klasszikus csoportok Microsoft Intune a Azure Portal
Hallottuk visszajelzését, és módosítottuk a csoportok Microsoft Intune való használatát. Ha az intune-t a Azure Portal használja, az Intune-csoportokat a rendszer Microsoft Entra biztonsági csoportokba migrálta.
Az előnye, hogy most már ugyanazt a csoportélményt használja az összes Enterprise Mobility + Security és Microsoft Entra alkalmazásban. Emellett a PowerShell és a Graph API segítségével bővítheti és testre szabhatja ezt az új funkciót.
Microsoft Entra biztonsági csoportok támogatják az Intune-környezetek minden típusát a felhasználók és az eszközök számára. Emellett Microsoft Entra dinamikus csoportokat is használhat, amelyek automatikusan frissülnek a megadott attribútumok alapján. Létrehozhat például egy iOS 9-et futtató eszközcsoportot. Amikor egy iOS 9-et futtató eszköz regisztrál, az eszköz automatikusan megjelenik a dinamikus csoportban.
Mi nem érhető el?
A korábban esetleg használt Intune-csoportok egyes képességei nem érhetők el Microsoft Entra azonosítóban:
A Nem csoportosított felhasználók és a Nem csoportosított eszközök Intune-csoportok már nem érhetők el.
Az adott tagok kizárása csoportból lehetőség nem létezik a Azure Portal. Ezt a viselkedést azonban speciális szabályokkal rendelkező Microsoft Entra biztonsági csoporttal is replikálhatja. Ha például olyan speciális szabályt szeretne létrehozni, amely az értékesítési részleg összes felhasználóját tartalmazza egy biztonsági csoportban, de kizárja azokat a csoportokat, amelyeknek a címében szerepel az "Asszisztens" szó, használhatja ezt a speciális szabályt:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").A klasszikus Intune-konzol Minden Exchange ActiveSync protokoll felügyelt eszköz csoportja nem lett áttelepítve Microsoft Entra azonosítóra. Az EAS által felügyelt eszközökkel kapcsolatos információk azonban továbbra is elérhetők a Azure Portal.
Hogyan kezdheti el?
- Az alábbi témakörökből megismerheti Microsoft Entra biztonsági csoportokat és azok működését:
- Győződjön meg arról, hogy a csoportok létrehozására szoruló rendszergazdák fel vannak véve az Intune szolgáltatásadminisztrátori Microsoft Entra szerepkörbe. A Microsoft Entra szolgáltatás Rendszergazda szerepkör nem rendelkezik Csoportkezelés engedéllyel.
- Ha az Intune-csoportok az Adott tagok kizárása lehetőséget használták, döntse el, hogy kizárások nélkül újra tudja-e tervezni ezeket a csoportokat, vagy speciális szabályokra van szüksége az üzleti igények kielégítéséhez.
Mi történt az Intune-csoportokkal?
Amikor a csoportokat a Azure Portal Azure Portal az Intune-ba migrálja, a következő szabályok lesznek érvényben:
| Csoportok az Intune-ban | Csoportok Microsoft Entra-azonosítóban |
|---|---|
| Statikus felhasználói csoport | Statikus Microsoft Entra biztonsági csoport |
| Dinamikus felhasználói csoport | Statikus Microsoft Entra biztonsági csoportok Microsoft Entra biztonságicsoport-hierarchiával |
| Statikus eszközcsoport | Statikus Microsoft Entra biztonsági csoport |
| Dinamikus eszközcsoport | Dinamikus Microsoft Entra biztonsági csoport |
| Belefoglalási feltétellel rendelkező csoport | Statikus Microsoft Entra biztonsági csoport, amely az Intune belefoglalási feltételének bármely statikus vagy dinamikus tagját tartalmazza |
| Kizárási feltétellel rendelkező csoport | Nincs migrálva |
| A beépített csoportok: - Minden felhasználó - Nem csoportosított felhasználók - Minden eszköz - Nem csoportosított eszközök - Minden számítógép - Minden mobileszköz - Minden MDM által felügyelt eszköz - Minden EAS által felügyelt eszköz |
biztonsági csoportok Microsoft Entra |
Csoporthierarchia
Az Intune-konzolon minden csoportnak volt szülőcsoportja. A csoportok csak a szülőcsoportjuk tagjait tartalmazhatják. Az Microsoft Entra azonosítóban a gyermekcsoportok tartalmazhatnak olyan tagokat, amelyek nem szerepelnek a szülőcsoportjukban.
Csoportattribútumok
Az attribútumok olyan eszköztulajdonságok, amelyek a csoportok definiálásához használhatók. Ez a táblázat ismerteti, hogyan migrálják ezeket a feltételeket Microsoft Entra biztonsági csoportokba.
| Attribútum az Intune-ban | Attribútum Microsoft Entra-azonosítóban |
|---|---|
| Szervezeti egység (OU) attribútum eszközcsoportokhoz | Dinamikus csoportok szervezeti egység attribútuma. |
| Eszközcsoportok tartománynév-attribútuma | Dinamikus csoportok Tartománynév attribútuma. |
| Biztonsági csoport a felhasználói csoportok attribútumaként | A csoportok nem lehetnek attribútumok Microsoft Entra dinamikus lekérdezésekben. A dinamikus csoportok csak felhasználó- vagy eszközspecifikus attribútumokat tartalmazhatnak. |
| Kezelő attribútum felhasználói csoportokhoz | Speciális szabály a dinamikus csoportok felettesi attribútumához |
| A szülő felhasználói csoport összes felhasználója | Statikus csoport az adott csoporttal tagként |
| A szülőeszközcsoport összes mobileszköze | Statikus csoport az adott csoporttal tagként |
| Az Intune által felügyelt összes mobileszköz | Management Type attribútum a dinamikus csoport értékeként az "MDM" értékkel |
| Statikus csoportokon belüli beágyazott csoportok | Statikus csoportokon belüli beágyazott csoportok |
| Beágyazott csoportok dinamikus csoportokban | Dinamikus csoport egyszintű beágyazással |
Mi történik a korábban üzembe helyezett szabályzatokkal és alkalmazásokkal?
A szabályzatok és alkalmazások a korábbiakhoz hasonlóan továbbra is csoportokban lesznek üzembe helyezve. Ezeket a csoportokat azonban az Intune-konzol helyett a Azure Portal kezelheti.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: