A csoportok használatának új módszere az Intune-banA new way of using groups in Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A visszajelzések alapján módosításokat vezetünk be a Microsoft Intune-beli csoportok használatában.We've heard your feedback and are making some changes to how you work with groups in Microsoft Intune. Jelenleg is zajlik az ügyfelek Intune-csoportjainak áttelepítése az Azure Active Directory biztonsági csoportjaiba.We are in the process of migrating all of our customers Intune groups to Azure Active Directory security groups.

Az ügyfeleknek ez azért hasznos, mert így ugyanazt a csoportkezelési élményt kapják a teljes Enterprise Mobility + Security, valamint az Azure AD-alkalmazások esetén is.The benefit to you is that you will now use the same groups experience across all of you Enterprise Mobility + Security, and Azure AD apps. Ezen kívül az új funkció kiterjesztéséhez és testre szabásához a PowerShell és a Graph API is használható.Additionally, you'll be able to use PowerShell and Graph API to extend and customize this new functionality.

Az Azure AD-alapú biztonsági csoportok az Intune minden telepítéstípusát támogatják mind a felhasználókat, mind az eszközöket tekintve.Azure AD security groups support all types of Intune deployments to both users and devices. Használhatók továbbá az Azure AD-alapú dinamikus csoportok, amelyek az Ön által megadott attribútumok alapján automatikusan frissülnek.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Például létrehozhat egy csoportot, amely az összes iOS 9 rendszerű eszközt tartalmazza.For example, you could create a group of devices that run iOS 9. Amikor egy új iOS 9 rendszerű eszközt regisztrálnak, az automatikusan hozzáadódik a dinamikus csoporthoz.Whenever a new device that runs iOS 9 is enrolled, it will be automatically added to the dynamic group.

Mikor várható a változás?When is this happening?

Az áttelepítési folyamat jelenleg is tart.The migration process is underway right now. Értesítést fog kapni, mielőtt Önnél is megtörténik az áttelepítés.You'll be notified before we migrate you. Ha Önnél már megtörtént az áttelepítés, az alább láthatóhoz hasonló üzenet jelenik meg, ha a csoportokat a klasszikus Intune-konzolról próbálja meg elérni:If you've already been migrated, you'll see a message similar to this when you try to access groups from the classic Intune console:

Üzenet arról, hogy a csoportok áttelepítése megtörtént.

Mi nem lesz elérhető?What won't be available?

Az Azure AD-ben az Intune-csoportok jelenlegi lehetőségei közül néhány nem elérhető:Some existing capabilities of Intune groups are not available in Azure AD:

  • A Nem csoportosított felhasználók és a Nem csoportosított eszközök Intune-csoportjai nem lesznek áttelepítve.The Ungrouped Users and Ungrouped Devices Intune groups won't be migrated.
  • Az Intune-konzolon jelenleg megtalálható Meghatározott tagok kizárása funkció az Azure Portalon nem elérhető.The option to Exclude specific members from a group that currently exists in the Intune console does not exist in the Azure portal. Ennek megoldására azonban használhatja az Azure AD-alapú biztonsági csoportok speciális szabályait.However, you can use an Azure AD security group with advanced rules to replicate this behavior. Létrehozhat például egy olyan speciális szabályt, amely egyetlen biztonsági csoportba foglalja a Sales osztály minden munkatársát, kivéve azokat, akiknek a beosztásában szerepel az „Assistant” szó. Ezt a következő szabállyal érheti el: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").For example, you could create an advanced rule that includes all people in your Sales department in a security group, but not those who have the word "Assistant" in their title, by using this advanced rule: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
  • Az Intune-konzolon elérhető Minden Exchange ActiveSync által felügyelt eszköz csoport nem lesz áttelepítve az Azure AD-be.The All Exchange ActiveSync Managed Devices group that's built-in to the Intune console will not be migrated to Azure AD. Az EAS által kezelt eszközök információit azonban továbbra is elérheti az Azure Portalról.However, you can still access information about EAS managed devices from the Azure portal.
  • A hagyományos Intune-konzolon nem lesz lehetséges a jelentéseket csoportok szerint szűrni.You won't be able to filter reports by groups in the classic Intune console.

FelkészülésHow to get ready

  • Az alábbi Azure AD-vel kapcsolatos cikkek segítenek tájékozódni az Azure AD-alapú biztonsági csoportokról és azok működéséről:Read the following Azure AD topics to learn about Azure AD security groups and how they work:
  • Fontolja meg a már nem használt csoportokat eltávolítását az áttelepítés előtt.Consider removing any Intune groups you no longer use before you migrate.
  • Fontos, hogy azok a rendszergazdák, akik csoportokat fognak létrehozni, hozzá legyenek adva az Intune szolgáltatásadminisztrátor Azure AD-szerepkörhöz.Make sure that any admins who need to create groups are added to the Intune Service Administrator Azure AD role. Vegye figyelembe, hogy az Azure AD szolgáltatásadminisztrátori szerepkör nem rendelkezik Csoportok kezelése engedéllyel.Note that the Azure AD Service Admin role does not have Manage Group permissions.
  • Ha Meghatározott tagok kizárása funkcióval használ csoportokat, vizsgálja meg, hogy átalakíthatók-e ezek a csoportok úgy, hogy ne legyen szükség kizárásokra, illetve hogy elérhető-e ugyanaz az eredmény az Azure AD-lekérdezésekben használt speciális szabályokkal.If you use groups with the option Exclude specific members, consider whether you can redesign these groups to not need exclusions, or whether you can use advanced rules in your Azure AD query to achieve the same result.

Mi történik az Intune-csoportokkal?What happens to Intune groups?

Csoportok az Intune-banGroups in Intune Azure AD-csoportGroup in Azure AD
Statikus felhasználói csoportStatic user group Statikus Azure AD biztonsági csoportStatic Azure AD security group
Dinamikus felhasználói csoportDynamic user group Statikus Azure AD biztonsági csoportok Azure AD biztonságicsoport-hierarchiávalStatic Azure AD security groups with an Azure AD security group hierarchy
Statikus eszközcsoportStatic device group Statikus Azure AD biztonsági csoportStatic Azure AD security group
Dinamikus eszközcsoportDynamic device group Dinamikus Azure AD biztonsági csoportDynamic Azure AD security group
Belefoglalási feltételt tartalmazó csoportA group with an include condition Statikus Azure AD biztonsági csoport, amely tartalmazza az Intune-beli belefoglalási feltétel által érintett statikus/dinamikus tagokat.Static Azure AD security group containing any static or dynamic members from the include condition in Intune.
Kizárási feltételt tartalmazó csoportA group with an exclude condition Nem lesz áttelepítveNot migrated
Beépített csoportok: Minden felhasználó, Nem csoportosított felhasználók, Minden eszköz, Nem csoportosított eszközök, Minden számítógép, Minden mobileszköz, MDM által felügyelt eszközök és EAS által felügyelt eszközökThe built-in groups, All Users, Ungrouped Users, All Devices, Ungrouped devices, All Computers, All Mobile Devices, All MDM managed devices, and All EAS managed devices Azure AD biztonsági csoportok.Azure AD security groups.

Az Intune-ban minden létrehozott csoportnak rendelkeznie kell szülőcsoporttal.In Intune, all groups have to have a parent group. A csoportok csak a szülőcsoport tagjait tartalmazhatják.Groups can only contain members from their parent group. Az Azure AD-ben a gyermekcsoportok olyan tagokat is tartalmazhatnak, amelyek nem részei a szülőcsoportnak.In Azure AD, child groups can contain members that the parent group does not have.

Az attribútumok a csoportok definiálása során felhasználható eszköztulajdonságok.Attributes are device properties that may be used in defining groups. Ez a táblázat bemutatja, hogyan fog történni ezeknek a feltételeknek az Azure AD-alapú biztonsági csoportokba való migrálása.This table describes how those criteria will be migrated to Azure AD security groups.

Attribútum az Intune-banAttribute in Intune Attribútum az Azure AD-benAttribute in Azure AD
Eszközcsoportok szervezeti egység (OU) attribútumaOrganizational Unit (OU) attribute for device groups Dinamikus csoportok OU attribútuma.OU attribute for dynamic groups.
Eszközcsoportok Tartománynév attribútumaDomain name attribute for device groups Dinamikus csoportok Tartománynév attribútuma.Domain Name attribute for dynamic groups.
Biztonsági csoport mint a felhasználócsoportok attribútumaSecurity group as an attribute for user groups A csoportok nem lehetnek attribútumok az Azure AD dinamikus lekérdezéseiben.Groups cannot be attributes in Azure AD dynamic queries. A dinamikus csoportok csak felhasználó- vagy eszközspecifikus attribútumokat tartalmazhatnak.Dynamic groups can only contain user or device specific attributes.
A felhasználócsoportok Manager (Kezelő) attribútumaManager attribute for user groups A manager (kezelő) attribútumra vonatkozó speciális szabály dinamikus csoportokbanAdvanced Rule for manager attribute in dynamic groups
A szülő felhasználócsoport minden felhasználójaAll users from the parent user group Statikus csoport, amelynek ez a csoport a tagjaStatic group with that group as a member
A szülő eszközcsoport minden mobileszközeAll mobile devices from the parent device group Statikus csoport, amelynek ez a csoport a tagjaStatic group with that group as a member
Az Intune által kezelt összes mobileszközAll mobile devices managed by Intune Egy dinamikus csoport Management Type (Kezelés típusa) attribútumának „MDM” értékeManagement Type attribute with ‘MDM’ as value for dynamic group
Statikus csoportokba ágyazott csoportokNested groups within static groups Statikus csoportokba ágyazott csoportokNested groups within static groups
Dinamikus csoportokba ágyazott csoportokNested groups within dynamic groups Egy beágyazott szintet tartalmazó dinamikus csoportDynamic group with one level of nesting

Mi történik a már telepített szabályzatokkal és alkalmazásokkal?What happens to policies and apps you've already deployed?

A szabályzatokat és az alkalmazásokat továbbra is telepíteni lehet a csoportokba.Policies and apps continue to be deployed to groups, just like before. Ezeket a csoportokat azonban a klasszikus Intune-konzol helyett az Azure portálon lehet kezelni.However, you'll now manage these groups from the Azure portal, instead of the classic Intune console.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback