Nový způsob používání skupin v IntuneA new way of using groups in Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Vyslyšeli jsme vaše názory a měníme způsob práce se skupinami v Microsoft Intune.We've heard your feedback and are making some changes to how you work with groups in Microsoft Intune. V současné době probíhá migrace všech skupin Intune našich zákazníků do skupin zabezpečení služby Azure Active Directory.We are in the process of migrating all of our customers Intune groups to Azure Active Directory security groups.

Výhoda pro vás spočívá v tom, že teď budete používat stejné prostředí skupin ve všech aplikacích Enterprise Mobility + Security a Azure AD.The benefit to you is that you will now use the same groups experience across all of you Enterprise Mobility + Security, and Azure AD apps. Kromě toho budete moct použít rozhraní API prostředí PowerShell a Graph a tuto novou funkci si rozšířit a přizpůsobit.Additionally, you'll be able to use PowerShell and Graph API to extend and customize this new functionality.

Skupiny zabezpečení služby Azure AD podporují všechny typy nasazení Intune pro uživatele i zařízení.Azure AD security groups support all types of Intune deployments to both users and devices. Kromě toho můžete používat dynamické skupiny Azure AD, které se automaticky aktualizují na základě atributů, které zadáte.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Můžete například vytvořit skupinu zařízení se systémem iOS 9.For example, you could create a group of devices that run iOS 9. Vždy, když se zaregistruje nové zařízení s iOSem 9, přidá se automaticky do této dynamické skupiny.Whenever a new device that runs iOS 9 is enrolled, it will be automatically added to the dynamic group.

Kdy k tomu dochází?When is this happening?

Proces migrace právě probíhá.The migration process is underway right now. Před jeho dokončením vám dáme vědět.You'll be notified before we migrate you. Pokud u vás už migrace proběhla, zobrazí se vám při pokusu o přístup do skupin z klasické konzole Intune zpráva podobná této:If you've already been migrated, you'll see a message similar to this when you try to access groups from the classic Intune console:

Zpráva, která se zobrazí, když proběhne migrace skupin.

Co nebude k dispozici?What won't be available?

Některé stávající schopnosti skupin Intune nejsou v Azure AD k dispozici:Some existing capabilities of Intune groups are not available in Azure AD:

  • Nemigrují se skupiny Intune Neseskupení uživatelé a Neseskupená zařízení.The Ungrouped Users and Ungrouped Devices Intune groups won't be migrated.
  • Možnost Vyloučit konkrétní členy ze skupiny, které aktuálně existuje v konzole Intune, na portálu Azure Portal neexistuje.The option to Exclude specific members from a group that currently exists in the Intune console does not exist in the Azure portal. Toto chování ale můžete nahradit pomocí skupiny zabezpečení Azure AD s pokročilými pravidly.However, you can use an Azure AD security group with advanced rules to replicate this behavior. Mohli byste například vytvořit pokročilé pravidlo, které zahrne do skupiny zabezpečení všechny osoby ve vašem prodejním oddělení, ale ne ty, které mají ve funkci slovo „asistent“. Toto pokročilé pravidlo bude vypadat takto: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").For example, you could create an advanced rule that includes all people in your Sales department in a security group, but not those who have the word "Assistant" in their title, by using this advanced rule: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
  • Skupina Všechna zařízení spravovaná prostřednictvím protokolu Exchange ActiveSync, která je integrovaná do konzoly Intune, se do Azure AD nemigruje.The All Exchange ActiveSync Managed Devices group that's built-in to the Intune console will not be migrated to Azure AD. K informacím o zařízeních spravovaných přes EAS však stále máte přístup z portálu Azure Portal.However, you can still access information about EAS managed devices from the Azure portal.
  • V klasické konzole Intune nebudete moct filtrovat sestavy podle skupin.You won't be able to filter reports by groups in the classic Intune console.

Jak se připravitHow to get ready

Co se stane se skupinami Intune?What happens to Intune groups?

