Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ouvimos o seu feedback e fizemos alterações à forma como trabalha com grupos no Microsoft Intune. Se estiver a utilizar o Intune a partir do portal do Azure, os grupos do Intune foram migrados para Microsoft Entra grupos de segurança.
O benefício para si é que agora utiliza a mesma experiência de grupos em todos os seus Enterprise Mobility + Security e Microsoft Entra aplicações. Além disso, pode utilizar o PowerShell e API do Graph para expandir e personalizar esta nova funcionalidade.
Microsoft Entra grupos de segurança suportam todos os tipos de implementações do Intune para utilizadores e dispositivos. Além disso, pode utilizar Microsoft Entra grupos dinâmicos que são atualizados automaticamente com base nos atributos que fornecer. Por exemplo, pode criar um grupo de dispositivos com o iOS 9. Sempre que um dispositivo com o iOS 9 é inscrito, o dispositivo aparece automaticamente no grupo dinâmico.
O que não está disponível?
Algumas das capacidades de grupos do Intune que pode ter utilizado anteriormente não estão disponíveis no ID do Microsoft Entra:
Os grupos Utilizadores Sem Grupo e Dispositivos Não Agrupados do Intune já não estão disponíveis.
A opção para Excluir membros específicos de um grupo não existe no portal do Azure. No entanto, pode utilizar um grupo de segurança Microsoft Entra com regras avançadas para replicar este comportamento. Por exemplo, para criar uma regra avançada que inclui todas as pessoas no seu departamento de Vendas num grupo de segurança, mas exclui esses grupos com a palavra "Assistente" no respetivo título, pode utilizar esta regra avançada:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").O grupo Todos os Dispositivos Geridos Exchange ActiveSync na consola clássica do Intune não foi migrado para Microsoft Entra ID. No entanto, ainda pode aceder a informações sobre dispositivos geridos pelo EAS a partir do portal do Azure.
Como começar?
- Leia os seguintes tópicos para saber mais sobre Microsoft Entra grupos de segurança e como funcionam:
- Certifique-se de que os administradores que precisam de criar grupos são adicionados à função de administrador de serviços do Intune Microsoft Entra. A função Administração do serviço Microsoft Entra não tem permissões Gerir Grupo.
- Se os seus grupos do Intune utilizaram a opção Excluir membros específicos , decida se pode reestruturar estes grupos sem exclusões ou se precisa de regras avançadas para satisfazer as necessidades empresariais.
O que aconteceu aos grupos do Intune?
Quando os grupos são migrados do portal do Azure para o Intune no portal do Azure, são aplicadas as seguintes regras:
| Grupos no Intune | Grupos no ID do Microsoft Entra |
|---|---|
| Grupo de utilizadores estático | Grupo de segurança de Microsoft Entra estático |
| Grupo de utilizadores dinâmico | Grupos de segurança de Microsoft Entra estáticos com uma hierarquia de grupo de segurança Microsoft Entra |
| Grupo de dispositivos estáticos | Grupo de segurança de Microsoft Entra estático |
| Grupo de dispositivos dinâmicos | Grupo de segurança de Microsoft Entra dinâmico |
| Um grupo com uma condição de inclusão | Grupo de segurança Microsoft Entra estático que contém membros estáticos ou dinâmicos da condição de inclusão no Intune |
| Um grupo com uma condição de exclusão | Não migrado |
| Os grupos incorporados: - Todos os Utilizadores - Utilizadores Sem Grupo - Todos os Dispositivos - Dispositivos desagrupar - Todos os Computadores - Todos os Dispositivos Móveis - Todos os dispositivos geridos por MDM - Todos os dispositivos geridos pelo EAS |
Microsoft Entra grupos de segurança |
Hierarquia de grupo
Na consola do Intune, todos os grupos tinham um grupo principal. Os grupos só podiam conter membros do respetivo grupo principal. No Microsoft Entra ID, os grupos subordinados podem conter membros que não estejam no grupo principal.
Agrupar atributos
Os atributos são propriedades do dispositivo que podem ser utilizadas na definição de grupos. Esta tabela descreve como esses critérios migram para Microsoft Entra grupos de segurança.
| Atributo no Intune | Atributo no ID do Microsoft Entra |
|---|---|
| Atributo Unidade Organizacional (UO) para grupos de dispositivos | Atributo UO para grupos dinâmicos. |
| Atributo de nome de domínio para grupos de dispositivos | Atributo Nome de Domínio para grupos dinâmicos. |
| Grupo de segurança como um atributo para grupos de utilizadores | Os grupos não podem ser atributos Microsoft Entra consultas dinâmicas. Os grupos dinâmicos só podem conter atributos específicos do utilizador ou do dispositivo. |
| Atributo de gestor para grupos de utilizadores | Regra Avançada para atributo de gestor em grupos dinâmicos |
| Todos os utilizadores do grupo de utilizadores principal | Grupo estático com esse grupo como membro |
| Todos os dispositivos móveis do grupo de dispositivos principal | Grupo estático com esse grupo como membro |
| Todos os dispositivos móveis geridos pelo Intune | Atributo Tipo de Gestão com "MDM" como valor para o grupo dinâmico |
| Grupos aninhados dentro de grupos estáticos | Grupos aninhados dentro de grupos estáticos |
| Grupos aninhados dentro de grupos dinâmicos | Grupo dinâmico com um nível de aninhamento |
O que acontece às políticas e aplicações que implementou anteriormente?
As políticas e as aplicações continuam a ser implementadas em grupos, tal como antes. No entanto, agora gere estes grupos a partir do portal do Azure, em vez da consola do Intune.