimi we wszystkich tych obszarach.

     Jeśli główną rolą jest zarządzanie urządzeniami, zalecamy korzystanie z centrum administracyjnego usługi Microsoft Intune.

   • Microsoft 365: Zapewnia możliwości współpracy, dając członkom dostęp do udostępnionej skrzynki pocztowej, kalendarza, plików, witryny programu SharePoint i nie tylko. Ta opcja umożliwia również osobom spoza organizacji dostęp do grupy. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o grupach platformy Microsoft 365.

     Uwaga

     Obsługiwane są tylko grupy platformy Microsoft 365 z obsługą zabezpieczeń.

4. Wprowadź nazwę grupy i opis grupy dla nowej grupy. Bądź konkretny i dołącz informacje, aby inni wiedzieli, do czego służy grupa.

   Na przykład wprowadź wszystkie urządzenia uczniów z systemem Windows 10 dla nazwy grupy i Wszystkie urządzenia z systemem Windows 10 używane przez uczniów w klasach licealistów contoso 9-12 w celu opisu grupy.

5. Wprowadź typ członkostwa. Dostępne opcje:

   • Przypisane: Administratorzy ręcznie przypisują użytkowników lub urządzenia do tej grupy i ręcznie usuwają użytkowników lub urządzenia.

   • Użytkownik dynamiczny: administratorzy tworzą reguły członkostwa, aby automatycznie dodawać i usuwać członków.

   • Urządzenie dynamiczne: administratorzy tworzą dynamiczne reguły grupy, aby automatycznie dodawać i usuwać urządzenia.

     

   Aby uzyskać więcej informacji na temat tych typów członkostwa i tworzenia wyrażeń dynamicznych, zobacz:

   • Tworzenie podstawowej grupy i dodawanie członków przy użyciu identyfikatora Microsoft Entra
   • Reguły członkostwa dynamicznego dla grup w Tożsamości Microsoft Entra

   Uwaga

   W tym centrum administracyjnym podczas tworzenia użytkowników lub grup znakowanie identyfikatora Entra firmy Microsoft może nie być widoczne. Ale tego właśnie używasz.

6. Wybierz pozycję Utwórz , aby dodać nową grupę. Grupa jest wyświetlana na liście.

Rozważmy niektóre z innych dynamicznych grup użytkowników i urządzeń, które można utworzyć, na przykład:

• Wszyscy uczniowie szkoły średniej w Contoso
• Wszystkie urządzenia z systemem iOS 11 i starszymi
• Marketing
• Zasoby ludzkie
• Wszyscy pracownicy Charlotte

Grupy urządzeń

Grupy urządzeń można tworzyć, gdy trzeba uruchamiać zadania administracyjne na podstawie tożsamości urządzenia, a nie tożsamości użytkownika. Są one przydatne do zarządzania urządzeniami, które nie mają dedykowanych użytkowników, takimi jak kioski, urządzenia współużytkowane przez pracowników zmianowych lub urządzenia przypisane do określonej lokalizacji.

Przykład:

• Wszystkie urządzenia z systemem Windows 10 Surface
• Urządzenia CLT distribution center-Zebra

Kategorii urządzeń można również używać do automatycznego dołączania urządzeń do grup po ich zarejestrowaniu.

Intune Wszyscy użytkownicy i wszystkie grupy urządzeń

Podczas przypisywania zasad i aplikacji w centrum administracyjnym usługi Intune można przypisać do grup Wszyscy użytkownicy lub Wszystkie urządzenia , które są automatycznie tworzone przez usługę Intune.

Grupa Wszystkie urządzenia jest przeznaczona dla wszystkich urządzeń zarejestrowanych w zarządzaniu. Grupa Wszyscy użytkownicy to prosty sposób kierowania do wszystkich użytkowników, do których przypisano licencję usługi Intune. Te grupy są uważane za "wirtualne", ponieważ nie tworzysz ich ani nie wyświetlasz w identyfikatorze Entra firmy Microsoft. Są wygodne w użyciu, ponieważ znajdują się już w dzierżawie i są szybszą jednostką docelową niż grupy Microsoft Entra.

Porada

Aby utworzyć podstawowe wymagania dotyczące zgodności organizacji, można utworzyć zasady domyślne, które mają zastosowanie do wszystkich grup i urządzeń. Następnie utwórz bardziej szczegółowe zasady dla najszerszych kategorii użytkowników i urządzeń. Na przykład można utworzyć zasady poczty e-mail dla każdego z systemów operacyjnych urządzeń.

Podczas przypisywania zasad i aplikacji do dużych grup, takich jak Wszyscy użytkownicy i Wszystkie urządzenia, możesz użyć filtrów, aby można było dynamicznie kontrolować urządzenia, do których mają być stosowane zasady lub wdrożenie aplikacji.

Aby uzyskać więcej wskazówek dotyczących korzystania z filtrów, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
• Zalecenia dotyczące wydajności grupowania, określania wartości docelowych i filtrowania w dużych środowiskach usługi Microsoft Intune

Zobacz też

• Kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Intune
• Zarządzanie dostępem do zasobów za pomocą grup Microsoft Entra
• Przypisywanie aplikacji do grup za pomocą usługi Microsoft Intune