Skupiny v IntuneGroups in Intune Skupiny v Azure ADGroup in Azure AD
Statická skupina uživatelůStatic user group Statická skupina zabezpečení Azure ADStatic Azure AD security group
Dynamická skupina uživatelůDynamic user group Statické skupiny zabezpečení služby Azure AD s hierarchií skupiny zabezpečení služby Azure ADStatic Azure AD security groups with an Azure AD security group hierarchy
Statická skupina zařízeníStatic device group Statická skupina zabezpečení Azure ADStatic Azure AD security group
Dynamická skupina zařízeníDynamic device group Dynamická skupina zabezpečení Azure ADDynamic Azure AD security group
Skupina s podmínkou zahrnutíA group with an include condition Statická skupina zabezpečení Azure AD obsahující všechny statické nebo dynamické členy z podmínky zahrnutí v IntuneStatic Azure AD security group containing any static or dynamic members from the include condition in Intune.
Skupina s podmínkou vyloučeníA group with an exclude condition Nemigruje se.Not migrated
Integrované skupiny Všichni uživatelé, Neseskupení uživatelé, Všechna zařízení, Neseskupená zařízení, Všechny počítače, Všechna mobilní zařízení, Všechna zařízení spravovaná prostřednictvím MDM a Všechna zařízení spravovaná prostřednictvím protokolu Exchange ActiveSyncThe built-in groups, All Users, Ungrouped Users, All Devices, Ungrouped devices, All Computers, All Mobile Devices, All MDM managed devices, and All EAS managed devices Skupiny zabezpečení služby Azure ADAzure AD security groups.

Všechny skupiny v Intune musí mít nadřazenou skupinu.In Intune, all groups have to have a parent group. Skupiny můžou obsahovat jenom členy ze své nadřazené skupiny.Groups can only contain members from their parent group. V Azure AD můžou podřízené skupiny obsahovat členy, které nadřazena skupina nemá.In Azure AD, child groups can contain members that the parent group does not have.

Atributy jsou vlastnosti zařízení, které se dají použít při definování skupin.Attributes are device properties that may be used in defining groups. Tato tabulka popisuje, jak budou tato kritéria migrována na skupiny zabezpečení služby Azure AD.This table describes how those criteria will be migrated to Azure AD security groups.

Atribut v IntuneAttribute in Intune Atribut v Azure ADAttribute in Azure AD
Atribut OU (organizační jednotky) pro skupiny zařízeníOrganizational Unit (OU) attribute for device groups Atribut OU pro dynamické skupiny.OU attribute for dynamic groups.
Atribut názvu domény pro skupiny zařízeníDomain name attribute for device groups Atribut názvu domény pro dynamické skupiny.Domain Name attribute for dynamic groups.
Skupina zabezpečení jako atribut pro skupiny uživatelůSecurity group as an attribute for user groups Skupiny nemohou být atributy v dynamických dotazech služby Azure AD.Groups cannot be attributes in Azure AD dynamic queries. Dynamické skupiny mohou obsahovat pouze atributy specifické pro uživatele nebo zařízení.Dynamic groups can only contain user or device specific attributes.
Atribut Manager pro skupiny uživatelůManager attribute for user groups Rozšířené pravidlo pro atribut manager v dynamických skupináchAdvanced Rule for manager attribute in dynamic groups
Všichni uživatelé z nadřazené skupiny uživatelůAll users from the parent user group Statická skupina s touto skupinou jako členemStatic group with that group as a member
Všechna mobilní zařízení z nadřazené skupiny zařízeníAll mobile devices from the parent device group Statická skupina s touto skupinou jako členemStatic group with that group as a member
Veškerá mobilní zařízení spravovaná přes IntuneAll mobile devices managed by Intune Atribut Management Type s MDM jako hodnotou pro dynamickou skupinuManagement Type attribute with ‘MDM’ as value for dynamic group
Vnořené skupiny v rámci statických skupinNested groups within static groups Vnořené skupiny v rámci statických skupinNested groups within static groups
Vnořené skupiny v rámci dynamických skupinNested groups within dynamic groups Dynamická skupina s jednou úrovní vnořeníDynamic group with one level of nesting

Co se stane se zásadami a aplikacemi, které jste už nasadili?What happens to policies and apps you've already deployed?

Zásady a aplikace jsou i nadále nasazené do skupin, stejně jako dříve.Policies and apps continue to be deployed to groups, just like before. Tyto skupiny teď ovšem budete spravovat z portálu Azure Portal místo z konzoly Intune Classic.However, you'll now manage these groups from the Azure portal, instead of the classic Intune console.