Добавление групп для организации пользователей и устройств

Intune использует Microsoft Entra группы для управления устройствами и пользователями. Как администратор Intune вы можете настраивать группы в соответствии с потребностями вашей организации. Создавайте группы, чтобы упорядочить пользователей или устройства по географическому расположению, отделу или характеристикам оборудования. Используйте группы для управления задачами в требуемом масштабе. Например, вы можете настроить политики для множества пользователей или развернуть приложения для набора устройств.

Примечание.

Для групп по умолчанию, созданных в Центре администрирования Microsoft 365, поддержка безопасности не включена. Необходимо явно создать группы Microsoft 365 с поддержкой безопасности в Центр администрирования Microsoft 365, центре администрирования Microsoft Entra или центре администрирования Microsoft Intune.

Поддерживается добавление групп следующих типов.

• Назначенные группы. Вручную добавляйте пользователей или устройства в статическую группу.

• Динамические группы (требуется идентификатор Microsoft Entra P1 или P2) — автоматическое добавление пользователей или устройств в группы пользователей или группы устройств на основе создаваемого выражения.

  Например, при добавлении пользователя с должностью менеджера он автоматически добавляется в группу пользователей Все менеджеры. Если устройство имеет тип ОС устройства iOS/iPadOS, оно автоматически добавляется в группу устройств Все устройства iOS/iPadOS.

Добавление новой группы

Ниже приведена процедура создания новой группы.

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Группы>Создать группу:

   

3. Для пункта Тип группы выберите один из вариантов ниже.

   • Безопасность: группы безопасности определяют, кто может иметь доступ к ресурсам. Их рекомендуется использовать для групп в Intune. Например, вы можете создать такие группы пользователей, как Все сотрудники Шарлотты или Все удаленные сотрудники. Вы также можете создать группы устройств, такие как Все устройства iOS/iPadOS или Все устройства учащихся с Windows 10.

     Совет

     Созданные пользователи и группы также можно просмотреть в Центр администрирования Microsoft 365, центре администрирования Microsoft Entra и Microsoft Intune в портал Azure. В клиенте вашей организации можно создавать группы и управлять ими во всех этих областях.

     Если ваша основная роль — управление устройствами, рекомендуется использовать Центр администрирования Microsoft Intune.

   • Microsoft 365: обеспечивает возможности для совместной работы, предоставляя участникам доступ к общему почтовому ящику, календарю, файлам, сайту SharePoint и т. д. Этот параметр также позволяет предоставлять доступ к группе пользователям за пределами организации. Дополнительные сведения о группах Microsoft 365 см. в статье Дополнительные сведения о группах Microsoft 365.

     Примечание.

     Поддерживаются только Группы Microsoft 365 с поддержкой безопасности.

4. Для новой группы введите Имя группы и Описание группы. Добавьте нужные сведения, чтобы другие могли понять, для чего предназначена группа.

   Например, введите Все устройства учащихся с Windows 10 в качестве имени группы и Все устройства с Windows 10, используемые учащимися 9–12 классов средней школы Contoso в качестве описания группы.

5. Введите значение для параметра Тип членства. Доступны следующие параметры:

   • Назначенные: администраторы вручную назначают пользователей или устройства этой группе, а также вручную удаляют их.

   • Динамический пользователь: администраторы создают правила членства для автоматического добавления и удаления участников.

   • Динамическое устройство: администраторы создают правила динамической группы для автоматического добавления и удаления устройств.

     

   Дополнительные сведения об этих типах членства, а также о создании динамических выражений см. в этих статьях:

   • Создание базовой группы и добавление участников с помощью идентификатора Microsoft Entra
   • Правила динамического членства для групп в идентификаторе Microsoft Entra

   Примечание.

   В этом центре администрирования при создании пользователей или групп может не отображаться фирменная символика идентификатора Microsoft Entra. Но это то, что вы используете.

6. Выберите Создать, чтобы добавить новую группу. Ваша группа появится в списке.

Рассмотрим некоторые другие динамические группы пользователей и устройств, которые можно создать, в частности:

• Все учащиеся средней школы Contoso
• Все устройства iOS версии 11 и выше
• Маркетинг
• Управление персоналом
• все сотрудники Шарлотты;

Группы устройств

Вы можете создавать группы устройств для выполнения задач администрирования на основе удостоверения устройства, а не удостоверения пользователя. Группы устройств подходят для управления устройствами, не имеющими выделенных пользователей, такими как устройства, используемые в режиме киоска, устройства, которые совместно используют вахтовые рабочие, или устройства, назначенные определенному расположению.

Например:

• Все устройства Surface Windows 10
• Устройства центра распространения CLT — Zebra

Категории устройств также можно использовать для автоматического присоединения устройств к группам при их регистрации.

Группы Intune "Все пользователи" и "Все устройства"

При назначении политик и приложений в Центре администрирования Intune можно выбрать назначение всем пользователям или группам всех устройств , которые автоматически создаются Intune.

Группа Все устройства предназначена для всех устройств, зарегистрированных в управлении. Группа Все пользователи — это простой способ нацелиться на всех пользователей, которым назначена лицензия Intune. Эти группы считаются виртуальными, так как вы не создаете их и не просматриваете в Microsoft Entra идентификаторе. Их удобно использовать, так как они уже находятся в вашем клиенте и быстрее нацеливаются, чем Microsoft Entra группы.

Совет

Чтобы создать базовые требования к соответствию вашей организации, можно создать политику по умолчанию, которая применяется ко всем группам и устройствам. Затем создайте более конкретные политики для самых широких категорий пользователей и устройств. Например, можно создать политики электронной почты для каждой операционной системы устройства.

При назначении политик и приложений большим группам, таким как Все пользователи и Все устройства, можно использовать фильтры, чтобы динамически управлять устройствами, к которым следует применять политику или приложение.

Дополнительные рекомендации по использованию фильтров см. по следующим статьям:

• Используйте фильтры при назначении приложений, политик и профилей в Microsoft Intune
• Рекомендации по повышению производительности для группирования, назначения и фильтрации в средах больших Microsoft Intune

См. также

• Управление доступом на основе ролей (RBAC) в Microsoft Intune
• Управление доступом к ресурсам с помощью групп Microsoft Entra
• Назначение приложений группам с помощью Microsoft Intune