Klassische Intune-Gruppen im Azure-PortalIntune classic groups in the Azure portal

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Wir haben Ihr Feedback berücksichtigt und einige Änderungen für das Arbeiten mit Gruppen in Microsoft Intune vorgenommen.We've heard your feedback and have made changes to how you work with groups in Microsoft Intune. Wenn Sie Intune über das Azure-Portal verwenden, wurden Ihre Intune-Gruppen zu Azure Active Directory-Sicherheitsgruppen migriert.If you are using Intune from the Azure portal, your Intune groups have been migrated to Azure Active Directory security groups.

Der Vorteil für Sie ist, dass Sie jetzt in allen Ihren Enterprise Mobility + Security- und Azure AD-Apps dieselbe Gruppenumgebung verwenden.The benefit to you is that you now use the same groups experience across all of your Enterprise Mobility + Security, and Azure AD apps. Darüber hinaus können Sie PowerShell und die Graph-API zum Erweitern und Anpassen dieser neuen Funktionalität nutzen.Additionally, you can use PowerShell and Graph API to extend and customize this new functionality.

Azure AD-Sicherheitsgruppen unterstützen alle Arten von Intune-Bereitstellungen für Benutzer und Geräte.Azure AD security groups support all types of Intune deployments to both users and devices. Darüber hinaus können Sie dynamische Azure AD-Gruppen verwenden, die basierend auf den von Ihnen angegebenen Attributen automatisch aktualisiert werden.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Sie können z.B. eine Gruppe von Geräten erstellen, auf denen iOS 9 ausgeführt wird.For example, you could create a group of devices that run iOS 9. Wenn ein mit iOS 9 ausgeführtes Gerät angemeldet wird, wird das Gerät automatisch in der dynamischen Gruppe angezeigt.Whenever a device running iOS 9 enrolls, the device automatically appears in the dynamic group.

Was ist nicht verfügbar?What is not available?

Einige der Funktionen von Intune-Gruppen, die Sie eventuell zuvor verwendet haben, sind nicht in Azure AD verfügbar:Some of the Intune groups capabilities you previously might have used are not available in Azure AD:

  • Die Intune-Gruppen Nicht gruppierte Benutzer und Nicht gruppierte Geräte sind nicht mehr verfügbar.The Ungrouped Users and Ungrouped Devices Intune groups are no longer available.
  • Die Option zum Ausschließen bestimmter Mitglieder aus einer Gruppe ist im Azure-Portal nicht vorhanden.The option to Exclude specific members from a group does not exist in the Azure portal. Sie können jedoch eine Azure AD-Sicherheitsgruppe mit erweiterten Regeln verwenden, um dieses Verhalten zu replizieren.You can, however, use an Azure AD security group with advanced rules to replicate this behavior. So könnten Sie beispielsweise eine erweiterte Regel erstellen, die alle Mitarbeiter der Vertriebsabteilung in einer Sicherheitsgruppe zusammenschließt, mit Ausnahme der Gruppen, deren Position das Wort Assistent aufweist. Sie könnten diese erweiterte Regel verwenden:For example, to create an advanced rule that includes all people in your Sales department in a security group, but excludes those groups with the word "Assistant" in their title, you could use this advanced rule:

    (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").

  • Die Gruppe Alle mit Exchange ActiveSync verwalteten Geräte in der klassischen Intune-Konsole wurde nicht zu Azure AD migriert.The All Exchange ActiveSync Managed Devices group in the Intune classic console was not migrated to Azure AD. Allerdings können Sie im Azure-Portal weiter auf Informationen zu mit EAS verwalteten Geräten zugreifen.You can, however, still access information about EAS-managed devices from the Azure portal.

Erste SchritteHow to get started?

Was ist mit Intune-Gruppen geschehen?What happened to Intune groups?

Wenn Gruppen aus dem Azure-Portal zu Intune im Azure-Portal migriert werden, gelten die folgenden Regeln:When groups are migrated from the Azure portal to Intune in the Azure portal, the following rules are applied:

Gruppen in IntuneGroups in Intune Gruppen in Azure ADGroups in Azure AD
Statische BenutzergruppeStatic user group Statische Azure AD-SicherheitsgruppeStatic Azure AD security group
Dynamische BenutzergruppeDynamic user group Statische Azure AD-Sicherheitsgruppen mit einer Hierarchie von Azure AD-SicherheitsgruppenStatic Azure AD security groups with an Azure AD security group hierarchy
Statische GerätegruppeStatic device group Statische Azure AD-SicherheitsgruppeStatic Azure AD security group
Dynamische GerätegruppeDynamic device group Dynamische Azure AD-SicherheitsgruppeDynamic Azure AD security group
Eine Gruppe mit einer EinschlussbedingungA group with an include condition Statische Azure AD-Sicherheitsgruppe mit statischen oder dynamischen Mitgliedern nach Verwenden der Bedingung „Einschließen“ in IntuneStatic Azure AD security group containing any static or dynamic members from the include condition in Intune
Eine Gruppe mit einer AusschlussbedingungA group with an exclude condition Nicht migriertNot migrated
Die integrierten Gruppen:The built-in groups:
- Alle Benutzer- All Users
- Nicht gruppierte Benutzer- Ungrouped Users
- Alle Geräte- All Devices
- Nicht gruppierte Geräte- Ungrouped devices
- Alle Computer- All Computers
- Alle mobilen Geräte- All Mobile Devices
- Alle MDM-verwalteten Geräte- All-MDM managed devices
- Alle EAS-verwalteten Geräte- All EAS-managed devices
Azure AD-SicherheitsgruppenAzure AD security groups

GruppenhierarchieGroup hierarchy

In der Intune-Konsole verfügten alle Gruppen über eine übergeordnete Gruppe.In the Intune console, all groups had a parent group. Gruppen können nur Mitglieder aus ihrer übergeordneten Gruppe enthalten.Groups could only contain members of their parent group. In Azure AD können untergeordnete Gruppen Mitglieder enthalten, die die übergeordnete Gruppe nicht aufweist.In Azure AD, child groups can contain members not in their parent group.

GruppenattributeGroup attributes

Attribute sind Geräteeigenschaften, die bei der Definition von Gruppen verwendet werden können.Attributes are device properties that may be used in defining groups. In der folgenden Tabelle wird beschrieben, wie diese Kriterien zu Azure AD-Sicherheitsgruppen migriert werden.This table describes how those criteria migrate to Azure AD security groups.

Attribut in IntuneAttribute in Intune Attribut in Azure ADAttribute in Azure AD
OE-Attribut (Organisationseinheit) für GerätegruppenOrganizational Unit (OU) attribute for device groups OE-Attribut für dynamische Gruppen.OU attribute for dynamic groups.
Domänennamenattribut für GerätegruppenDomain name attribute for device groups Domänennamenattribut für dynamische Gruppen.Domain Name attribute for dynamic groups.
Sicherheitsgruppe als Attribut für BenutzergruppenSecurity group as an attribute for user groups In dynamischen Azure AD-Abfragen können Gruppen nicht als Attribute verwendet werden.Groups cannot be attributes in Azure AD dynamic queries. Dynamische Gruppen dürfen nur benutzer- oder gerätespezifische Attribute enthalten.Dynamic groups can only contain user or device-specific attributes.
Manager-Attribut für BenutzergruppenManager attribute for user groups Erweiterte Regel für das Manager-Attribut in dynamischen GruppenAdvanced Rule for manager attribute in dynamic groups
Alle Benutzer der übergeordneten BenutzergruppeAll users from the parent user group Statische Gruppe, die diese Gruppe als Mitglied enthältStatic group with that group as a member
Alle mobilen Geräte der übergeordneten GerätegruppeAll mobile devices from the parent device group Statische Gruppe, die diese Gruppe als Mitglied enthältStatic group with that group as a member
Alle von Intune verwalteten mobilen GeräteAll mobile devices managed by Intune Verwaltungstypattribut mit dem Wert „MDM“ für dynamische GruppenManagement Type attribute with ‘MDM’ as value for dynamic group
Verschachtelte Gruppen in statischen GruppenNested groups within static groups Verschachtelte Gruppen in statischen GruppenNested groups within static groups
Verschachtelte Gruppen in dynamischen GruppenNested groups within dynamic groups Dynamische Gruppe mit einer SchachtelungsebeneDynamic group with one level of nesting

Was geschieht mit Richtlinien und Apps, die Sie bereitgestellt haben?What happens to policies and apps you previously deployed?

Richtlinien und Apps werden Gruppen wie bisher weiter bereitgestellt.Policies and apps continue to be deployed to groups, just like before. Allerdings verwalten Sie diese Gruppen jetzt im Azure-Portal statt in der Intune-Konsole.However, you now manage these groups from the Azure portal, instead of the Intune console.