Adicionar grupos para organizar utilizadores e dispositivos

O Intune utiliza grupos do Azure Active Directory (Azure AD) para gerir dispositivos e utilizadores. Como administrador do Intune, pode configurar grupos para se adaptarem às suas necessidades organizacionais. Crie grupos para organizar utilizadores ou dispositivos por localização geográfica, departamento ou características de hardware. Utilize grupos para gerir tarefas em escala. Por exemplo, pode definir políticas para muitos utilizadores ou implementar aplicações para um conjunto de dispositivos.

Pode adicionar os seguintes tipos de grupos:

• Grupos atribuídos – adicione manualmente utilizadores ou dispositivos a um grupo estático.

• Grupos dinâmicos (necessita do Azure AD Premium) – adicione automaticamente utilizadores ou dispositivos a grupos de utilizadores ou grupos de dispositivos com base numa expressão criada por si.

  Por exemplo, quando um utilizador é adicionado com o título de gerente, o utilizador é automaticamente adicionado a um grupo de utilizadores de Todos os gestores. Ou, quando um dispositivo tem o tipo de SISTEMA do dispositivo iOS/iPadOS, o dispositivo é automaticamente adicionado a um grupo de dispositivos All iOS/iPadOS.

Adicionar um novo grupo

Utilize os seguintes passos para criar um novo grupo.

1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

2. Selecione Grupos > Novos grupos:

   

3. No tipo de grupo, escolha uma das seguintes opções:

   • Segurança: Os grupos de segurança definem quem pode aceder aos recursos e são recomendados para os seus grupos em Intune. Por exemplo, pode criar grupos para utilizadores, como todos os funcionários da Charlotte ou trabalhadores remotos. Ou criar grupos para dispositivos, como todos os dispositivos iOS/iPadOS ou dispositivos estudantis All Windows 10.

     Dica

     Os utilizadores e grupos criados também podem ser vistos no centro de administração do Microsoft 365,Azure Ative Directory centro de administração, e Microsoft Intune no portal Azure. Na sua organização, pode criar e gerir grupos em todas estas áreas.

     Se a sua função principal for a gestão do dispositivo, recomendamos que utilize o centro de administração Microsoft Endpoint Manager.

   • Microsoft 365: Proporciona oportunidades de colaboração, dando aos membros acesso a uma caixa de correio partilhada, calendário, ficheiros, site SharePoint, entre outros. Esta opção também lhe permite conceder às pessoas fora da organização acesso ao grupo. Para mais informações, consulte Saiba mais sobre Microsoft 365 Grupos.

Nota: Apenas grupos de Microsoft 365 ativados por segurança são apoiados

4. Insira o nome do grupo e a descrição do grupo para o novo grupo. Seja específico e inclua informações para que outros saibam para que é o grupo.

   Por exemplo, insira todos os Windows 10 dispositivos estudantis para nome de grupo, e todos os Windows 10 dispositivos usados pelos alunos do liceu contoso 9-12 para descrição do grupo.

5. Introduza o tipo de Adesão. As opções são:

   • Atribuído: Os administradores atribuem manualmente utilizadores ou dispositivos a este grupo e removam manualmente os utilizadores ou dispositivos.

   • Utilizador Dinâmico: Os administradores criam regras de adesão para adicionar e remover automaticamente os membros.

   • Dispositivo Dinâmico: Os administradores criam regras dinâmicas de grupo para adicionar e remover automaticamente os dispositivos.

     

   Para obter mais informações sobre estes tipos de membros e criar expressões dinâmicas, consulte:

   • Crie um grupo básico e adicione membros usando Azure AD
   • Regras dinâmicas de adesão para grupos em Azure AD

   Nota

   Neste centro de administração, quando cria utilizadores ou grupos, poderá não ver a marca Azure Ative Directory. Mas é isso que estás a usar.

6. Selecione Criar para adicionar o novo grupo. O seu grupo está na lista.

Dica

Considere alguns dos outros grupos dinâmicos de utilizador e dispositivos que pode criar, tais como:

• Todos os alunos da escola Secundária Contoso
• Todos os dispositivos Android Enterprise
• Todos os dispositivos iOS 11 e dispositivos mais antigos
• Marketing
• Human Resources
• Todos os empregados da Charlotte
• Todos os funcionários da WA

Grupos e políticas

O acesso aos recursos da sua organização é controlado por utilizadores e grupos que cria.

Quando criar grupos, considere como aplicará políticas de conformidade e perfis de configuração. Por exemplo, pode ter:

• Políticas específicas de um sistema operativo de dispositivos.
• Políticas específicas para diferentes papéis na sua organização.
• Políticas específicas das unidades organizacionais que definiu no Ative Directory.

Para criar os requisitos básicos de conformidade da sua organização, pode criar uma política padrão que se aplica a todos os grupos e dispositivos. Em seguida, crie políticas mais específicas para as categorias mais amplas de utilizadores e dispositivos. Por exemplo, pode criar políticas de e-mail para cada um dos sistemas operativos do dispositivo.

Para recomendações e orientações de perfil de configuração, consulte as políticas de atribuição a grupos de utilizadores ou grupos de dispositivos e recomendações de perfil.

Ver também

• Controlo de acesso baseado em funções (RBAC) com Microsoft Intune
• Gerir o acesso a recursos com grupos do Azure AD
• Atribuir aplicações a grupos com o Microsoft Intune