Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
✅ Organisera enheter och användare
Genom att organisera enheter, elever, klassrum eller utbildningsprogram i grupper kan du ge eleverna de resurser och konfigurationer de behöver.
Översikt över gruppering och mål
Intune har fyra målmetoder:
| Grupperingstyp | Beskrivning | Fördelar | Nackdelar |
|---|---|---|---|
| Virtuella grupper | Skapad av Intune och gör att du kan rikta in dig på Alla enheter och Alla användare | Alltid uppdaterad automatiskt | Kan endast begränsas med hjälp av filter |
| Tilldelade grupper | Används när du vill lägga till användare eller enheter manuellt i en grupp. | Hantera enkelt unikt gruppmedlemskap | Medlemskap underhålls manuellt |
| Dynamiska grupper | Grupper baserat på regler som du skapar för att tilldela elever eller enheter till grupper. | Automatiserar medlemskapsunderhållet av dessa grupper | Det kan ta mellan flera minuter och 24 timmar att uppdatera |
| Filter | Gör att du kan begränsa tilldelningsomfånget för en princip eller app ytterligare när du riktar in dig på en grupp. | Intune utvärderar snabbt filter vid varje incheckning | Måste tillämpas på virtuella, tilldelade eller dynamiska grupper |
Organisationer använder vanligtvis en kombination av dessa målmetoder.
Obs!
Filter är inte tillgängliga i administratörskonsolen för Intune för utbildning, men de är tillgängliga i Intune-administratörskonsolen.
Två extra grupper skapas i förväg om du använder Microsoft School Data Sync (SDS): Alla lärare och alla elever. SDS kan också konfigureras för att automatiskt skapa och underhålla grupper av elever och lärare för varje skola.
Utöver standardvärdena kan grupper anpassas efter olika behov. Om du till exempel har både Windows 10 och Windows 11 enheter i skolan kan du skapa grupper, till exempel Windows 10 enheter och Windows 11 enheter, för att tilldela olika principer och program till dem.
Tips
Mer information om grupperings- och målalternativ finns i Prestandarekommendationer för gruppering, inriktning och filtrering i stora Microsoft Intune miljöer.
Tips om hur du undviker principkonflikter finns i Undvika principkonflikter.
Välj grupperingsmetoder
✅ Välj det bästa alternativet för gruppering
Hur du riktar konfiguration och appar kan bero på många faktorer och registreringstypen.
Följande tabell innehåller vägledning om vilka grupperingsalternativ för Windows-enheter som ska användas baserat på registreringsmetoden och önskat beteende.
| Registreringstyp | Beteende | Bästa grupperingsalternativ |
|---|---|---|
| Windows Autopilot-användardriven | Snabbaste programmet under registreringen | ✔️ Dynamisk enhetsgrupp baserad på en Windows Autopilot-grupptagg, tillverkare eller modell ✔️ Användardynamikgrupp✔️ Tilldelade grupper |
| Självdistribueringsläge för Windows Autopilot | Snabbaste programmet under registreringen | ✔️ Dynamisk enhetsgrupp baserad på en Windows Autopilot-grupptagg, tillverkare eller modell ✔️ Tilldelade grupper |
| Alla registreringstyper | Snabbaste programmet under registreringen | ✔️ Alla enheter grupperar ✔️ gruppen Alla enheter med ett filter |
| Alla registreringstyper | Gäller efter registreringen | ✔️ Dynamisk enhetsgrupp baserat på andra attribut |
Följande tabell innehåller vägledning om vilka alternativ för iOS-enhetsgruppering som ska användas baserat på registreringsmetoden och önskat beteende.
| Registreringstyp | Beteende | Bästa grupperingsalternativ |
|---|---|---|
| Automatisk enhetsregistrering | Snabbaste programmet under registreringen | ✔️ Alla enheter grupperar ✔️ gruppen Alla enheter med ett filter |
| Automatisk enhetsregistrering med användartillhörighet | Snabbaste programmet under registreringen | ✔️ Tilldelade eller dynamiska användargrupper |
| Företagsportal | Snabbaste programmet under registreringen | ✔️ Tilldelade eller dynamiska användargrupper |
| Alla registreringstyper | Gäller efter registreringen | ✔️ Enhetsdynamikgrupp ✔️ Tilldelade enhetsgrupper |
Tips
Mer information om grupperings- och målalternativ finns i Prestandarekommendationer för gruppering, inriktning och filtrering i stora Microsoft Intune miljöer.
Skapa grupper och filter
✅ Skapa dina organisationsgrupper
När din registrerings- och grupperingsplan är på plats kan du skapa dina grupper.
