Csoportok használata felhasználók és eszközök kezelésére a Microsoft Intune-banUse groups to manage users and devices in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Ez a témakör ismerteti, hogy hogyan lehet csoportokat létrehozni az Intune-ban.This topic describes how to create groups in Intune. Azt is megtudhatja belőle, hogy hogyan változik majd a csoportok kezelése az elkövetkező hónapok során.It also provides information about how the management of groups is going to change over the coming months.

Fontos

Ha az Intune-portál Csoportok munkaterületét megnyitva megjelenik egy hivatkozás, amely az Azure Active Directory (Azure AD) portálra mutat, akkor ön az új Azure AD biztonságicsoport-alapú csoportkezelését használja az Intune-ban, amelynek ismertetése a Csoportok áttelepítése az Azure Active Directoryba című részben található.If you open the Groups workspace in the Intune portal and see a link to the Azure active directory (Azure AD) portal, then you are using the new Azure AD security groups approach to group management in Intune, described in Migrating groups to Azure Active Directory. Kattintson az Azure AD-portálra mutató hivatkozásra.Click the link to the Azure AD portal to create and manage your groups.

Képernyőkép az Azure csoportfelügyeletre mutató hivatkozásról

Ha nem látja az Azure AD-portálra mutató hivatkozást, akkor Ön még a jelenlegi csoportkezelési módszert használja, amelynek leírása a jelen témakör Csoportok létrehozása című részében található.If you do not see the link to the Azure AD portal, you are still using the current approach to group management, described in Create groups in this topic.

Ez a témakör azt ismerteti, hogy hogyan hozhat létre Intune-csoportokat az Intune felügyeleti konzolján.This topic describes how to create Intune groups in the Intune administration console.

Csoportok létrehozásához és kezeléséhez lépjen a Csoportok munkaterületre a Microsoft Intune felügyeleti konzolon.You can create and manage groups in the Groups workspace in the Microsoft Intune admin console. A Csoportok áttekintése oldalon olyan állapotösszegzések láthatók, amelyek segíthetnek az intézkedést igénylő problémák azonosításában és rangsorolásában.The Groups Overview page shows status summaries that can help you identify and prioritize issues that require your attention. Az állapotösszegzések a következő területeket fedik le:Status summaries cover these areas:

  • RiasztásokAlerts
  • SzoftverfrissítésekSoftware updates
  • Endpoint ProtectionEndpoint Protection
  • HázirendPolicy
  • SzoftverkezelésSoftware management

A csoporthierarchia is megjelenít állapotösszegzéseket, amelyek segítenek azonosítani és megoldani a kiválasztott csoport tagjaival kapcsolatos problémákat.Your group hierarchy also shows status summaries to help you identify and resolve problems for members of a selected group.

Csoportok létrehozásaCreate groups

Tipp

A csoportok létrehozásakor gondolja át, hogyan szeretné alkalmazni a szabályzatokat.When you create groups, consider how you will apply policies. Lehetnek például az eszközök operációs rendszereire szabott, vagy a szervezet különböző szerepköreinek, illetve az Active Directoryban már definiált szervezeti egységeknek megfelelő szabályzatok.For example, you might have policies that are specific to a device operating system, and policies that are specific to different roles in your organization, or to organizational units that you've already defined in Active Directory. Hasznos lehet külön eszközcsoportokat létrehozni az iOS, Android és Windows operációs rendszerekhez rendelt eszközcsoportok számára, valamint külön felhasználói csoportokat az egyes szerepekörök számára a szervezeten belül.It might be useful to have separate device groups for iOS, Android, and Windows, as well as a user group for each organizational role.

Érdemes létrehozni egy valamennyi csoportra és eszközre vonatkozó alapértelmezett szabályzatot a szervezetre vonatkozó alapvető megfelelőségi követelmények meghatározásához.You'll probably also want to create a default policy that applies to all groups and devices, to establish the basic compliance requirements of your organization. Ezt követően létrehozhatók részletesebb szabályzatok a felhasználók és eszközök legszélesebb kategóriáira.Then, you can create more specific policies for the broadest categories of users and devices. Létrehozhat például levelezési szabályzatokat az eszközök különböző operációs rendszerei számára.For example, you might create email policies for each of the device operating systems.

A későbbi könnyű azonosíthatóság érdekében érdemes odafigyelni a szabályzatok elnevezésére.Be careful when you name your policies so that you can easily identify them later. Ilyen könnyen érthető, leíró szabályzatnév lehet például a következő: WP e-mail szabályzat a teljes vállalat számára.For example, a good descriptive policy name is WP Email Policy for Entire Company.

Valahányszor korlátozó szabályzatot hoz létre, arról értesíteni kell a felhasználókat.Each time you create a restrictive policy, you'll want to communicate it to your users. A felesleges kommunikáció csökkentése érdekében az általánosabb csoportok és szabályzatok létrehozása után különösen ügyeljen a kisebb csoportok létrehozására.After you create the more general groups and policies, pay attention to how you create smaller groups, so that you can reduce unnecessary communication.

Eszközcsoport létrehozásaTo create a device group

  1. Az Intune felügyeleti konzolján kattintson a Csoportok > Áttekintés > Csoport létrehozása elemre.In the Intune admin console, choose Groups > Overview > Create Group.

  2. Adja meg a csoport nevét és leírását (az utóbbi nem kötelező), majd válasszon egy eszközcsoportot szülőcsoportként.Enter a name and a description (optional) for the group, and then select a device group as the parent group. Kattintson a Tovább gombra.Choose Next.

  3. A Tagság feltételeinek meghatározása oldalon válassza ki, hogy a csoport milyen típusú eszközökből álljon.On the Define Membership Criteria page, select the type of devices to include in the group. A kiválasztott eszközök típusán alapuló további konfigurációs lehetőségek között szerepelnek a következők:You have additional group configuration options based on the types of devices you choose to include:

    • Számítógép.Computer. Megadhatja, hogy a szülőcsoport minden tagját fel kívánja-e venni a csoportba, illetve meghatározhatja a felvenni és kizárni kívánt szervezeti egységeket és tartományokat.Select whether to include all members of the parent group; the organizational units you want to include or exclude; and domains you want to include or exclude. A számítógép szervezeti egységére és tartományára vonatkozó információk a leltárból érhetők el.You can get organizational unit and domain information for a computer from inventory.

    • Mobil.Mobile. Megadhatja, hogy csak az Intune, csak az Exchange ActiveSync vagy mindkettő által felügyelt eszközök tartozzanak a csoportba.Select whether to include mobile devices that are managed by Intune, mobile devices that are managed by Exchange ActiveSync, or both.

    • Minden eszköz.All devices. Ez a beállítás minden eszközt magában foglal, feltételeken alapuló kivételek nélkül.This option includes all devices, with no exclusions based on any criteria.

  4. A Közvetlen tagság meghatározása oldalon a Tallózás lehetőséget választva vonhat be vagy zárhat ki egyedi eszközöket.On the Define Direct Membership page, choose Browse to select individual devices to include or exclude. Ha olyan eszközöket választ ki, amelyek nem tagjai a megadott szülőcsoportnak, akkor az Intune ezeket automatikusan hozzáadja a szülőcsoporthoz.If you select devices that are not in the parent group that you specified, Intune automatically adds those devices to the parent group.

  5. Az Összegzés lapon ellenőrizze a beállításokat, majd kattintson a Befejezés gombra.On the Summary page, review your selections, and then choose Finish.

Az újonnan létrehozott csoport megjelenik a Csoportok munkaterület Csoportok listáján, a szülőcsoport alatt.The newly created group is shown in the Groups list, in the Groups workspace, under the parent group. Ugyanitt szerkesztheti és törölheti is a csoportot.That's also where you can edit or delete the group.

Felhasználói csoport létrehozásaTo create a user group

  1. Az Intune felügyeleti konzolján kattintson a Csoportok > Áttekintés > Csoport létrehozása elemre.In the Intune admin console, choose Groups > Overview > Create Group.

  2. Adja meg a csoport nevét és leírását (az utóbbi nem kötelező), majd válasszon egy felhasználói csoportot szülőcsoportként.Enter a name and a description (optional) for the group, and then select a user group as the parent group. Kattintson a Tovább gombra.Choose Next.

  3. A Tagság feltételeinek meghatározása oldalon válassza ki, hogy a szülőcsoport minden tagját be kívánja-e vonni vagy inkább üres csoportot használ első lépésként.On the Define Membership Criteria page, choose whether to include all members of the parent group or to start with an empty group. Ezután bevonhat vagy kizárhat tagokat a felhasználók olyan biztonsági csoportjai alapján, amelyeket vagy manuálisan konfigurál az Office 365 felügyeleti központjában, vagy az Active Directoryból szinkronizál.Then, include or exclude members based on the security groups of users that you either manually configure in the Office 365 admin center, or sync from Active Directory. Ha egy biztonsági csoport tagsága megváltozik, akkor az azon a csoporton alapuló felhasználói csoportok tagsága is módosulhat.If the membership of a security group changes, the membership of user groups based on that security group also might change.

    Fontos

    Jelenleg ha a csoport meghatározott biztonsági, illetve menedzseri csoportokból tartalmaz tagokat, és kizárja meghatározott csoportok tagjait, a rendszer eltávolítja a korábban bevont tagokat.Currently, if your group includes members from specific security groups or manager groups and you exclude members from some groups, the members you initially included will be removed. Az javasoljuk, hogy olyan csoport létrehozásához, amely egyaránt tartalmaz bevont és kizárt tagokat, mindenekelőtt hozzon létre egy szülőcsoportot, amely a bevont tagokat tartalmazza.To create a group that has both included members and excluded members, we recommend that first you create a parent group that has the included members. Ezután hozzon létre ehhez a szülőcsoporthoz egy gyermekcsoportot.Then, create a child group for that parent group. Az új gyermekcsoportban adja meg a kizárt tagok listáját.In the new child group, list the excluded members. Ezt a gyermekcsoportot használja az Intune szabályzatainak, profiljainak és alkalmazás-terjesztésének kezelésére.Then, use that child group to manage Intune policies, profiles, and app distribution.

    Megjegyzés

    Az Azure-portálon létrehozhat csoportokat a felhasználók felettesei alapján.In the Azure portal, you can create groups based on the managers who users report to. Az ilyen csoport dinamikus és aszerint változik, ahogy az Azure Active Directoryban alkalmazottakat adnak hozzá az adott menedzser csapatához vagy távolítanak el onnan.This type of group is dynamic, and it will change as employees are added to or removed from a manager's team in Azure Active Directory. Az Azure-csoportok menedzser alapján történő létrehozását a Using attributes to create advanced rules (Speciális szabályok létrehozása attribútumokkal) című témakör To configure a group as a “Manager” group (Csoport konfigurálása „Menedzser” csoportként) című szakasza ismerteti.How to create an Azure group based on manager name is described in Using attributes to create advanced rules, in the section To configure a group as a “Manager” group.

  4. A Közvetlen tagság meghatározása oldalon a Tallózás lehetőséget választva vonhat be vagy zárhat ki egyedi felhasználókat.On the Define Direct Membership page, choose Browse to select individual users to include or exclude. Ha olyan felhasználókat választ ki, akik nem tagjai a megadott szülőcsoportnak, akkor ezeket a rendszer automatikusan hozzáadja a szülőcsoporthoz.If you select users that are not in the parent group that you specified, those devices are automatically added to the parent group. A Tagok kiválasztása párbeszédpanel alsó részén található a felhasználó manuális felvételére szolgáló beállítás.The option to manually add a user is at the bottom of the Select Members dialog box. Ez akkor hasznos, ha olyan felhasználót szeretne felvenni a csoportba, aki még nem rendelkezik regisztrált eszközzel.This is helpful if you want to add a user who does not yet have an enrolled device.

  5. Az Összegzés lapon ellenőrizze a beállításokat, majd kattintson a Befejezés gombra.On the Summary page, review your selections, and then choose Finish.

Az újonnan létrehozott csoport megjelenik a Csoportok munkaterület Csoportok listáján, a szülőcsoport alatt.The newly created group is shown in the Groups list, in the Groups workspace, under the parent group. Ugyanitt szerkesztheti és törölheti is a csoportot.That's also where you can edit or delete the group.

Tipp

A biztonsági csoportok jól használhatók a felhasználói csoportok feltöltésekor.Security groups are a good resource to use when you populate user groups. Mivel a biztonsági csoportok határozzák meg, hogy mely erőforrásokhoz kinek van hozzáférése, azok egyszerűen leképezhetők Intune felhasználói csoportokra.Because security groups define who can access which resources, security groups can translate well to Intune user groups. Azok a biztonsági csoportok, amelyeket az Active Directoryból szinkronizált az Azure Active Directoryba, illetve amelyeket közvetlenül az Azure Active Directoryban hoz létre az Office 365 Felügyeleti központban vagy az Azure felügyeleti portálján, mind elérhetők a felhasználói csoportok létrehozásához az Intune-ban.Security groups that are synced from Active Directory to Azure Active Directory, or which you create directly in Azure Active Directory through the Office 365 admin center or the Azure portal are available to you to use when you create user groups in Intune.

Felügyeleti nézetek szűrése szerepkör alapjánFilter admin views by role

A szűrt csoportnézetekben szabható meg, hogy szerepköre alapján mit láthat a rendszergazda.In filtered group views, you can tailor what an IT admin can see based on the admin's role. A szűrt csoportnézetek révén az egyes rendszergazdák által kezelhető csoportok köre is korlátozható.You also can restrict which groups each IT admin can manage. Ez a következő esetekben lehet hasznos:This can be useful when:

  • Azt szeretné, hogy a rendszergazdák csak bizonyos felhasználókra és eszközökre vonatkozóan végezhessenek központi telepítéseketYou want your IT admins to be able to deploy items only to specific users and devices
  • Azt szeretné, hogy a rendszergazdák csak a számukra releváns csoportokat láthassákYou want your IT admins to see only the groups that are relevant to that admin

A szolgáltatás-rendszergazdák számára az Intune felügyeleti konzolján állíthat be szűrt csoportnézeteket.You can configure filtered group views for service admins in the Intune admin console. Részletekért lásd: Tudnivalók a Microsoft Intune elindítása előtt.For details, see What to know before you start Microsoft Intune.

Miután beállította a szűrt csoportnézeteket valamelyik szolgáltatás-rendszergazda számára, akkor, amikor az illető rendszergazda szoftverek vagy szabályzatok központi telepítését végzi vagy jelentéseket futtat, csak a meghatározott csoportokat láthatja és választhatja ki.After you set up filtered group views for a service admin, when the admin deploys software or policies, or runs reports, the admin can view and select only the groups that you specified. Emellett a rendszergazda számára a felügyeleti konzol alábbi oldalain nem jelennek meg állapotinformációk:The admin also doesn't see status information on these pages of the admin console:

  • Rendszer áttekintéseSystem Overview
  • Csoportok áttekintéseGroups Overview
  • Az Endpoint Protection áttekintéseEndpoint Protection Overview
  • Riasztások áttekintéseAlerts Overview
  • Szoftverek áttekintéseSoftware Overview
  • Szabályzatok áttekintésePolicy Overview

Szűrt csoportnézetek konfigurálásaTo create a filtered group view

  1. Az Intune felügyeleti konzolon válassza a Felügyelet > Rendszergazdák kezelése > Szolgáltatás-rendszergazdák lehetőséget.In the Intune admin console, choose Admin > Administrator Management > Service Administrators.

  2. Válassza ki a szolgáltatás-rendszergazdát, akihez szűrt csoportnézetet kíván létrehozni, majd válassza a Csoportok kezelése lehetőséget.Select the service admin who you want to create a filtered group view for, and then choose Manage Groups.

  3. A Szolgáltatás-rendszergazda számára látható csoportok kiválasztása párbeszédpanelen adja hozzá azokat a csoportokat, amelyekhez a rendszergazda hozzáférhet, majd kattintson az OKgombra.In the Select the groups that will be visible to this service administrator dialog box, add the groups that the service admin will be able to access, and then choose OK.

Miután konfigurálta a szűrt csoportnézeteket, a rendszergazda csak a kiválasztott csoportokat tudja megnézni és kijelölni.After you've set up the filtered group views, the IT admin will be able to view and select only the groups you've indicated.

Csoportok kezeléseManage your groups

Létrehozásuk után a csoportokat a szervezet igényeinek megfelelően kezelheti.After you create your groups, you can continue to manage them according to the needs of your organization.

Szerkesztheti a csoportot, hogy módosítsa a nevét, leírását és a hozzá tartozó felhasználókat.You can edit your group to change its name or description, or who belongs to the group.

Ha úgy látja, hogy egy csoport már nem szükséges a szervezet számára, törölheti az Intune-ból.You can delete a group that no longer serves the needs of your organization. A csoport törlése nem érinti a csoporthoz tartozó felhasználókat.Deleting a group does not delete the users that belong to that group.

További lépésekNext steps

A csoportok és szabályzatok beállítását követően a Kívánt érték és az Állapot alapján ellenőrizheti a felügyelet gyakorlati megvalósítását.After you set up your groups and policies, review Intended Value and Status to check the practical implications of your design.

A megvalósítás ellenőrzéseTo check your design

  1. Válassza ki bármelyik eszközt valamelyik eszközcsoportból, és tallózzon a képernyő tetején található információs kategóriák között.Select any device from a device group and browse through the categories of information at the top of the page.
  2. Válassza a Szabályzat lehetőséget.Choose Policy. Az Androidos eszközök házirend-beállításaihoz tartozó alábbi képernyőfelvételéhez hasonlót fog látni.You'll see something like this screenshot of an Android device's policy settings.

Android szabályzat-beállítás – példa

Minden egyes házirend rendelkezik egy Kívánt érték és egy Állapotjellemzővel.Each policy has an Intended Value and a Status. A kívánt érték az az érték, amelyet a szabályzat hozzárendelésekor el kívánt érni.The intended value is what you intended to achieve when you assigned the policy. Az állapot az eszközre érvényes valamennyi szabályzat alkalmazása, valamint a hardver és az operációs rendszer által szabott korlátozások és rendszerkövetelmények együttese alapján elért érték.The status is what you achieve when all of the policies that apply to the device, as well as the restrictions and requirements of the hardware and operating system are considered together. Ezen a képernyőfelvételen két egyszerű példa látható:In this screenshot you can see two clear examples:

  • Az Egyszerű jelszavak engedélyezése beállított értéke Igen, ahogy az a Kívánt érték oszlopban látható, az Állapot értéke azonban Nem alkalmazható.Allow simple passwords is set to Yes, as shown in the Intended Value column, but its Status is Not applicable. Ez azért van, mert az egyszerű jelszavak az Android-eszközökön nem támogatottak.This is because simple passwords are not supported for Android devices.
  • Ehhez hasonlóan az iOS-eszközök e-mail beállításai kiterjesztett szabályzat erre az eszközre nem alkalmazható, mivel ez egy Android-eszköz.Similarly, the expanded policy item Email settings for iOS devices is not applied to this device because it is an Android device.
Megjegyzés

Ne feledje, hogy ha két különböző korlátozási szintű szabályzat vonatkozik egy eszközre vagy felhasználóra, akkor a gyakorlatban a szigorúbb szabályzat lesz érvényes.Remember that when two policies that have different levels of restriction apply to the same device or user, the more restrictive policy applies in practice.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback