分享方式:


使用原則集合將管理物件的集合分組

原則集合可讓您建立現有管理實體的參考組合,這些實體必須以單一概念單位來識別、設定目標及監視。 原則集合是您已建立的應用程式、原則和其他管理物件的可指派集合。 建立原則集合可讓您一次選取許多不同的物件,並從單一位置指派它們。 當您的組織變更時,您可以重新瀏覽原則集合,以新增或移除其物件和指派。 您可以使用原則集來建立關聯並指派現有的物件,例如單一套件中的應用程式、原則和 VPN。

重要事項

如需與原則集相關的已知問題清單, 原則會設定已知問題

原則集不會取代現有的概念或物件。 您可以繼續指派個別物件,也可以在原則集合中參考個別物件。 因此,這些個別物件的任何變更都會反映在原則集合中。

您可以使用原則集來:

  • 群組需要一起指派的物件
  • 在所有受管理的裝置上指派貴組織的最低設定需求
  • 將常用或相關的應用程式指派給所有使用者

您可以在原則集中包含下列管理物件:

  • 應用程式
  • 應用程式設定原則
  • 應用程式防護原則
  • 裝置組態設定檔
  • 裝置合規性原則
  • Windows autopilot 部署配置檔
  • 註冊狀態頁面
  • 設定目錄原則

重要事項

自 2021 年 9 月起,根據裝置類型的註冊限制無法再包含在原則集合中。 如需如何建立註冊限制的詳細資訊,請參閱 設定註冊限制

當您建立原則集時,您會建立單一指派單位,並管理不同對象之間的關聯。 原則集將是其外部對象的參考。 包含物件中的任何變更也會影響原則集。 建立原則集之後,您可以重複檢視和編輯其物件和指派。

注意事項

原則集合支援 Windows、Android、macOS 和 iOS/iPadOS 設定,而且可以跨平臺指派。

如何建立原則集合

  1. 登入 Microsoft Intune 系統管理中心

  2. 取 [裝置>原則集合>原則集合>建立]

  3. 在 [ 基本] 頁面上,新增下列值:

    • 原則集名稱 - 提供此原則集的名稱。
    • 描述 - 選擇性地提供原則集的描述。

    建立原則集 - 基本概念

  4. [下一步:應用程式管理]
    在 [ 應用程式管理 ] 頁面上,您可以選擇性地 將應用程式應用程式設定原則和 應用程式保護原則 新增至原則集合。 如需應用程式管理的相關信息,請 參閱什麼是 Intune 應用程式管理Microsoft?

  5. [下一步:裝置管理]
    [ 裝置管理 ] 頁面可讓您將裝置管理物件新增至原則集合,例如 裝置組態配置檔裝置合規性原則。 請務必包含所有相關聯的物件,例如其他原則、憑證和安全性基準配置檔。

  6. [下一步:裝置註冊]
    [ 裝置註冊 ] 頁面可讓您將裝置註冊物件新增至原則集合,例如 Windows Autopilot 部署配置檔註冊狀態頁面配置檔

  7. [下一步:指派]
    [ 指派] 頁面可讓您將原則集合指派給用戶和裝置。 請務必注意,無論裝置是否由 Intune 管理,您都可以將原則集合指派給裝置。

  8. 按兩下 [下一步:檢閱 + 建立] 以檢閱您為設定檔輸入的值。

  9. 當您完成時,按兩下 [ 建立] 以在 Intune 中建立原則集合。

原則設定已知問題

新增至 1910 的原則集有下列已知問題。

  • 建立原則集合時,如果限域系統管理員嘗試建立未選取任何範圍卷標的原則集合,當到達 [ 檢閱 + 建立 ] 頁面時,驗證將會失敗,而且狀態欄上會顯示錯誤。 系統管理員必須在程式中切換到不同的頁面,然後返回 [ 檢閱 + 建立] 頁面。 這會啟用 [建立] 選項。

  • 原則集目前支援下列應用程式類型:

    • iOS/iPadOS 市集應用程式
    • iOS/iPadOS 企業營運應用程式
    • Managed iOS/iPadOS 企業營運應用程式
    • Android 市集應用程式
    • Android 企業營運應用程式
    • Managed Android 企業營運應用程式
    • Microsoft 365 Apps (Windows 10 和更新版本)
    • Microsoft 365 Apps (macOS)
    • Microsoft Edge (Windows 10 和更新版本)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Windows MSI 企業營運應用程式
    • 網頁連結
    • Built-In iOS/iPadOS 應用程式
    • Built-In Android 應用程式

注意事項

原則集合支援 Intune 應用程式、原則和平臺類型的子集。 如果原則集合選擇器體驗中無法使用應用程式或原則類型,則不會正式支援。

  • 不支援將 所有使用者 指派給 Autopilot 配置文件 的原則集合。

  • 原則集有下列註冊限制和註冊狀態頁面 (ESP) 問題:

    • 限制和 ESP 不支援虛擬群組指派。
    • 限制和 ESP 不嚴格支援排除群組指派。
    • 限制和 ESP 會使用以優先順序為基礎的衝突解決。 如果限制和 ESP 也以較高優先順序限制和 ESP 為目標,則限制和 ESP 可能不會套用至與原則集的其餘承載相同的使用者。
    • 默認限制和 ESP 無法新增至原則集合。
  • 支援原則集合的 MAM 原則類型包括:

    • MAM WIP (Windows) MDM 目標受控應用程式保護
    • MAM iOS/iPadOS 目標受控應用程式保護
    • MAM Android 目標受控應用程式保護
    • MAM iOS/iPadOS 目標受控應用程式設定
    • MAM Android 目標受控應用程式設定
  • 不支援原則集合的 MAM 原則類型包括:

    • MAM WIP (Windows) 目標受控應用程式保護
  • MAM 會處理原則設定指派,作為下列原則類型的直接指派:

    • MAM iOS/iPadOS 目標受控應用程式保護

    • MAM Android 目標受控應用程式保護

    • MAM iOS/iPadOS 目標受控應用程式設定

    • MAM Android 目標受控應用程式設定

      如果將原則新增至部署至群組的原則集合,群組會顯示為工作負載中的直接指派,而不是「透過原則集指派」。 因此,MAM 不會處理來自原則集合的群組指派刪除。

  • MAM 不支援針對任何原則類型部署至 所有使用者所有裝置 虛擬群組。

  • 「系統管理範本」類型的裝置組態配置檔無法選取為原則集合的一部分。

後續步驟