Přidání skupin pro uspořádání uživatelů a zařízení

Intune používá Microsoft Entra skupiny ke správě zařízení a uživatelů. Jako správce Intune můžete nastavit skupiny tak, aby vyhovovaly potřebám vaší organizace. Vytvořte skupiny pro uspořádání uživatelů nebo zařízení podle zeměpisného umístění, oddělení nebo charakteristik hardwaru. Pomocí skupin můžete spravovat úkoly ve velkém měřítku. Můžete například nastavit zásady pro mnoho uživatelů nebo nasadit aplikace do sady zařízení.

Poznámka

Výchozí skupiny vytvořené z Centrum pro správu Microsoftu 365 nejsou povolené zabezpečení. Skupiny Microsoft 365 s povoleným zabezpečením musíte explicitně vytvořit v Centrum pro správu Microsoftu 365, v Centru pro správu Microsoft Entra nebo v Centru pro správu Microsoft Intune.

Můžete přidat následující typy skupin:

  • Přiřazené skupiny – Ručně přidejte uživatele nebo zařízení do statické skupiny.

  • Dynamické skupiny (vyžaduje Microsoft Entra ID P1 nebo P2) – Automaticky přidávat uživatele nebo zařízení do skupin uživatelů nebo skupin zařízení na základě výrazu, který vytvoříte.

    Když například přidáte uživatele s titulem manažera, uživatel se automaticky přidá do skupiny Všichni správci . Nebo pokud má zařízení typ operačního systému zařízení s iOS/iPadOS, přidá se automaticky do skupiny zařízení Všechna zařízení s iOS/iPadOS .

Přidat novou skupinu

Pomocí následujícího postupu vytvořte novou skupinu.

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Skupiny>Nová skupina:

    Snímek obrazovky znázorňující Azure Portal s vybranou možností Nová skupina

  3. V části Typ skupiny zvolte jednu z následujících možností:

    • Zabezpečení: Skupiny zabezpečení definují, kdo má přístup k prostředkům, a doporučuje se pro vaše skupiny v Intune. Můžete například vytvořit skupiny pro uživatele, například Všichni zaměstnanci Charlotte nebo Vzdálení pracovníci. Nebo můžete vytvořit skupiny pro zařízení, například Všechna zařízení s iOS/iPadOS nebo Všechna zařízení Windows 10 studenta.

      Tip

      Vytvořené uživatele a skupiny můžete také zobrazit v Centrum pro správu Microsoftu 365, centru pro správu Microsoft Entra a Microsoft Intune v Azure Portal. Ve vašem tenantovi organizace můžete vytvářet a spravovat skupiny ve všech těchto oblastech.

      Pokud je vaší primární rolí správa zařízení, doporučujeme použít Centrum pro správu Microsoft Intune.

    • Microsoft 365: Poskytuje možnosti spolupráce tím, že umožňuje členům přístup ke sdílené poštovní schránce, kalendáři, souborům, sharepointovým webům a dalším možnostem. Tato možnost také umožňuje udělit přístup ke skupině lidem mimo vaši organizaci. Další informace najdete v tématu Informace o Skupiny Microsoft 365.

      Poznámka

      Podporují se jenom Skupiny Microsoft 365 s povoleným zabezpečením.

  4. Zadejte název skupiny a popis nové skupiny. Buďte konkrétní a uveďte informace, aby ostatní věděli, k čemu skupina slouží.

    Jako název skupiny zadejte například Všechna Windows 10 zařízení studentů a jako popis skupiny zadejte Všechna Windows 10 zařízení používaná studenty s ročníky střední školy Contoso 9–12.

  5. Zadejte typ členství. Možnosti:

    • Přiřazeno: Správci ručně přiřazují uživatele nebo zařízení do této skupiny a ručně odeberou uživatele nebo zařízení.

    • Dynamický uživatel: Správci vytvářejí pravidla členství pro automatické přidávání a odebírání členů.

    • Dynamické zařízení: Správci vytvářejí pravidla dynamické skupiny pro automatické přidávání a odebírání zařízení.

      Snímek obrazovky znázorňující vlastnosti skupiny Intune

    Další informace o těchto typech členství a vytváření dynamických výrazů najdete tady:

    Poznámka

    V tomto centru pro správu se při vytváření uživatelů nebo skupin nemusí zobrazovat branding Microsoft Entra ID. Ale to je to, co používáte.

  6. Zvolte Vytvořit a přidejte novou skupinu. Vaše skupina se zobrazí v seznamu.

Zvažte některé z dalších dynamických skupin uživatelů a zařízení, které můžete vytvořit, například:

  • All Students in Contoso high school
  • Všechna zařízení s iOSem 11 a starším
  • Marketing
  • Lidské zdroje
  • Všichni zaměstnanci Charlotte

Skupiny zařízení

Skupiny zařízení můžete vytvořit, když potřebujete spouštět úlohy správy založené na identitě zařízení, nikoli na identitě uživatele. Jsou užitečné pro správu zařízení, která nemají vyhrazené uživatele, jako jsou zařízení v beznabídkovém režimu, zařízení sdílená pracovníky na směnách nebo zařízení přiřazená ke konkrétnímu umístění.

Příklady:

  • Všechna Windows 10 zařízení Surface
  • Distribuční centrum CLT – zařízení Zebra

Kategorie zařízení můžete také použít k automatickému připojení zařízení ke skupinám při jejich registraci.

Intune Všichni uživatelé a skupiny Všechna zařízení

Při přiřazování zásad a aplikací v Centru pro správu Intune můžete zvolit přiřazení do skupin Všichni uživatelé nebo Všechna zařízení , které intune automaticky vytvoří.

Skupina Všechna zařízení cílí na všechna zařízení zaregistrovaná do správy. Skupina Všichni uživatelé představuje jednoduchý způsob, jak cílit na všechny uživatele, kteří mají přiřazenou licenci Intune. Tyto skupiny se považují za "virtuální", protože je nevytáčíte ani nezobrazujete v Microsoft Entra ID. Je vhodné je používat, protože už jsou ve vašem tenantovi a představují rychlejší jednotku cílení než Microsoft Entra skupiny.

Tip

Pokud chcete vytvořit základní požadavky na dodržování předpisů vaší organizace, můžete vytvořit výchozí zásadu, která se vztahuje na všechny skupiny a zařízení. Pak vytvořte konkrétnější zásady pro nejširší kategorie uživatelů a zařízení. Můžete například vytvořit zásady e-mailu pro každý operační systém zařízení.

Při přiřazování zásad a aplikací velkým skupinám, jako jsou Všichni uživatelé a Všechna zařízení, můžete použít filtry, abyste mohli dynamicky řídit, na která zařízení se mají zásady nebo nasazení aplikací vztahovat.

Další pokyny k používání filtrů najdete tady:

Viz také