Une nouvelle façon d’utiliser les groupes dans IntuneA new way of using groups in Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Nous avez tenu compte de vos commentaires et apporté des modifications à l’utilisation des groupes dans Microsoft Intune.We've heard your feedback and are making some changes to how you work with groups in Microsoft Intune. Nous migrons actuellement tous les groupes Intune de nos clients vers des groupes de sécurité Azure Active Directory.We are in the process of migrating all of our customers Intune groups to Azure Active Directory security groups.

Vous pourrez ainsi utiliser la même expérience de groupes dans l’ensemble des applications Enterprise Mobility + Security et Azure AD.The benefit to you is that you will now use the same groups experience across all of you Enterprise Mobility + Security, and Azure AD apps. En outre, vous pourrez utiliser PowerShell et l’API Graph pour étendre et personnaliser cette nouvelle fonctionnalité.Additionally, you'll be able to use PowerShell and Graph API to extend and customize this new functionality.

Les groupes de sécurité Azure AD prennent en charge tous les types de déploiements Intune pour les utilisateurs et les appareils.Azure AD security groups support all types of Intune deployments to both users and devices. En outre, vous pouvez utiliser des groupes dynamiques Azure AD qui se mettent automatiquement à jour en fonction des attributs que vous fournissez.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Par exemple, vous pouvez créer un groupe d'appareils exécutant iOS 9.For example, you could create a group of devices that run iOS 9. Chaque fois qu’un nouvel appareil fonctionnant sous iOS 9 est inscrit, il sera automatiquement ajouté au groupe dynamique.Whenever a new device that runs iOS 9 is enrolled, it will be automatically added to the dynamic group.

Quand cela se passe-t-il ?When is this happening?

Le processus de migration est en cours d’exécution en ce moment même.The migration process is underway right now. Vous serez averti quand votre tour viendra.You'll be notified before we migrate you. Si votre migration a déjà eu lieu, vous verrez un message ressemblant à ceci lorsque vous essayez d’accéder à des groupes à partir de la console Intune classique :If you've already been migrated, you'll see a message similar to this when you try to access groups from the classic Intune console:

Message indiquant que les groupes ont été migrés.

Qu'est-ce qui ne sera plus disponible ?What won't be available?

Certaines fonctionnalités existantes des groupes Intune ne sont pas disponibles dans Azure AD :Some existing capabilities of Intune groups are not available in Azure AD:

  • Les groupes Intune Utilisateurs non groupés et Appareils non groupés ne seront pas pris migrés.The Ungrouped Users and Ungrouped Devices Intune groups won't be migrated.
  • L’option permettant d'exclure des membres spécifiques d’un groupe existant dans la console Intune n’existe pas dans le portail Azure.The option to Exclude specific members from a group that currently exists in the Intune console does not exist in the Azure portal. Toutefois, vous pouvez utiliser un groupe de sécurité Azure AD avec des règles avancées pour répliquer ce comportement.However, you can use an Azure AD security group with advanced rules to replicate this behavior. Par exemple, vous pouvez créer une règle avancée qui inclut toutes les personnes de votre service Ventes dans un groupe de sécurité, mais pas celles qui contiennent le mot « Assistant » dans le titre de leur fonction, en utilisant cette règle avancée : (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").For example, you could create an advanced rule that includes all people in your Sales department in a security group, but not those who have the word "Assistant" in their title, by using this advanced rule: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
  • Le groupe Tous les appareils gérés par Exchange ActiveSync intégré à la console Intune ne sera pas migré vers Azure AD.The All Exchange ActiveSync Managed Devices group that's built-in to the Intune console will not be migrated to Azure AD. Toutefois, vous pouvez toujours accéder aux informations sur les appareils EAS gérés à partir du portail Azure.However, you can still access information about EAS managed devices from the Azure portal.
  • Vous ne pourrez pas filtrer les rapports par groupes dans la console Intune classique.You won't be able to filter reports by groups in the classic Intune console.

Mise en routeHow to get ready

Qu'advient-il aux groupes Intune ?What happens to Intune groups?

Groupes dans IntuneGroups in Intune Groupe dans Azure ADGroup in Azure AD
Groupe d’utilisateurs statiqueStatic user group Groupe de sécurité Azure AD statiqueStatic Azure AD security group
Groupe d’utilisateurs dynamiqueDynamic user group Groupes de sécurité Azure AD statiques avec une hiérarchie de groupes de sécurité Azure ADStatic Azure AD security groups with an Azure AD security group hierarchy
Groupe d'appareils statiqueStatic device group Groupe de sécurité Azure AD statiqueStatic Azure AD security group
Groupe d'appareils dynamiqueDynamic device group Groupe de sécurité Azure AD dynamiqueDynamic Azure AD security group
Groupe avec une condition d’inclusionA group with an include condition Groupe de sécurité Azure AD statique contenant des membres statiques ou dynamiques de la condition d'inclusion dans Intune.Static Azure AD security group containing any static or dynamic members from the include condition in Intune.
Un groupe avec une condition d’exclusionA group with an exclude condition Non migréNot migrated
Les groupes intégrés Tous les utilisateurs, Utilisateurs non groupés, Tous les appareils, Appareils non groupés, Tous les ordinateurs, Tous les appareils mobiles, Tous les appareils gérés par la gestion des appareils mobiles et Tous les appareils gérés par EASThe built-in groups, All Users, Ungrouped Users, All Devices, Ungrouped devices, All Computers, All Mobile Devices, All MDM managed devices, and All EAS managed devices Groupes de sécurité Azure AD.Azure AD security groups.

Dans Intune, tous les groupes doivent avoir un groupe parent.In Intune, all groups have to have a parent group. Les groupes peuvent contenir uniquement des membres de leur groupe parent.Groups can only contain members from their parent group. Dans Azure AD, les groupes enfants peuvent contenir des membres qui n'appartiennent pas au groupe parent.In Azure AD, child groups can contain members that the parent group does not have.

Les attributs sont des propriétés d’appareils qui peuvent être utilisés dans la définition de groupes.Attributes are device properties that may be used in defining groups. Ce tableau décrit comment ces critères sont migrés vers les groupes de sécurité Azure AD.This table describes how those criteria will be migrated to Azure AD security groups.

Attribut dans IntuneAttribute in Intune Attribut dans Azure ADAttribute in Azure AD
Attribut d’unité d’organisation pour les groupes d’appareilsOrganizational Unit (OU) attribute for device groups Attribut d’unité d’organisation pour les groupes dynamiques.OU attribute for dynamic groups.
Attribut de nom de domaine pour les groupes d’appareilsDomain name attribute for device groups Attribut de nom de domaine pour les groupes dynamiques.Domain Name attribute for dynamic groups.
Groupe de sécurité comme attribut pour les groupes d’utilisateursSecurity group as an attribute for user groups Les groupes ne peuvent pas être des attributs dans les requêtes dynamiques Azure AD.Groups cannot be attributes in Azure AD dynamic queries. Les groupes dynamiques peuvent contenir seulement des attributs spécifiques à des utilisateurs ou à des appareils.Dynamic groups can only contain user or device specific attributes.
Attribut de gestionnaire pour les groupes d’utilisateursManager attribute for user groups Règle avancée pour l’attribut gestionnaire dans les groupes dynamiquesAdvanced Rule for manager attribute in dynamic groups
Tous les utilisateurs du groupe d’utilisateurs parentAll users from the parent user group Groupe statique avec ce groupe comme membreStatic group with that group as a member
Tous les appareils mobiles du groupe d’appareils parentAll mobile devices from the parent device group Groupe statique avec ce groupe comme membreStatic group with that group as a member
Tous les appareils mobiles gérés par IntuneAll mobile devices managed by Intune Attribut de type de gestion avec « MDM » comme valeur pour le groupe dynamiqueManagement Type attribute with ‘MDM’ as value for dynamic group
Groupes imbriqués dans des groupes statiquesNested groups within static groups Groupes imbriqués dans des groupes statiquesNested groups within static groups
Groupes imbriqués dans des groupes dynamiquesNested groups within dynamic groups Groupe dynamique avec un seul niveau d’imbricationDynamic group with one level of nesting

Que se passe-t-il pour les stratégies et les applications que vous avez déjà déployées ?What happens to policies and apps you've already deployed?

Les applications et les stratégies continuent d'être déployées sur les groupes, comme avant.Policies and apps continue to be deployed to groups, just like before. Toutefois, vous devrez désormais gérer ces groupes à partir du portail Azure au lieu de la console Intune classique.However, you'll now manage these groups from the Azure portal, instead of the classic Intune console.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback