裝置類別讓你能輕鬆管理和分組 Microsoft Intune 中的裝置。 建立一個類別,例如銷售或會計,Intune 會自動將該類別內的所有裝置加入 Intune 對應的裝置群組。 要在您的租戶中啟用類別,您必須在 Microsoft Intune 管理中心建立類別,並設定動態的 Microsoft Entra 安全群組。
本文說明如何配置與編輯裝置分類。
需求
以下平台提供裝置類別:
- Android
- iOS/iPadOS
- macOS
- Windows
要設定裝置分類,您必須是 Intune 管理員。
開始之前
判斷是否有必要在終端使用者造訪公司入口網站應用程式或網站時,向他們展示裝置類別選擇提示。 如果你不想讓提示被看見,先在 自訂設定檔 中封鎖它,然後再建立分類。
如果裝置動作啟用了多管理員核准存取政策,建立新分類、編輯現有分類及刪除裝置分類可能需要第二位管理員的批准。 欲了解更多,請參閱「使用存取政策以要求多管理員核准」。
步驟 1:在 Intune 建立裝置類別
- 登入 Microsoft Intune 系統管理中心。
- 前往裝置。
- 展開 「管理裝置」,然後選擇 裝置類別。
- 選擇 建立 以新增分類。
- 輸入新類別名稱,例如 和
HR可選的描述。 - 選取 [下一步]。
- 可選擇性地指派範圍標籤,如
US-NC IT Team或JohnGlenn_ITDepartment,以限制類別管理權限至特定 IT 群組。 如需範圍標籤的詳細資訊,請參閱針對分散式 IT 使用 RBAC 和範圍標籤。 - 選取[下一步]。
- 選取 [建立]。 新類別會被加入你的 裝置類別 清單。
在接下來建立 Microsoft Entra 安全群組時,你會使用裝置類別名稱。
步驟 2:建立 Microsoft Entra 安全群組
要啟用自動群組,您必須在 Microsoft Entra ID 中使用屬性規則建立動態群組。 有關說明,請參閱 Microsoft Entra 文件中的「使用屬性建立進階規則」。 請使用 deviceCategory 屬性和你在本篇文章第一步建立的類別名稱,為你的群組建立一個進階規則。
例如,要建立一條規則,自動將屬於人力資源類別的裝置分組,請使用以下規則語法: device.deviceCategory -eq "HR"
查看所有裝置的分類
要查看分配給每個裝置的裝置類別,請點到 「所有>裝置」。 該類別列於 裝置類別 欄位。 要將欄位加入表格,請選擇 欄位, 然後選擇>類別套用。
當你刪除一個分類時,分配到該類別的裝置會顯示為 未分配。
變更裝置的類別
如果你編輯了某個類別,務必更新任何在 Microsoft Entra 規則中提及該類別的安全群組。
- 前往 裝置>所有裝置。
- 選擇裝置。
- 選取 [內容]。
- 更改 裝置類別下的分類。
- 選取 [儲存]。
最佳做法
裝置類別支援運行 Android、iOS/iPadOS、macOS 及 Windows 的裝置。 使用 Windows 裝置的 People 必須透過公司入口網站網站選擇他們的分類。 當使用者登入公司入口網站應用程式時,分類提示會出現在所有其他平台。 無論平台為何,任何裝置使用者都可以隨時登入 portal.manage.microsoft.com,並前往 「我的裝置 」選擇分類。
如果在設定分類前,iOS/iPadOS 或 Android 裝置已經註冊,使用者會在公司入口網站網站收到關於其裝置的通知。 通知會告知他們下次進入公司入口網站應用程式時需要選擇分類。