Klasszikus Intune-csoportok az Azure PortalonIntune classic groups in the Azure portal

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

A visszajelzések alapján módosításokat vezetünk be a Microsoft Intune-beli csoportok használatában.We've heard your feedback and have made changes to how you work with groups in Microsoft Intune. Az Azure Portalról használt Intune esetén az Intune-csoportok migrálva lettek az Azure Active Directory biztonsági csoportjaiba.If you are using Intune from the Azure portal, your Intune groups have been migrated to Azure Active Directory security groups.

Ez azért hasznos, mert így a csoportfelügyeleti környezet egységes a teljes Enterprise Mobility + Security csomagban, valamint az Azure AD-alkalmazásokban.The benefit to you is that you now use the same groups experience across all of your Enterprise Mobility + Security, and Azure AD apps. Ezen kívül az új funkció kiterjesztéséhez és testre szabásához a PowerShell és a Graph API is használható.Additionally, you can use PowerShell and Graph API to extend and customize this new functionality.

Az Azure AD-alapú biztonsági csoportok az Intune minden telepítéstípusát támogatják mind a felhasználókat, mind az eszközöket tekintve.Azure AD security groups support all types of Intune deployments to both users and devices. Használhatók továbbá az Azure AD-alapú dinamikus csoportok, amelyek az Ön által megadott attribútumok alapján automatikusan frissülnek.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Például létrehozhat egy csoportot, amely az összes iOS 9 rendszerű eszközt tartalmazza.For example, you could create a group of devices that run iOS 9. Az iOS 9-es eszközök regisztrálás után automatikusan megjelennek a dinamikus csoportban.Whenever a device running iOS 9 enrolls, the device automatically appears in the dynamic group.

Mi az, ami nem érhető el?What is not available?

Előfordulhat, hogy a korábbi Intune-csoportok funkcióinak némelyike nem érhető el az Azure AD-ben:Some of the Intune groups capabilities you previously might have used are not available in Azure AD:

  • A Nem csoportosított felhasználók és a Nem csoportosított eszközök Intune-csoportjai már nem érhetők el.The Ungrouped Users and Ungrouped Devices Intune groups are no longer available.
  • A Meghatározott tagok kizárása a csoportból funkció az Azure Portalon nem érhető el,The option to Exclude specific members from a group does not exist in the Azure portal. megoldható azonban az Azure AD-alapú biztonsági csoportok speciális szabályaival.You can, however, use an Azure AD security group with advanced rules to replicate this behavior. Létrehozhat például egy olyan speciális szabályt, amely egyetlen biztonsági csoportba foglalja a Sales nevű részleg minden munkatársát, kivéve azokat, akiknek a beosztásában szerepel az „Assistant” szó. Ezt a következő szabállyal érheti el:For example, to create an advanced rule that includes all people in your Sales department in a security group, but excludes those groups with the word "Assistant" in their title, you could use this advanced rule:

    (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").

  • Az Intune-konzolon elérhető Minden Exchange ActiveSync által kezelt eszköz csoport nem lett migrálva az Azure AD-be,The All Exchange ActiveSync Managed Devices group in the Intune console was not migrated to Azure AD. az EAS által kezelt eszközök információit azonban továbbra is elérheti az Azure Portalról.You can, however, still access information about EAS-managed devices from the Azure portal.

Első lépésekHow to get started?

Mi történt az Intune-csoportokkal?What happened to Intune groups?

A csoportok klasszikus Intune-portálról az Azure Portalon lévő Intune-ba való migrálásakor a következő szabályok érvényesek:When groups are migrated from the classic Intune portal to Intune in the Azure portal, the following rules are applied:

Csoportok a klasszikus Intune-banGroups in classic Intune Csoportok az Azure AD-benGroups in Azure AD
Statikus felhasználói csoportStatic user group Statikus Azure AD biztonsági csoportStatic Azure AD security group
Dinamikus felhasználói csoportDynamic user group Statikus Azure AD biztonsági csoportok Azure AD biztonságicsoport-hierarchiávalStatic Azure AD security groups with an Azure AD security group hierarchy
Statikus eszközcsoportStatic device group Statikus Azure AD biztonsági csoportStatic Azure AD security group
Dinamikus eszközcsoportDynamic device group Dinamikus Azure AD biztonsági csoportDynamic Azure AD security group
Belefoglalási feltételt tartalmazó csoportA group with an include condition Statikus Azure AD biztonsági csoport, amely tartalmazza az Intune-beli belefoglalási feltétel által érintett statikus/dinamikus tagokatStatic Azure AD security group containing any static or dynamic members from the include condition in Intune
Kizárási feltételt tartalmazó csoportA group with an exclude condition Nem lesz áttelepítveNot migrated
Beépített csoportok:The built-in groups:
- Minden felhasználó- All Users
- Nem csoportosított felhasználók- Ungrouped Users
- Minden eszköz- All Devices
- Nem csoportosított eszközök- Ungrouped devices
- Minden számítógép- All Computers
- Minden mobileszköz- All Mobile Devices
- Minden MDM-mel felügyelt eszköz- All-MDM managed devices
- Minden EAS által felügyelt eszköz- All EAS-managed devices
Azure AD biztonsági csoportokAzure AD security groups

CsoporthierarchiaGroup hierarchy

A klasszikus Intune-konzolon minden csoportnak volt szülőcsoportja,In the classic Intune console, all groups had a parent group. és a csoportok csak a szülőcsoport tagjait tartalmazhatták.Groups could only contain members of their parent group. Az Azure AD-ben a gyermekcsoportok a szülőcsoportjukon kívüli tagokat is tartalmazhatnak.In Azure AD, child groups can contain members not in their parent group.

CsoportattribútumokGroup attributes

Az attribútumok a csoportok definiálása során felhasználható eszköztulajdonságok.Attributes are device properties that may be used in defining groups. Ez a táblázat bemutatja, hogyan fog történni ezeknek a feltételeknek az Azure AD-alapú biztonsági csoportokba való migrálása.This table describes how those criteria migrate to Azure AD security groups.

Attribútum az Intune-banAttribute in Intune Attribútum az Azure AD-benAttribute in Azure AD
Eszközcsoportok szervezeti egység (OU) attribútumaOrganizational Unit (OU) attribute for device groups Dinamikus csoportok OU attribútuma.OU attribute for dynamic groups.
Eszközcsoportok Tartománynév attribútumaDomain name attribute for device groups Dinamikus csoportok Tartománynév attribútuma.Domain Name attribute for dynamic groups.
Biztonsági csoport mint a felhasználócsoportok attribútumaSecurity group as an attribute for user groups A csoportok nem lehetnek attribútumok az Azure AD dinamikus lekérdezéseiben.Groups cannot be attributes in Azure AD dynamic queries. A dinamikus csoportok csak felhasználó- vagy eszközspecifikus attribútumokat tartalmazhatnak.Dynamic groups can only contain user or device-specific attributes.
A felhasználócsoportok Manager (Kezelő) attribútumaManager attribute for user groups A manager (kezelő) attribútumra vonatkozó speciális szabály dinamikus csoportokbanAdvanced Rule for manager attribute in dynamic groups
A szülő felhasználócsoport minden felhasználójaAll users from the parent user group Statikus csoport, amelynek ez a csoport a tagjaStatic group with that group as a member
A szülő eszközcsoport minden mobileszközeAll mobile devices from the parent device group Statikus csoport, amelynek ez a csoport a tagjaStatic group with that group as a member
Az Intune által kezelt összes mobileszközAll mobile devices managed by Intune Egy dinamikus csoport Management Type (Kezelés típusa) attribútumának „MDM” értékeManagement Type attribute with ‘MDM’ as value for dynamic group
Statikus csoportokba ágyazott csoportokNested groups within static groups Statikus csoportokba ágyazott csoportokNested groups within static groups
Dinamikus csoportokba ágyazott csoportokNested groups within dynamic groups Egy beágyazott szintet tartalmazó dinamikus csoportDynamic group with one level of nesting

Mi történik a korábban telepített szabályzatokkal és alkalmazásokkal?What happens to policies and apps you previously deployed?

A szabályzatokat és az alkalmazásokat továbbra is telepíteni lehet a csoportokba.Policies and apps continue to be deployed to groups, just like before. Ezeket a csoportokat azonban a klasszikus Intune-konzol helyett az Azure Portalon lehet kezelni.However, you now manage these groups from the Azure portal, instead of the classic Intune console.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback