Kullanıcıları ve cihazları düzenlemek için grup ekleme

  • Makale

Intune, cihazları ve kullanıcıları yönetmek için Microsoft Entra grupları kullanır. Intune yöneticisi olarak, grupları kuruluş gereksinimlerinize uyacak şekilde ayarlayabilirsiniz. Kullanıcıları veya cihazları coğrafi konuma, departmana veya donanım özelliklerine göre düzenlemek için gruplar oluşturun. Görevleri büyük ölçekte yönetmek için grupları kullanın. Örneğin, birçok kullanıcı için ilkeler ayarlayabilir veya uygulamaları bir cihaz kümesine dağıtabilirsiniz.

Not

Microsoft 365 yönetim merkezi'den oluşturulan varsayılan gruplar güvenlik etkin değildir. güvenlik özellikli Microsoft 365 gruplarını Microsoft 365 yönetim merkezi, Microsoft Entra yönetim merkezinde veya Microsoft Intune yönetim merkezinde açıkça oluşturmanız gerekir.

Aşağıdaki grup türlerini ekleyebilirsiniz:

  • Atanan gruplar - Kullanıcıları veya cihazları statik bir gruba el ile ekleyin.

  • Dinamik gruplar (Microsoft Entra kimliği P1 veya P2 gerektirir) - Oluşturduğunuz ifadeyi temel alarak kullanıcı gruplarına veya cihaz gruplarına otomatik olarak kullanıcı veya cihaz ekleyin.

    Örneğin, yönetici başlığıyla bir kullanıcı eklendiğinde, kullanıcı otomatik olarak bir Tüm yöneticiler kullanıcıları grubuna eklenir. Bir cihaz iOS/iPadOS cihaz işletim sistemi türüne sahipse, cihaz otomatik olarak Tüm iOS/iPadOS cihazlar cihazlar grubuna eklenir.

Yeni grup ekleme

Yeni bir grup oluşturmak için aşağıdaki adımları kullanın.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Gruplar>Yeni grup'a tıklayın:

    Yeni Grup'un seçili olduğu Azure portal gösteren ekran görüntüsü.

  3. Grup türü'nde aşağıdaki seçeneklerden birini belirleyin:

    • Güvenlik: Güvenlik grupları kaynaklara kimlerin erişebileceğini tanımlar ve Intune'daki gruplarınız için önerilir. Örneğin, kullanıcılar için Tüm Charlotte çalışanları veya Uzak çalışanlar gibi gruplar oluşturabilirsiniz. Ya da Tüm iOS/iPadOS cihazları veya Tüm Windows 10 öğrenci cihazları gibi cihazlar için gruplar oluşturabilirsiniz.

      İpucu

      Oluşturulan kullanıcılar ve gruplar Microsoft 365 yönetim merkezi, Microsoft Entra yönetim merkezinde ve Azure portal Microsoft Intune de görülebilir. Kuruluş kiracınızda, tüm bu alanlarda grup oluşturabilir ve yönetebilirsiniz.

      Birincil rolünüz cihaz yönetimiyse, Microsoft Intune yönetim merkezini kullanmanızı öneririz.

    • Microsoft 365: Üyelere paylaşılan posta kutusuna, takvime, dosyalara, SharePoint sitesine ve daha fazlasına erişim vererek işbirliği fırsatları sağlar. Bu seçenek, kuruluşunuzun dışındaki kişilere gruba erişim de vermenizi sağlar. Daha fazla bilgi için bkz. Microsoft 365 Grupları hakkında bilgi edinin.

      Not

      Yalnızca güvenlik özellikli Microsoft 365 Grupları desteklenir.

  4. Yeni grup için bir Grup adı ve Grup açıklaması girin. Belirli olun ve başkalarının grubun ne için olduğunu bilmesi için bilgileri ekleyin.

