Aggiungere gruppi per organizzare utenti e dispositivi

Intune usa i gruppi di Azure Active Directory (Azure AD) per gestire dispositivi e utenti. Gli amministratori di Intune possono impostare i gruppi in base alle esigenze dell'organizzazione. Creare gruppi per organizzare utenti o dispositivi in base alla posizione geografica, reparto o caratteristiche hardware. Usare i gruppi per gestire operazioni su larga scala. Ad esempio, è possibile impostare i criteri per più utenti o distribuire le app a un set di dispositivi.

È possibile aggiungere i tipi di gruppi seguenti:

  • Gruppi assegnati: aggiungere manualmente utenti o dispositivi a un gruppo statico.

  • Gruppi dinamici (richiede Azure AD Premium): aggiungere automaticamente utenti o dispositivi a gruppi di utenti o di dispositivi in base a un'espressione creata.

    Ad esempio, quando un utente viene aggiunto con il titolo Manager, l'utente viene aggiunto automaticamente a un gruppo di utenti Tutti i manager. In alternativa, quando un dispositivo ha il tipo di sistema operativo del dispositivo iOS/iPadOS, il dispositivo viene aggiunto automaticamente a un gruppo di dispositivi Tutti i dispositivi iOS/iPadOS.

Aggiungere un nuovo gruppo

Usare la procedura seguente per creare un nuovo gruppo.

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare Gruppi > Nuovo gruppo:

    Screenshot del portale di Azure in cui è selezionato Nuovo gruppo

  3. In Tipo gruppo selezionare una delle opzioni seguenti:

    • Sicurezza: i gruppi di sicurezza definiscono gli utenti che possono accedere alle risorse e sono consigliati per i gruppi in Intune. Ad esempio, è possibile creare gruppi per gli utenti, come Tutti i dipendenti di Charlotte o Tutti i lavoratori remoti. In alternativa, è possibile creare gruppi per i dispositivi, ad esempio Tutti i dispositivi iOS/iPadOS o Tutti i dispositivi Windows 10 Student.

      Suggerimento

      Gli utenti e i gruppi creati possono essere visualizzati anche nell'interfaccia di amministrazione di Microsoft 365, nell'interfaccia di amministrazione di Azure Active Directory e in Microsoft Intune nel portale di Azure. Nel tenant dell'organizzazione è possibile creare e gestire i gruppi in tutte queste aree.

      Se il ruolo primario svolto è la gestione dei dispositivi, è consigliabile usare l'interfaccia di amministrazione di Microsoft Endpoint Manager.

    • Microsoft 365: Offre opportunità di collaborazione consentendo ai membri l'accesso a una cassetta postale condivisa, al calendario, ai file, al sito SharePoint e altro ancora. Questa opzione consente anche di concedere a utenti esterni all'organizzazione l'accesso al gruppo. Per altre informazioni, vedere Informazioni su Gruppi di Microsoft 365.

Nota: sono supportati solo gruppi di Microsoft 365 abilitati per la sicurezza

  1. Immettere un Nome gruppo e una Descrizione gruppo per il nuovo gruppo. Immettere informazioni specifiche che consentano agli altri utenti di individuare la funzione del gruppo.

    Ad esempio, immettere Tutti i dispositivi Windows 10 Student per nome gruppo e Tutti i dispositivi Windows 10 usati dagli studenti in Contoso delle classi superiori 9-12 per la descrizione del gruppo.

  2. Immettere il Tipo di appartenenza. Le opzioni disponibili sono:

    • Assegnato: Gli amministratori assegnano e rimuovono manualmente gli utenti o i dispositivi in questo gruppo.

    • Utente dinamico: Gli amministratori creano le regole di appartenenza per aggiungere e rimuovere automaticamente i membri.

    • Dispositivo dinamico: Gli amministratori creano le regole di gruppo dinamico per aggiungere e rimuovere automaticamente i dispositivi.

      Screenshot delle proprietà dei gruppi di Intune

    Per altre informazioni su questi tipi di appartenenza e sulla creazione di espressioni dinamiche, vedere:

    Nota

    Nell'interfaccia di amministrazione, quando si creano utenti o gruppi, è possibile che non venga visualizzato Azure Active Directory. Ciononostante, viene usato Azure Active Directory.

  3. Scegliere Crea per aggiungere il nuovo gruppo. Il gruppo viene visualizzato nell'elenco.

Suggerimento

Prendere in considerazione alcuni degli altri gruppi di utenti e dispositivi dinamici che è possibile creare, ad esempio:

  • Tutti gli studenti di Contoso High School
  • Tutti i dispositivi Android Enterprise
  • Tutti i dispositivi iOS 11 e versioni precedenti
  • Marketing
  • Risorse umane
  • Tutti i dipendenti di Charlotte
  • Tutti i dipendenti di WA

Gruppi e criteri

L'accesso alle risorse dell'organizzazione è controllato tramite gli utenti e i gruppi creati.

Quando si creano gruppi, considerare la modalità di applicazione dei criteri di conformità e dei profili di configurazione. Ad esempio, è possibile avere:

  • Criteri specifici del sistema operativo di un dispositivo.
  • Criteri specifici dei diversi ruoli all'interno dell'organizzazione.
  • Criteri specifici delle unità organizzative definite in Active Directory.

Per creare i requisiti di conformità di base dell'organizzazione, è possibile creare un criterio predefinito che si applica a tutti i gruppi e dispositivi. Creare quindi criteri più specifici per categorie più ampie di utenti e dispositivi, ad esempio criteri di posta elettronica per ogni sistema operativo per i dispositivi.

Per raccomandazioni e materiale sussidiario sui profili di configurazione, vedere Assegnare i criteri a gruppi di utenti o gruppi di dispositivi e Raccomandazioni sui profili.

Vedere anche