- Skapa grupper i Entra
- Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
- Skapa eller uppdatera en dynamisk grupp i Microsoft Entra ID
- Regler för dynamiskt medlemskap för grupper i Microsoft Entra-ID
- Skapa enklare och effektivare regler för dynamiska grupper i Microsoft Entra ID
Exempelgrupper
✅ Se exempel på gemensam gruppering efter registreringstyp
Det här avsnittet innehåller målmetoder som ofta ses i utbildningsorganisationer.
Windows Autopilot
När enheter importeras till Windows Autopilot inkluderar de enhetens tillverkare och modell. En grupptagg kan också läggas till i varje enhet som importeras. Grupptaggen kan användas för att skapa grupper för inriktning. Vissa kunder använder grupptaggar för att skapa grupper för olika Autopilot-profiler, för att rikta in sig på olika appar eller profiler och även för att tilldela omfångstaggar för rollbaserad åtkomstkontroll.
Den här tabellen innehåller vanliga grupper som används för enheter som har registrerats med Windows Autopilot.
| Namn | Typ | Fråga |
|---|---|---|
| Alla Windows-enheter | Regler för dynamiskt medlemskap | (device.deviceOSType -startsWith "Windows") |
| Alla Windows Autopilot-enheter | Regler för dynamiskt medlemskap | (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]") |
| Alla icke-Windows Autopilot-enheter | Regler för dynamiskt medlemskap | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Alla Windows Autopilot Student-enheter | Regler för dynamiskt medlemskap | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Obs!
Gruppexemplet "Alla Windows Autopilot Student-enheter" förutsätter att Grupptaggen för Windows Autopilot är inställd på "Student". Du kan använda en annan grupptagg och uppdatera medlemskapsregeln i enlighet med detta.
Obs!
- Om du planerar att skapa grupper eller filter baserat på enrollmentProfileName ska du skapa registreringsprofilen med det namn som matchar reglerna.
- Om du använder Windows Autopilot-grupptaggar för att gruppera enheter kontrollerar du att grupptaggar som läggs till i enhetsobjekt matchar reglerna för dynamiska grupper.
- I Windows kan appar och principer också riktas mot användargrupper. De flesta appar och principer på Windows-enheter är dock enhetsbaserade. Därför tar varje användare av en Windows-enhet emot enhetsbaserade appar och principer som tilldelats till en tidigare användare av enheten – såvida inte den nya användaren har olika konfigurationer för tidigare tillämpade inställningar.
Etableringspaket
Den här tabellen innehåller vanliga grupper som används för enheter som har registrerats med hjälp av etableringspaket.
| Namn | Typ | Fråga |
|---|---|---|
| Alla Windows-enheter | Regler för dynamiskt medlemskap | (device.deviceOSType -startsWith "Windows") |
| Alla studentenheter | Regler för dynamiskt medlemskap | (device.displayName -startsWith "STU-") |
Obs!
Gruppexemplet "Alla studentenheter" förutsätter att enhetsnamnprefixet i etableringspaketet är inställt på "STU-". Du kan använda ett annat prefix och uppdatera medlemskapsregeln i enlighet med detta.
Alla registreringstyper
Filter kan användas för att ytterligare inkludera eller exkludera enheter från grupper. Till exempel:
- Enheter som kör Windows 10 (osVersion börjar med 10.0.1)
- Enheter som kör Windows 11 (osVersion börjar med 10.0.2)
Automatisk enhetsregistrering
När enheter registreras med automatisk enhetsregistrering stämplas enheterna med det registreringsprofilnamn som användes under registreringen. Enheter kan associeras med olika registreringsprofiler i avsnittet Token för automatisk enhetsregistrering under registreringen. Vissa kunder använder registreringsprofilnamn för att skapa grupper eller filter för olika registreringsinställningar, för att rikta in sig på olika appar eller profiler och även för att tilldela omfångstaggar för rollbaserad åtkomstkontroll.
Här är exempel på frågor som ofta används för dynamiska säkerhetsgrupper.
| Namn | Typ | Fråga |
|---|---|---|
| Alla iOS-enheter | Regler för dynamiskt medlemskap | (device.deviceOSType -startsWith "iOS") |
| Alla "användningsfallsenheter" | Regler för dynamiskt medlemskap | (device.enrollmentProfileName -eq "'use case'") |
Om du vill tillämpa inställningarna så snabbt som möjligt under registreringen utan att vänta på dynamiska gruppuppdateringar använder vissa kunder ett filter baserat på enrollmentProfileName och målkonfiguration i den virtuella gruppen Alla enheter .
- Enheter med en specifik enrollmentProfileName (enrollmentProfileName är lika med "användningsfall")
Obs!
Om du planerar att skapa grupper eller filter baserat på enrollmentProfileName ska du skapa registreringsprofilen med det namn som matchar reglerna.
Varning
Varje gång en iOS-enhet registreras skapas ett nytt Entra-enhetsobjekt, så att tilldelade gruppmedlemskap inte underhålls om en enhet återställs.