步驟 1. 確認使用者、裝置和群組

將應用程式指派給組織中的使用者、群組或裝置之前，請確認您組織中的使用者和裝置清單，以及您已在 Intune 租使用者中設定的使用者和裝置群組。 您可以使用此清單來建立群組及指派應用程式。

指派應用程式的方式取決於您是否 只管理已註冊的裝置 (MDM) 、 只管理 MAM) (應用程式，或管理 MAM+MDM) (裝置和應用程式。 如需這些設定的詳細資訊，請 參閱行動應用程式管理設定。

如果您使用 Intune 在組織 (MDM) 管理裝置，您可以使用 [適用於已註冊的裝置] 應用程式指派或必要的應用程式指派，將受控應用程式指派給受管理的裝置。 如果您只在不註冊裝置的情況下管理 MAM) (應用程式，或需要將應用程式指派給組織中同時具有受管理裝置 (註冊) 和非受控裝置 (未註冊) 的應用程式，您可以使用 [ 有或不 需註冊] 指派，將受控應用程式指派給使用者。

您可以在入口網站中選取 [使用者] 工作負載，以檢視已新增至 Microsoft Intune 的使用者清單 Intune。

注意事項

工作負載是服務的主要區域。 當您登入 Intune 時，您會在左側瀏覽窗格中看到這些工作負載。 例如， 裝置、 應用程式、 使用者和 群組 都是工作負載。

這些使用者是貴組織的成員，具有與您 Intune 租使用者相關聯的裝置和/或應用程式。 用戶會儲存在 Microsoft Entra ID 中。 Microsoft Entra ID 控制對資源的存取，並驗證使用者。 例如，Microsoft Entra 用戶可以執行這類動作，可以順暢地登入您的內部部署和雲端資源，其中包括您的 Intune 租使用者。 此外，您也可以為 Microsoft Entra 使用者套用條件式存取。 如需 Microsoft Entra 的詳細資訊，請參閱什麼是 Microsoft Entra ID 和 Microsoft Entra ID。

注意事項

您也可以為個別使用者提供存取 Intune 的其他權限。 最佳做法是，建議您組織中只有少數人員獲指派 全域管理員 角色，以協助防止未經授權的存取。

選取 [群組] 工作負載即可顯示和管理使用者和裝置 群組 。 群組工作負載會顯示包含在 Intune 中 Microsoft Entra 群組的詳細數據。 身為 Intune 系統管理員，您可以使用群組來管理用戶和裝置。

您已在 Intune 註冊的裝置會在 [裝置] 工作負載中顯示及管理。 本節的 Intune 可讓您快速查看每個平臺所管理的裝置數目。 選取平臺可讓您查看其他詳細數據。 此外，您可以檢查是否有任何配置檔發生錯誤或衝突、查看租使用者的不符合規範裝置計數，以及查看是否有任何 Windows 裝置有更新錯誤或衝突。

如果您尚未將使用者新增至 Intune 租使用者，您可以使用 Intune 租使用者內的數種不同方法來新增使用者。

將使用者新增至 Intune

在設定 Intune 時，您可能已將使用者新增至 Intune 租使用者。 如果沒有，您可以新增多個使用者或單一使用者。 將使用者新增至 Intune 會建立新的 Microsoft Entra ID 帳戶。

• 將多個使用者新增至 Intune
• 將單一使用者新增至 Intune

注意事項

將使用者新增至 Intune 之後，您也應該將 Intune 授權指派給使用者。 如需詳細資訊，請參閱將 Intune 授權指派給多個使用者和將授權指派給個別使用者。

將多個使用者新增至 Intune

新增使用者最有效率的方式是在 Intune 系統管理中心大量新增使用者。 將使用者新增至您的 Intune 租使用者，牽涉到建立和上傳包含組織成員完整清單的.csv檔案。 如需下載.csv檔案、瞭解 .csv 檔案內的欄位，以及上傳 .csv 檔案的詳細資訊，請參閱在 Microsoft Intune 系統管理中心新增多個 Intune 使用者。

將使用者新增至租使用者的其他方式包括下列方法：

• 從您的 內部部署的 Active Directory 新增多個使用者。
• 邀請多個 Microsoft Entra B2B 使用者。

將單一使用者新增至 Intune

如果您需要將個別使用者新增至 Intune 租使用者，您可以建立新的使用者。 如需詳細資訊，請參閱在 Microsoft Intune 系統管理中心新增個別 Intune 使用者。

使用 Intune 註冊裝置

若要將應用程式指派給 Intune 管理的裝置，裝置必須向 Intune 註冊。 如需裝置註冊的詳細資訊，請參閱註冊指南：Microsoft Intune 註冊。

建立 Intune的群組

在設定 Intune 時，您可能已為 Intune 租使用者建立群組。 藉由在 Intune 內使用群組，您可以快速地將應用程式指派給組織的正確成員。 此外，您可以排除貴組織的特定成員，不接收應用程式指派。

當您在 Intune 中建立新群組時，可以選擇建立安全組或Microsoft 365 群組。 針對貴組織的成員，建議您建立 安全 組，以提供群組成員對應用程式、資源的存取權，以及指派授權。 群組成員可以是使用者、裝置、服務主體和其他群組。 另一個群組選項是 Microsoft 365 群組。 Microsoft 365 群組在撰寫檔、建立電子錶格、處理項目計劃、排程會議或傳送電子郵件時，提供共同作業機會。 這種類型的群組可以包含組織外部的人員。

您可以將使用者群組的 Mebership 類型 設定為 [ 指派]、[ 動態使用者] 或 [ 動態裝置]。 指派的 使用者和裝置必須手動新增，並從靜態群組中移除。 [成員資格] 類型為 [動態使用者] 或 [動態裝置] 的群組會根據您建立的表達式，自動將使用者或裝置新增至使用者群組或裝置群組。

如果您尚未建立任何 Intune 群組，請立即加以建立。 如需詳細資訊，請 參閱新增群組以組織用戶和裝置。

下一步

繼續進行步驟 2，使用 Microsoft Intune 將應用程式指派給群組。