Gruppi di Intune classici nel portale di AzureIntune classic groups in the Azure portal

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Sulla base del feedback degli utenti sono state apportate alcune modifiche alla modalità di uso dei gruppi in Microsoft Intune.We've heard your feedback and have made changes to how you work with groups in Microsoft Intune. Se si usa Intune dal portale di Azure, i gruppi di Intune sono stati migrati a gruppi di sicurezza di Azure Active Directory.If you are using Intune from the Azure portal, your Intune groups have been migrated to Azure Active Directory security groups.

Il vantaggio consiste nella possibilità di usare ora la stessa esperienza dei gruppi in tutte le app di Enterprise Mobility + Security e di Azure AD.The benefit to you is that you now use the same groups experience across all of your Enterprise Mobility + Security, and Azure AD apps. È anche possibile usare PowerShell e l'API Graph per estendere e personalizzare questa nuova funzionalità.Additionally, you can use PowerShell and Graph API to extend and customize this new functionality.

I gruppi di sicurezza di Azure AD supportano tutti i tipi di distribuzione di Intune, sia per gli utenti che per i dispositivi.Azure AD security groups support all types of Intune deployments to both users and devices. Inoltre, è possibile usare i gruppi dinamici di Azure AD che vengono aggiornati automaticamente in base agli attributi specificati.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Si potrebbe creare, ad esempio, un gruppo per i dispositivi che eseguono iOS 9.For example, you could create a group of devices that run iOS 9. Ogni volta che viene registrato un dispositivo che esegue iOS 9, il dispositivo viene visualizzato automaticamente nel gruppo dinamico.Whenever a device running iOS 9 enrolls, the device automatically appears in the dynamic group.

Funzionalità non disponibiliWhat is not available?

Alcune delle funzionalità dei gruppi di Intune precedentemente previste non sono disponibili in Azure AD:Some of the Intune groups capabilities you previously might have used are not available in Azure AD:

  • Non sono più disponibili i gruppi di Intune Utenti non raggruppati e Dispositivi non raggruppati.The Ungrouped Users and Ungrouped Devices Intune groups are no longer available.
  • L'opzione Escludi membri specifici da un gruppo non è presente nel portale di Azure.The option to Exclude specific members from a group does not exist in the Azure portal. È comunque possibile usare un gruppo di sicurezza di Azure AD con regole avanzate per replicare questo comportamento.You can, however, use an Azure AD security group with advanced rules to replicate this behavior. Ad esempio, per creare una regola avanzata che includa in un gruppo di sicurezza tutti gli utenti del reparto vendite, ma non gli utenti che contengono la parola "Assistente" nella qualifica professionale, è possibile usare la regola avanzata seguente:For example, to create an advanced rule that includes all people in your Sales department in a security group, but excludes those groups with the word "Assistant" in their title, you could use this advanced rule:

    (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").

  • Non è stata eseguita la migrazione del gruppo Tutti i dispositivi gestiti di Exchange ActiveSync della console di Intune ad Azure AD.The All Exchange ActiveSync Managed Devices group in the Intune console was not migrated to Azure AD. È comunque ancora possibile accedere alle informazioni sui dispositivi gestiti di EAS dal portale di Azure.You can, however, still access information about EAS-managed devices from the Azure portal.

Come iniziareHow to get started?

Cosa è accaduto ai gruppi di IntuneWhat happened to Intune groups?

Quando i gruppi vengono migrati dal portale Intune classico a Intune nel portale di Azure, vengono applicate le regole seguenti:When groups are migrated from the classic Intune portal to Intune in the Azure portal, the following rules are applied:

