Udostępnij za pośrednictwem

Grupy i kategorie urządzeń w Microsoft 365 Business Premium

  • Artykuł

Microsoft 365 Business Premium obejmuje ochronę punktów końcowych za pośrednictwem Microsoft Defender dla Firm i Microsoft Intune. Zasady ochrony urządzeń są stosowane do urządzeń za pośrednictwem niektórych kolekcji nazywanych grupami urządzeń. W usłudze Intune urządzenia są pogrupowane w kategorie urządzeń jako inny sposób ich organizowania.

Praca z grupami urządzeń

Grupa urządzeń to kolekcja urządzeń, które są pogrupowane ze względu na określone kryteria, takie jak wersja systemu operacyjnego. Urządzenia spełniające kryteria są uwzględniane w tej grupie urządzeń, chyba że zostaną wykluczone.

W przypadku Microsoft 365 Business Premium masz domyślne grupy urządzeń, których możesz użyć. Domyślne grupy urządzeń obejmują wszystkie urządzenia dołączone do usługi Defender dla Firm. Można jednak również utworzyć nowe grupy urządzeń w celu przypisania zasad ochrony urządzeń z określonymi ustawieniami do niektórych urządzeń.

Wszystkie grupy urządzeń, w tym domyślne grupy urządzeń i dowolne zdefiniowane niestandardowe grupy urządzeń, są przechowywane w Microsoft Entra identyfikatorze.

Tworzenie grupy urządzeń w portalu Microsoft Defender

Podczas tworzenia lub edytowania zasad ochrony urządzeń można utworzyć nową grupę urządzeń.

  1. Przejdź do portalu Microsoft Defender i zaloguj się.

  2. W okienku nawigacji wybierz pozycję Konfiguracja urządzenia.

  3. Wykonaj jedną z następujących akcji:

    1. Wybierz istniejące zasady, a następnie wybierz pozycję Edytuj.

    2. Wybierz pozycję + Dodaj , aby utworzyć nowe zasady.

    Porada

    Aby uzyskać pomoc dotyczącą tworzenia lub edytowania zasad, zobacz Wyświetlanie lub edytowanie zasad w Microsoft Defender dla Firm.

  4. W kroku Informacje ogólne przejrzyj informacje, w razie potrzeby edytuj, a następnie wybierz pozycję Dalej.

  5. Wybierz pozycję Utwórz nową grupę.

  6. Określ nazwę i opis grupy urządzeń, a następnie wybierz pozycję Dalej.

  7. Wybierz urządzenia do uwzględnienia w grupie, a następnie wybierz pozycję Utwórz grupę.

  8. W kroku Grupy urządzeń przejrzyj listę grup urządzeń dla zasad. W razie potrzeby usuń grupę z listy. Następnie wybierz pozycję Dalej.

  9. Na stronie Ustawienia konfiguracji przejrzyj i edytuj ustawienia zgodnie z potrzebami, a następnie wybierz pozycję Dalej. Aby uzyskać więcej informacji na temat tych ustawień, zobacz Omówienie ustawień konfiguracji nowej generacji w Microsoft Defender dla Firm.

  10. W kroku Przeglądanie zasad przejrzyj wszystkie ustawienia, wprowadź wymagane zmiany, a następnie wybierz pozycję Utwórz zasady lub Zaktualizuj zasady.

Tworzenie kategorii urządzeń w usłudze Intune

Utwórz kategorie urządzeń w usłudze Intune, z których użytkownicy muszą wybrać, kiedy zarejestrują urządzenie.

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.

  2. Wybierz pozycję Urządzenia>Kategorie> urządzeńUtwórz kategorię urządzenia, aby dodać nową kategorię.

  3. W okienku Tworzenie kategorii urządzenia wprowadź nazwę nowej kategorii i opcjonalny opis.

  4. Po zakończeniu wybierz pozycję Utwórz. Nowa kategoria jest widoczna na liście.

Użyj nazwy kategorii urządzenia podczas tworzenia grup zabezpieczeń identyfikatora Microsoft Entra. Podczas rejestrowania urządzeń użytkownicy otrzymują listę kategorii skonfigurowanych w usłudze Intune. Po wybraniu kategorii i zakończeniu rejestracji urządzenie zostanie dodane do skojarzonej z nią grupy zabezpieczeń usługi Active Directory.

Tworzenie dynamicznych grup urządzeń w identyfikatorze Microsoft Entra

Możesz również przejść do portalu Microsoft Entra ID (https://entra.microsoft.com) z Centrum administracyjne platformy Microsoft 365. W Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com) wybierz pozycję Wszystkie centra administracyjne, a następnie wybierz pozycję Microsoft Entra.

W portalu Microsoft Entra ID można tworzyć grupy dynamiczne na podstawie kategorii urządzenia i nazwy kategorii urządzenia. Użyj dynamicznych reguł grupy, aby automatycznie dodawać i usuwać urządzenia. Jeśli atrybuty urządzenia ulegną zmianie, system przyjrzy się dynamicznym regułom grupy katalogu, aby sprawdzić, czy urządzenie spełnia wymagania reguły (zostanie dodane) lub nie spełnia już wymagań dotyczących reguł (zostanie usunięte).

Możesz utworzyć grupę dynamiczną dla urządzeń lub użytkowników, ale nie dla obu tych urządzeń. Nie można również utworzyć grupy urządzeń na podstawie atrybutów właścicieli urządzeń. Reguły członkostwa urządzeń mogą odwoływać się tylko do przypisań urządzeń.

Jak kategorie są używane podczas rejestrowania urządzeń

Po ustanowieniu kategorii i grup urządzeń osoby, które mają urządzenia z systemami iOS i Android, mogą rejestrować swoje urządzenia w usłudze Intune. Podczas rejestrowania urządzeń wybierają kategorię z listy skonfigurowanych kategorii. Osoby, którzy mają urządzenia z systemem Windows, mogą wybrać kategorię za pomocą witryny internetowej Portal firmy lub aplikacji Portal firmy.

  1. Po zarejestrowaniu urządzenia przejdź do portalu firmy i wybierz pozycję Moje urządzenia.

  2. Wybierz zarejestrowane urządzenie z listy, a następnie wybierz kategorię.

Po wybraniu kategorii urządzenie zostanie automatycznie dodane do odpowiedniej grupy. Jeśli urządzenie zostało już zarejestrowane przed skonfigurowaniem kategorii, użytkownik zobaczy powiadomienie o urządzeniu w witrynie internetowej Portal firmy. Dzięki temu użytkownik może wybrać kategorię przy następnym dostępie do aplikacji Portal firmy w systemie iOS/iPadOS lub Android.

Uwaga

  • Kategorię urządzenia można edytować w portalu identyfikatorów Microsoft Entra, ale należy ręcznie zaktualizować wszystkie grupy zabezpieczeń odwołujące się do tej kategorii.
  • Jeśli usuniesz kategorię, urządzenia do niej przypisane będą wyświetlać nazwę kategorii Nieprzypisane.

Wyświetlanie kategorii zarządzanych urządzeń

  1. Zaloguj się do centrum administracyjnego Microsoft Intune, wybierz pozycję Urządzenia>Wszystkie urządzenia.

  2. Na liście urządzeń sprawdź kolumnę Kategoria urządzenia .

  3. Jeśli kolumna Kategoria urządzenia nie jest wyświetlana, wybierz pozycję Kolumny>Zastosuj kategorię>.

Zmienianie kategorii urządzenia

  1. Zaloguj się do centrum administracyjnego Microsoft Intune, wybierz pozycję Urządzenia>Wszystkie urządzenia.

  2. Wybierz kategorię, którą chcesz wybrać z listy, aby wyświetlić jej właściwości.

Następne kroki

Dowiedz się, jak reagować na zdarzenia.

Zachowaj środowisko.