Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Vi har hört din feedback och har gjort ändringar i hur du arbetar med grupper i Microsoft Intune. Om du använder Intune från Azure Portal har dina Intune grupper migrerats till Microsoft Entra säkerhetsgrupper.
Fördelen för dig är att du nu använder samma gruppupplevelse i alla dina Enterprise Mobility + Security och Microsoft Entra appar. Dessutom kan du använda PowerShell och Graph API för att utöka och anpassa den här nya funktionen.
Microsoft Entra säkerhetsgrupper stöder alla typer av Intune distributioner till både användare och enheter. Dessutom kan du använda Microsoft Entra dynamiska grupper som uppdateras automatiskt baserat på de attribut som du anger. Du kan till exempel skapa en grupp med enheter som kör iOS 9. När en enhet som kör iOS 9 registreras visas enheten automatiskt i den dynamiska gruppen.
Vad är inte tillgängligt?
Några av de Intune grupper som du tidigare kanske har använt är inte tillgängliga i Microsoft Entra ID:
Grupperade användare och ogrupperade enheter Intune grupper är inte längre tillgängliga.
Alternativet Att exkludera specifika medlemmar från en grupp finns inte i Azure Portal. Du kan dock använda en Microsoft Entra säkerhetsgrupp med avancerade regler för att replikera det här beteendet. Om du till exempel vill skapa en avancerad regel som innehåller alla personer på din försäljningsavdelning i en säkerhetsgrupp, men exkluderar dessa grupper med ordet "Assistent" i rubriken, kan du använda den här avancerade regeln:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").Gruppen Alla Exchange ActiveSync hanterade enheter i den klassiska Intune-konsolen migrerades inte till Microsoft Entra ID. Du kan dock fortfarande komma åt information om EAS-hanterade enheter från Azure Portal.
Hur kommer jag igång?
- Läs följande avsnitt om du vill veta mer om Microsoft Entra säkerhetsgrupper och hur de fungerar:
- Se till att administratörer som behöver skapa grupper läggs till i rollen Intune tjänstadministratör Microsoft Entra. Rollen Microsoft Entra tjänst Admin har inte behörighet att hantera grupp.
- Om dina Intune grupper använde alternativet Exkludera specifika medlemmar bestämmer du om du kan göra om dessa grupper utan undantag eller om du behöver avancerade regler för att uppfylla affärsbehoven.
Vad hände med Intune grupper?
När grupper migreras från Azure Portal till Intune i Azure Portal tillämpas följande regler:
| Grupper i Intune | Grupper i Microsoft Entra ID |
|---|---|
| Statisk användargrupp | Statisk Microsoft Entra säkerhetsgrupp |
| Dynamisk användargrupp | Statiska Microsoft Entra säkerhetsgrupper med en Microsoft Entra säkerhetsgruppshierarki |
| Statisk enhetsgrupp | Statisk Microsoft Entra säkerhetsgrupp |
| Dynamisk enhetsgrupp | Dynamisk Microsoft Entra säkerhetsgrupp |
| En grupp med ett inkluderingsvillkor | Statisk Microsoft Entra säkerhetsgrupp som innehåller statiska eller dynamiska medlemmar från inkluderingsvillkoret i Intune |
| En grupp med ett exkluderingsvillkor | Inte migrerad |
| De inbyggda grupperna: - Alla användare - Ogrupperade användare - Alla enheter - Ogrupperade enheter - Alla datorer - Alla mobila enheter - Alla MDM-hanterade enheter - Alla EAS-hanterade enheter |
Microsoft Entra säkerhetsgrupper |
Grupphierarki
I Intune-konsolen hade alla grupper en överordnad grupp. Grupper kan bara innehålla medlemmar i sin överordnade grupp. I Microsoft Entra ID kan underordnade grupper innehålla medlemmar som inte finns i den överordnade gruppen.
Gruppattribut
Attribut är enhetsegenskaper som kan användas för att definiera grupper. I den här tabellen beskrivs hur dessa kriterier migreras till Microsoft Entra säkerhetsgrupper.
| Attribut i Intune | Attribut i Microsoft Entra ID |
|---|---|
| Organisationsenhetsattribut (OU) för enhetsgrupper | Organisationsenhetsattribut för dynamiska grupper. |
| Domännamnsattribut för enhetsgrupper | Domännamnsattribut för dynamiska grupper. |
| Säkerhetsgrupp som ett attribut för användargrupper | Grupper kan inte vara attribut i Microsoft Entra dynamiska frågor. Dynamiska grupper kan bara innehålla användar- eller enhetsspecifika attribut. |
| Manager-attribut för användargrupper | Avancerad regel för manager-attribut i dynamiska grupper |
| Alla användare från den överordnade användargruppen | Statisk grupp med den gruppen som medlem |
| Alla mobila enheter från den överordnade enhetsgruppen | Statisk grupp med den gruppen som medlem |
| Alla mobila enheter som hanteras av Intune | Attribut för hanteringstyp med "MDM" som värde för dynamisk grupp |
| Kapslade grupper i statiska grupper | Kapslade grupper i statiska grupper |
| Kapslade grupper i dynamiska grupper | Dynamisk grupp med en kapslingsnivå |
Vad händer med principer och appar som du tidigare har distribuerat?
Principer och appar fortsätter att distribueras till grupper, precis som tidigare. Nu kan du dock hantera dessa grupper från Azure Portal i stället för Intune-konsolen.