Adicionar grupos para organizar usuários e dispositivos

O Intune usa grupos do Azure Active Directory (Azure AD) para gerenciar dispositivos e usuários. Como administrador do Intune, você pode configurar grupos para atender às necessidades da sua organização. Crie grupos para organizar usuários ou dispositivos por localização geográfica, departamento ou características de hardware. Use grupos para gerenciar tarefas em grande escala. Por exemplo, você pode definir políticas para vários usuários ou implantar aplicativos em um conjunto de dispositivos.

Observação

Os grupos padrão criados no Centro de administração do Microsoft 365 não estão habilitados para segurança. Você deve criar explicitamente grupos do Microsoft 365 habilitados para segurança no Centro de administração do Microsoft 365, no Centro de administração do Azure AD, ou no Centro de administração do Microsoft Endpoint Manager.

Você pode adicionar os seguintes tipos de grupos:

  • Grupos atribuídos – adicione usuários ou dispositivos manualmente em um grupo estático.

  • Grupos dinâmicos (requer Azure AD Premium) – adicione automaticamente usuários ou dispositivos a grupos de usuários ou de dispositivos com base em uma expressão criada por você.

    Por exemplo, quando um usuário for adicionado com o título de gerente, ele é adicionado automaticamente a um grupo de usuários Todos os gerentes. Ou, quando um dispositivo tem o tipo de sistema operacional do dispositivo iOS/iPadOS, ele é adicionado automaticamente a um grupo de dispositivos Todos os dispositivos iOS/iPadOS.

Adicionar um novo grupo

Execute as etapas a seguir para criar um novo grupo.

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.

  2. Selecione Grupos>Novo grupo:

    Captura de tela do portal do Azure com Novo grupo selecionado

  3. Em Tipo de grupo, escolha uma das seguintes opções:

    • Segurança: Os grupos de segurança definem quem pode acessar os recursos e são recomendados para seus grupos no Intune. Por exemplo, você pode criar grupos para usuários, como Todos os funcionários da Alice ou Trabalhadores remotos. Ou crie grupos para dispositivos, como Todos os dispositivos iOS/iPadOS ou Todos os dispositivos Windows 10 de alunos.

      Dica

      Os usuários e grupos criados também podem ser vistos no Centro de administração do Microsoft 365, centro de administração do Microsoft Azure AD e no Microsoft Intune no portal do Azure. No locatário de sua organização, você pode criar e gerenciar grupos em todas estas áreas.

      Se sua função principal for gerenciamento de dispositivos, recomendamos que você use o Centro de administração do Microsoft Endpoint Manager.

    • Microsoft 365: Fornece oportunidades de colaboração fornecendo aos membros o acesso a uma caixa de correio compartilhada, calendário, arquivos, site do SharePoint e muito mais. Com essa opção, você também pode permitir o acesso ao grupo a pessoas fora de sua organização. Para obter mais informações, consulte Saiba mais sobre Grupos do Microsoft 365.

Observação: há suporte apenas para grupos do Microsoft 365 habilitados para segurança

  1. Insira o Nome do grupo e a Descrição do grupo para o novo grupo. Seja específico e inclua informações para que outras pessoas saibam qual é o objetivo do grupo.

    Por exemplo, insira Todos os dispositivos Windows 10 de alunos como nome do grupo e Todos os dispositivos Windows 10 usados por alunos do Ensino Médio da Contoso para a descrição do grupo.

  2. Insira o Tipo de associação. Suas opções:

    • Atribuído: Os administradores atribuem manualmente usuários ou dispositivos a esse grupo e removem manualmente usuários ou dispositivos.

    • Usuário dinâmico: Os administradores criam regras de associação para adicionar e remover membros automaticamente.

    • Dispositivo Dinâmico: Os administradores criam regras de grupo dinâmico para adicionar e remover dispositivos automaticamente.

      Captura de tela das propriedades de grupo do Intune

    Para obter mais informações sobre esses tipos de associação e criar expressões dinâmicas, confira:

    Observação

    No centro de administração, quando você cria usuários ou grupos, pode não ver a identidade visual do Azure Active Directory. Mas é ela que você está usando.

  3. Escolha Criar para adicionar o novo grupo. Seu grupo é mostrado na lista.

Dica

Considere alguns dos outros grupos de usuários e dispositivos dinâmicos que você pode criar, como:

  • Todos os alunos do Ensino Médio da Contoso
  • Todos os dispositivos iOS 11 e anteriores
  • Marketing
  • Recursos Humanos
  • Todos os funcionários da Alice
  • Todos os funcionários da WA

Grupos de Todos os usuários e Todos os dispositivos do Intune

Ao atribuir políticas e aplicativos no centro de administração, você pode optar por atribuir a grupos Todos os usuários ou Todos os dispositivos , que são pré-criados. O grupo Todos os dispositivos tem como alvo todos os dispositivos que estão inscritos no gerenciamento e o grupo Todos os usuários é uma maneira simples de segmentar todos os usuários que receberam uma licença do Intune. Esses grupos são considerados “virtuais” porque você não os cria nem os visualiza no Microsoft Azure AD. Eles são convenientes de usar (porque são pré-criados no seu locatário) e são uma unidade de segmentação mais rápida do que os grupos do Microsoft Azure AD.

Ao atribuir políticas e aplicativos a grandes grupos, tais como Todos os usuários e Todos os dispositivos, você pode optar por usar Filtro , para que você possa controlar dinamicamente quais dispositivos a política ou a Implantação de aplicativos deve ser aplicada.

Para obter mais diretrizes sobre o uso de filtros, consulte Usar filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Endpoint Manager

Confira também