Gruppi classici di Microsoft Intune nel portale di Azure
Sono stati ascoltati i commenti e suggerimenti e sono state apportate modifiche al modo in cui si lavora con i gruppi in Microsoft Intune. Se si usa Intune dalla portale di Azure, è stata eseguita la migrazione dei gruppi di Intune ai gruppi di sicurezza Microsoft Entra.
Il vantaggio è che ora si usa la stessa esperienza dei gruppi in tutte le Enterprise Mobility + Security e nelle app Microsoft Entra. È anche possibile usare PowerShell e API Graph per estendere e personalizzare questa nuova funzionalità.
Microsoft Entra gruppi di sicurezza supportano tutti i tipi di distribuzioni di Intune per utenti e dispositivi. Inoltre, è possibile usare Microsoft Entra gruppi dinamici che vengono aggiornati automaticamente in base agli attributi specificati. Ad esempio, è possibile creare un gruppo di dispositivi che eseguono iOS 9. Ogni volta che un dispositivo che esegue iOS 9 viene registrato, il dispositivo viene visualizzato automaticamente nel gruppo dinamico.
Cosa non è disponibile?
Alcune delle funzionalità dei gruppi di Intune usate in precedenza non sono disponibili nell'ID Microsoft Entra:
I gruppi Utenti non raggruppati e Dispositivi non raggruppati in Intune non sono più disponibili.
L'opzione Escludi membri specifici da un gruppo non esiste nel portale di Azure. È tuttavia possibile usare un gruppo di sicurezza Microsoft Entra con regole avanzate per replicare questo comportamento. Ad esempio, per creare una regola avanzata che include tutti gli utenti del reparto vendite in un gruppo di sicurezza, ma esclude tali gruppi con la parola "Assistente" nel titolo, è possibile usare questa regola avanzata:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").Il gruppo Tutti i dispositivi gestiti Exchange ActiveSync nella console classica di Intune non è stato migrato all'ID Microsoft Entra. Tuttavia, è comunque possibile accedere alle informazioni sui dispositivi gestiti da EAS dal portale di Azure.
Come iniziare?
- Leggere gli argomenti seguenti per informazioni sui gruppi di sicurezza Microsoft Entra e sul loro funzionamento:
- Assicurarsi che gli amministratori che devono creare gruppi vengano aggiunti al ruolo di amministratore del servizio Intune Microsoft Entra. Il ruolo Amministrazione del servizio Microsoft Entra non dispone delle autorizzazioni Gestisci gruppo.
- Se i gruppi di Intune hanno usato l'opzione Escludi membri specifici , decidere se è possibile riprogettare questi gruppi senza esclusioni o se sono necessarie regole avanzate per soddisfare le esigenze aziendali.
Cosa è successo ai gruppi di Intune?
Quando viene eseguita la migrazione dei gruppi dalla portale di Azure a Intune nel portale di Azure, vengono applicate le regole seguenti:
| Gruppi in Intune | Gruppi nell Microsoft Entra ID |
|---|---|
| Gruppo di utenti statici | Gruppo di sicurezza statico Microsoft Entra |
| Gruppo utenti dinamico | Gruppi di sicurezza statici Microsoft Entra con una gerarchia di gruppi di sicurezza Microsoft Entra |
| Gruppo di dispositivi statici | Gruppo di sicurezza statico Microsoft Entra |
| Gruppo di dispositivi dinamico | Gruppo di sicurezza Microsoft Entra dinamico |
| Un gruppo con una condizione di inclusione | Gruppo di sicurezza statico Microsoft Entra contenente tutti i membri statici o dinamici della condizione di inclusione in Intune |
| Un gruppo con una condizione di esclusione | Non migrati |
| Gruppi predefiniti: - Tutti gli utenti - Utenti non raggruppati - Tutti i dispositivi - Dispositivi non raggruppati - Tutti i computer - Tutti i dispositivi mobili - Tutti i dispositivi gestiti MDM - Tutti i dispositivi gestiti da EAS |
Microsoft Entra gruppi di sicurezza |
Gerarchia di gruppi
Nella console di Intune tutti i gruppi avevano un gruppo padre. I gruppi possono contenere solo membri del gruppo padre. In Microsoft Entra ID i gruppi figlio possono contenere membri non inclusi nel gruppo padre.
Raggruppare gli attributi
Gli attributi sono proprietà del dispositivo che possono essere usate nella definizione di gruppi. Questa tabella descrive la migrazione di tali criteri ai gruppi di sicurezza Microsoft Entra.
| Attributo in Intune | Attributo nell Microsoft Entra ID |
|---|---|
| Attributo unità organizzativa (OU) per i gruppi di dispositivi | Attributo OU per i gruppi dinamici. |
| Attributo del nome di dominio per i gruppi di dispositivi | Attributo Domain Name per i gruppi dinamici. |
| Gruppo di sicurezza come attributo per i gruppi di utenti | I gruppi non possono essere attributi in Microsoft Entra query dinamiche. I gruppi dinamici possono contenere solo attributi specifici dell'utente o del dispositivo. |
| Attributo di gestione per i gruppi di utenti | Regola avanzata per l'attributo manager nei gruppi dinamici |
| Tutti gli utenti del gruppo di utenti padre | Gruppo statico con tale gruppo come membro |
| Tutti i dispositivi mobili del gruppo di dispositivi padre | Gruppo statico con tale gruppo come membro |
| Tutti i dispositivi mobili gestiti da Intune | Attributo tipo di gestione con 'MDM' come valore per il gruppo dinamico |
| Gruppi annidati all'interno di gruppi statici | Gruppi annidati all'interno di gruppi statici |
| Gruppi annidati all'interno di gruppi dinamici | Gruppo dinamico con un livello di annidamento |
Cosa accade ai criteri e alle app distribuite in precedenza?
I criteri e le app continuano a essere distribuiti ai gruppi, proprio come in precedenza. A questo punto, tuttavia, questi gruppi vengono gestiti dalla portale di Azure anziché dalla console di Intune.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per