Gruppi in Intune classicoGroups in classic Intune Gruppi in Azure ADGroups in Azure AD
Gruppo di utenti staticoStatic user group Gruppo di sicurezza di Azure AD staticoStatic Azure AD security group
Gruppo di utenti dinamicoDynamic user group Gruppi di sicurezza statici di Azure AD con una gerarchia di gruppo di sicurezza di Azure ADStatic Azure AD security groups with an Azure AD security group hierarchy
Gruppo di dispositivi staticoStatic device group Gruppo di sicurezza di Azure AD staticoStatic Azure AD security group
Gruppo di dispositivi dinamicoDynamic device group Gruppo di sicurezza di Azure AD dinamicoDynamic Azure AD security group
Gruppo con una condizione di inclusioneA group with an include condition Gruppo di sicurezza di Azure AD statico che contiene gli eventuali membri statici o dinamici dalla condizione di inclusione in IntuneStatic Azure AD security group containing any static or dynamic members from the include condition in Intune
Gruppo con una condizione di esclusioneA group with an exclude condition Non incluso nella migrazioneNot migrated
Gruppi predefiniti:The built-in groups:
- Tutti gli utenti- All Users
- Utenti non raggruppati- Ungrouped Users
- Tutti i dispositivi- All Devices
- Dispositivi non raggruppati- Ungrouped devices
- Tutti i computer- All Computers
- Tutti i dispositivi mobili- All Mobile Devices
- Tutti i dispositivi gestiti con MDM- All-MDM managed devices
- Tutti i dispositivi gestisti con EAS- All EAS-managed devices
Gruppi di sicurezza di Azure ADAzure AD security groups

Gerarchia dei gruppiGroup hierarchy

Nella console di Intune classica, tutti i gruppi disponevano di un gruppo padre.In the classic Intune console, all groups had a parent group. I gruppi potevano contenere solo membri del gruppo padre corrispondente.Groups could only contain members of their parent group. In Azure AD i gruppi figlio possono contenere membri non presenti nel gruppo padre.In Azure AD, child groups can contain members not in their parent group.

Attributi del gruppoGroup attributes

Gli attributi sono proprietà del dispositivo che possono essere usate nella definizione dei gruppi.Attributes are device properties that may be used in defining groups. Questa tabella descrive come viene eseguita la migrazione di tali criteri ai gruppi di sicurezza di Azure AD.This table describes how those criteria migrate to Azure AD security groups.

Attributo in IntuneAttribute in Intune Attributo in Azure ADAttribute in Azure AD
Attributo unità organizzativa per i gruppi di dispositiviOrganizational Unit (OU) attribute for device groups Attributo dell'unità organizzativa per i gruppi dinamici.OU attribute for dynamic groups.
Attributo del nome di dominio per i gruppi di dispositiviDomain name attribute for device groups Attributo del nome di dominio per i gruppi dinamici.Domain Name attribute for dynamic groups.
Gruppo di sicurezza come attributo per i gruppi di utentiSecurity group as an attribute for user groups I gruppi non possono essere attributi nelle query dinamiche di Azure AD.Groups cannot be attributes in Azure AD dynamic queries. I gruppi dinamici possono contenere solo attributi specifici del dispositivo o dell'utente.Dynamic groups can only contain user or device-specific attributes.
Attributo Manager per i gruppi di utentiManager attribute for user groups Regola avanzata per l'attributo Manager in gruppi dinamiciAdvanced Rule for manager attribute in dynamic groups
Tutti gli utenti dal gruppo utenti padreAll users from the parent user group Gruppo statico con il gruppo come membroStatic group with that group as a member
Tutti i dispositivi mobili del gruppo di dispositivi padreAll mobile devices from the parent device group Gruppo statico con il gruppo come membroStatic group with that group as a member
Tutti i dispositivi mobili gestiti da IntuneAll mobile devices managed by Intune Attributo di tipo di gestione con 'gestione dei dispositivi mobili' come valore per un gruppo dinamicoManagement Type attribute with ‘MDM’ as value for dynamic group
Gruppi nidificati all'interno di gruppi staticiNested groups within static groups Gruppi nidificati all'interno di gruppi staticiNested groups within static groups
Gruppi nidificati all'interno di gruppi dinamiciNested groups within dynamic groups Gruppo dinamico con un livello di annidamentoDynamic group with one level of nesting

Cosa accade alle app e ai criteri precedentemente distribuiti?What happens to policies and apps you previously deployed?

I criteri e le app continuano a essere distribuiti ai gruppi, esattamente come prima.Policies and apps continue to be deployed to groups, just like before. Questi gruppi dovranno essere tuttavia gestiti dal portale di Azure, invece che dalla console di Intune classico.However, you now manage these groups from the Azure portal, instead of the classic Intune console.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback