Adicionar grupos para organizar usuários e dispositivos

O Intune usa Microsoft Entra grupos para gerenciar dispositivos e usuários. Como administrador do Intune, você pode configurar grupos para atender às necessidades da sua organização. Crie grupos para organizar usuários ou dispositivos por localização geográfica, departamento ou características de hardware. Use grupos para gerenciar tarefas em grande escala. Por exemplo, você pode definir políticas para vários usuários ou implantar aplicativos em um conjunto de dispositivos.

Observação

Os grupos padrão criados no Centro de administração do Microsoft 365 não estão habilitados para segurança. Você deve criar explicitamente grupos do Microsoft 365 habilitados para segurança no Centro de administração do Microsoft 365, no centro de administração Microsoft Entra ou Microsoft Intune centro de administração.

Você pode adicionar os seguintes tipos de grupos:

• Grupos atribuídos – adicione usuários ou dispositivos manualmente em um grupo estático.

• Grupos dinâmicos (Requer Microsoft Entra ID P1 ou P2) – adicione automaticamente usuários ou dispositivos a grupos de usuários ou grupos de dispositivos com base em uma expressão que você cria.

  Por exemplo, quando um usuário for adicionado com o título de gerente, ele é adicionado automaticamente a um grupo de usuários Todos os gerentes. Ou, quando um dispositivo tem o tipo de sistema operacional do dispositivo iOS/iPadOS, ele é adicionado automaticamente a um grupo de dispositivos Todos os dispositivos iOS/iPadOS.

Adicionar um novo grupo

Execute as etapas a seguir para criar um novo grupo.

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Grupos>Novo grupo:

   

3. Em Tipo de grupo, escolha uma das seguintes opções:

   • Segurança: Os grupos de segurança definem quem pode acessar os recursos e são recomendados para seus grupos no Intune. Por exemplo, você pode criar grupos para usuários, como Todos os funcionários da Alice ou Trabalhadores remotos. Ou crie grupos para dispositivos, como Todos os dispositivos iOS/iPadOS ou Todos os dispositivos Windows 10 de alunos.

     Dica

     Os usuários e grupos criados também podem ser vistos no Centro de administração do Microsoft 365, Microsoft Entra centro de administração e Microsoft Intune no portal do Azure. No locatário de sua organização, você pode criar e gerenciar grupos em todas estas áreas.

     Se sua função principal for o gerenciamento de dispositivos, recomendamos que você use o Microsoft Intune centro de administração.

   • Microsoft 365: Fornece oportunidades de colaboração fornecendo aos membros o acesso a uma caixa de correio compartilhada, calendário, arquivos, site do SharePoint e muito mais. Com essa opção, você também pode permitir o acesso ao grupo a pessoas fora de sua organização. Para obter mais informações, consulte Saiba mais sobre Grupos do Microsoft 365.

     Observação

     Há suporte apenas para Grupos do Microsoft 365 habilitados para segurança.

4. Insira o Nome do grupo e a Descrição do grupo para o novo grupo. Seja específico e inclua informações para que outras pessoas saibam qual é o objetivo do grupo.

   Por exemplo, insira Todos os dispositivos Windows 10 de alunos como nome do grupo e Todos os dispositivos Windows 10 usados por alunos do Ensino Médio da Contoso para a descrição do grupo.

5. Insira o Tipo de associação. Suas opções:

   • Atribuído: Os administradores atribuem manualmente usuários ou dispositivos a esse grupo e removem manualmente usuários ou dispositivos.

   • Usuário dinâmico: Os administradores criam regras de associação para adicionar e remover membros automaticamente.

   • Dispositivo Dinâmico: Os administradores criam regras de grupo dinâmico para adicionar e remover dispositivos automaticamente.

     

   Para obter mais informações sobre esses tipos de associação e criar expressões dinâmicas, confira:

   • Criar um grupo básico e adicionar membros usando Microsoft Entra ID
   • Regras de associação dinâmica para grupos no Microsoft Entra ID

   Observação

   Neste centro de administração, quando você cria usuários ou grupos, talvez não veja a Microsoft Entra identidade visual. Mas é ela que você está usando.

6. Escolha Criar para adicionar o novo grupo. Seu grupo é mostrado na lista.

Considere alguns dos outros grupos de usuários e dispositivos dinâmicos que você pode criar, como:

• Todos os alunos do Ensino Médio da Contoso
• Todos os dispositivos iOS 11 e anteriores
• Marketing
• Recursos Humanos
• Todos os funcionários da Alice

Grupos de dispositivos

Será possível criar grupos de dispositivos quando precisar executar tarefas administrativas com base na identidade do dispositivo, em vez da identidade do usuário. Eles serão úteis para gerenciar dispositivos que não têm usuários dedicados, como dispositivos de quiosque, dispositivos compartilhados por trabalhadores por turno ou dispositivos atribuídos a uma localização específica.

Por exemplo:

• Todos os dispositivos Windows 10 Surface
• Dispositivos CLT distribution center-Zebra

Você também pode usar categorias de dispositivo para ingressar automaticamente dispositivos em grupos quando eles se registrarem.

Grupos de Todos os usuários e Todos os dispositivos do Intune

Ao atribuir políticas e aplicativos no centro de administração do Intune, você pode optar por atribuir a Todos os usuários ou a todos os grupos de dispositivos , que são criados automaticamente pelo Intune.

O grupo Todos os dispositivos tem como destino todos os dispositivos registrados no gerenciamento. O grupo Todos os usuários é uma maneira simples de direcionar todos os usuários que recebem uma licença do Intune. Esses grupos são considerados "virtuais" porque você não os cria nem os vê em Microsoft Entra ID. Eles são convenientes de usar porque já estão em seu locatário, e são uma unidade de destino mais rápida do que Microsoft Entra grupos.

Dica

Para criar os requisitos básicos de conformidade da sua organização, você pode criar uma política padrão que se aplique a todos os grupos e dispositivos. Em seguida, crie políticas mais específicas para as categorias mais amplas de usuários e dispositivos. Por exemplo, você pode criar políticas de email para cada um dos sistemas operacionais do dispositivo.

Ao atribuir políticas e aplicativos a grandes grupos, como Todos os usuários e Todos os dispositivos, você pode optar por usar Filtros, para que você possa controlar dinamicamente a quais dispositivos a política ou implantação de aplicativo deve ser aplicada.

Para obter mais diretrizes sobre como usar filtros, acesse:

• Use filtros ao atribuir seus aplicativos, políticas e perfis em Microsoft Intune
• Recomendações de desempenho para agrupamento, direcionamento e filtragem em ambientes grandes Microsoft Intune

Confira também

• Controle de acesso baseado em função (RBAC) com Microsoft Intune
• Gerenciar o acesso a recursos com grupos de Microsoft Entra
• Atribuir aplicativos a grupos com o Microsoft Intune