    Örneğin, grup adı için Tüm Windows 10 öğrenci cihazları ve Contoso lisesindeki öğrenciler tarafından kullanılan tüm Windows 10 cihazları, grup açıklaması için 9-12 arası notlar girin.

  5. Üyelik türünü girin. Seçenekleriniz:

    • Atanan: Yöneticiler kullanıcıları veya cihazları bu gruba el ile atar ve kullanıcıları veya cihazları el ile kaldırır.

    • Dinamik Kullanıcı: Yöneticiler üyeleri otomatik olarak eklemek ve kaldırmak için üyelik kuralları oluşturur.

    • Dinamik Cihaz: Yöneticiler, cihazları otomatik olarak eklemek ve kaldırmak için dinamik grup kuralları oluşturur.

      Intune grup özelliklerini gösteren ekran görüntüsü.

    Bu üyelik türleri ve dinamik ifadeler oluşturma hakkında daha fazla bilgi için bkz:

    Not

    Bu yönetim merkezinde, kullanıcı veya grup oluştururken Microsoft Entra Kimliği markasını göremeyebilirsiniz. Ama bunu kullanıyorsunuz.

  6. Yeni grubu eklemek için Oluştur'u seçin. Grubunuz listede gösterilir.

Oluşturabileceğiniz diğer dinamik kullanıcı ve cihaz gruplarından bazılarını göz önünde bulundurun, örneğin:

  • Contoso Lisesindeki Tüm Öğrenciler
  • Tüm iOS 11 ve daha eski cihazlar
  • Pazarlama
  • İnsan Kaynakları
  • Tüm Charlotte çalışanları

Cihaz grupları

Yönetici görevlerini kullanıcı kimliğine değil , cihaz kimliğine göre çalıştırmanız gerektiğinde cihaz grupları oluşturabilirsiniz. Bilgi noktası cihazları, vardiya çalışanları tarafından paylaşılan cihazlar veya belirli bir konuma atanmış cihazlar gibi ayrılmış kullanıcıları olmayan cihazları yönetmek için kullanışlıdır.

Örneğin:

  • Tüm Windows 10 Surface cihazları
  • CLT dağıtım merkezi-Zebra cihazları

Cihaz kategorilerini, cihazları kaydolduğunda gruplara otomatik olarak birleştirmek için de kullanabilirsiniz.

Intune Tüm kullanıcılar ve Tüm cihazlar grupları

Intune yönetim merkezinde ilke ve uygulama atarken, Intune tarafından otomatik olarak oluşturulan Tüm kullanıcılar veya Tüm cihazlar gruplarına atamayı seçebilirsiniz.

Tüm cihazlar grubu, yönetime kayıtlı tüm cihazları hedefler. Tüm kullanıcılar grubu, Intune lisansı atanmış tüm kullanıcıları hedeflemenin basit bir yoludur. Bu grupları oluşturmadığınız veya Microsoft Entra kimliğiyle görüntülemediğiniz için bu gruplar "sanal" olarak kabul edilir. Bunlar zaten kiracınızda olduğundan ve Microsoft Entra gruplardan daha hızlı bir hedefleme birimi olduğundan kullanımı uygundur.

İpucu

Kuruluşunuzun temel uyumluluk gereksinimlerini oluşturmak için tüm gruplar ve cihazlar için geçerli olan bir varsayılan ilke oluşturabilirsiniz. Ardından, en geniş kullanıcı ve cihaz kategorileri için daha özel ilkeler oluşturun. Örneğin, cihaz işletim sistemlerinin her biri için e-posta ilkeleri oluşturabilirsiniz.

İlkeleri ve uygulamaları Tüm kullanıcılar ve Tüm cihazlar gibi büyük gruplara atarken , ilkenin veya uygulama dağıtımının hangi cihazlara uygulanacağını dinamik olarak denetleyebilmek için Filtreleri kullanmayı seçebilirsiniz.

Filtreleri kullanma hakkında daha fazla kılavuz için şuraya gidin:

Ayrıca bkz.