將裝置分類為群組
適用於:
- Android
- iOS/iPadOS
- macOS
- Windows 10
- Windows 11
裝置類別可讓您在 Microsoft Intune 中輕鬆地管理和分組裝置。 建立類別,例如 銷售 或 會計,Intune 會自動將屬於該類別的所有裝置新增至 Intune 中的對應裝置群組。 若要在您的租用戶中啟用類別,您必須在 Microsoft Intune 系統管理中心建立類別,並設定動態Microsoft Entra 安全組。
本文說明如何設定和編輯裝置類別。
角色型訪問控制
若要設定裝置類別,您必須是 Intune 系統管理員。
開始之前
決定是否需要在使用者造訪公司入口網站應用程式或網站時,向使用者顯示裝置類別選取提示。 如果您不想顯示提示,請先在 自定義配置檔 中封鎖它,然後建立您的類別。
步驟 1:在 Intune 中建立裝置類別
- 登入 Microsoft Intune 系統管理中心。
- 移至 [ 裝置裝置>] 類別。
- 選擇 [建立裝置類別 ] 以新增類別。
- 輸入新類別目錄的名稱,例如
HR
和選擇性描述。 - 選取 [下一步]。
- 選擇性地指派範圍標籤,例如
US-NC IT Team
或JohnGlenn_ITDepartment
,以將類別的管理限制為特定IT群組。 如需範圍標籤的詳細資訊,請參閱針對分散式 IT 使用 RBAC 和範圍標籤。 - 選取[下一步]。
- 選取 [建立]。 新的類別會新增至您的 裝置類別 清單。
當您在下一個步驟中建立 Microsoft Entra 安全組時,將會使用裝置類別名稱。
步驟 2:建立 Microsoft 安全組
若要啟用自動分組,您必須在 Microsoft Entra ID 中使用屬性型規則來建立動態群組。 如需指示,請參閱 Microsoft Entra 檔中的 使用屬性建立進階規則 。 使用 deviceCategory 屬性和您在本文的步驟 1 中建立的類別名稱,為您的群組建立進階規則。
例如,若要建立會自動將屬於 HR 類別的裝置分組的規則,請使用下列規則語法: device.deviceCategory -eq "HR"
檢視所有裝置的類別
若要檢視指派給每個裝置的裝置類別,請移至[ 所有>裝置] 。 類別會列在 [ 裝置類別] 資料行 中。 若要將數據行新增至您的數據表,請選取 [數據行 ],然後選擇 [ 分類>套用]。
當您刪除類別時,指派給它的裝置會顯示為 [未指派]。
變更裝置的類別
如果您編輯類別,請務必更新在其規則中參考類別的任何Microsoft Entra 安全組。
- 移至 [ 裝置>][所有裝置]。
- 選取裝置。
- 選取 [內容]。
- 變更 [裝置類別] 下所列 的類別。
- 選取 [儲存]。
最佳做法
執行 Android、iOS/iPadOS、macOS 和 Windows 的裝置支援裝置類別。 具有 Windows 裝置的人員必須使用公司入口網站來選取其類別。 當使用者登入公司入口網站應用程式時,所有其他平臺都會出現類別提示。 不論平台為何,任何裝置使用者都可以隨時登入 portal.manage.microsoft.com,然後移至 [我的裝置 ] 選取類別。
如果在設定類別之前已註冊 iOS/iPadOS 或 Android 裝置,使用者會在公司入口網站收到用戶擁有之裝置的相關通知。 通知會通知他們下次在公司入口網站應用程式中時,必須選取類別。