Microsoft 365 商业高级版中的设备组和类别
Microsoft 365 商业高级版包括通过 Microsoft Defender 商业版和 Microsoft Intune 进行的终结点保护。 设备保护策略通过称为设备组的某些集合应用于设备。 在 Intune 中,设备作为另一种组织方式被分组到设备类别中。
使用设备组
设备组是由于某些指定条件 (如操作系统版本) 而组合在一起的设备的集合。 符合条件的设备包括在该设备组中,除非排除它们。
借助 Microsoft 365 商业高级版,你可以使用默认设备组。 默认设备组包括已载入 Defender 商业版的所有设备。 但是,还可以创建新的设备组,以将具有特定设置的设备保护策略分配给某些设备。
所有设备组(包括默认设备组和定义的任何自定义设备组)都存储在Microsoft Entra ID 中。
在Microsoft Defender门户中创建设备组
在创建或编辑设备保护策略的过程中,可以创建新的设备组。
转到Microsoft Defender门户并登录。
在导航窗格中,选择“设备配置”。
执行下列操作之一:
选择现有策略,然后选择 编辑。
选择 + 添加 以创建新策略。
提示
若要获取创建或编辑策略的帮助,请参阅 在 Microsoft Defender 商业版 中查看或编辑策略。
在 常规信息 步骤中,查看信息,根据需要进行编辑,然后选择 下一步。
选择“创建新组”。
指定设备组的名称和说明,然后选择 下一步。
选择要包含在组中的设备,然后选择 创建组。
在 设备组 步骤中,查看策略的设备组列表。 如果需要,请从列表中删除组。 然后选择“下一步”。
在 配置设置 页上,根据需要查看和编辑设置,然后选择 下一步。 更多有关这些设置的信息,请参阅 了解 Microsoft Defender 商业版 中的下一代配置设置。
在 查看策略 步骤,查看所有设置,进行任何所需的编辑,然后选择 创建策略 或 更新策略。
在 Intune 中创建设备类别
在 Intune 中创建设备类别,用户在注册设备时必须从中进行选择。
选择“设备”>“设备类别”>“创建设备类别”以添加新类别。
在“创建设备类别”窗格中,输入新类别的名称和可选的说明。
完成操作后,选择“创建”。 可以在列表中看到新类别。
创建Microsoft Entra ID 安全组时,请使用设备类别名称。 当用户注册其设备时,他们会看到在 Intune 中配置的类别列表。 用户选择某个类别并完成注册后,其设备将添加到与其关联的 Active Directory 安全组。
在Microsoft Entra ID 中创建动态设备组
还可以从Microsoft 365 管理中心转到Microsoft Entra ID 门户 (https://entra.microsoft.com) 。 在Microsoft 365 管理中心 (https://admin.microsoft.com) ,选择“所有管理中心”,然后选择“Microsoft Entra”。
在Microsoft Entra ID 门户中,可以根据设备类别和设备类别名称创建动态组。 使用动态组规则来自动添加和删除设备。 如果设备的属性发生更改,系统会查看目录的动态组规则,以查看设备是否满足规则要求(已添加)或不再满足规则要求(已删除)。
可以为设备或用户创建动态组,但不能同时为两者创建动态组。 也无法基于设备所有者的属性创建设备组。 设备成员身份规则只能引用设备属性。
注册设备时如何使用类别
建立类别和设备组后,拥有 iOS 和 Android 设备的用户可以在 Intune 中注册其设备。 注册设备时,将从配置的类别列表中选择一个类别。 拥有 Windows 设备的人员可以使用公司门户网站或公司门户应用选择类别。
注册设备后,转到“公司门户”然后选择“我的设备”。
从列表中选择已注册的设备,然后选择一个类别。
选择类别后,该设备将自动添加到对应的组。 如果在你配置类别之前设备已注册,则用户会在公司门户网站上看到一条有关该设备的通知。 这样可以让用户知道他们应在下次使用 iOS/iPadOS 或 Android 设备访问公司门户应用时选择类别。
注意
- 可以在 Microsoft Entra ID 门户中编辑设备类别,但必须手动更新引用此类别的任何安全组。
- 如果删除设备分配到的类别,设备显示“未分配”类别名称。
查看所管理设备的类别
登录到Microsoft Intune管理中心,选择“设备>”“所有设备”。
在设备列表中,查看“设备类别”列。
如果没有显示“设备类别”列,请选择“列”>“类别”>“应用”。
更改设备的类别
登录到Microsoft Intune管理中心,选择“设备>”“所有设备”。
从列表中选择所需的类别,以查看其属性。
后续步骤
维护环境。