Groepen toevoegen om gebruikers en apparaten te organiseren

Intune maakt gebruik van Azure Active Directory (Azure AD)-groepen om apparaten en gebruikers te beheren. Als Intune-beheerder kunt u groepen instellen op basis van de behoeften van uw organisatie. Groepen maken om gebruikers of apparaten te organiseren op geografische locatie, afdeling of hardwarekenmerken. Gebruik groepen om taken op schaal te beheren. U kunt bijvoorbeeld beleidsregels instellen voor veel gebruikers of apps implementeren op een set apparaten.

Notitie

Standaardgroepen die zijn gemaakt op Microsoft 365-beheercentrum zijn niet beveiligd. U moet expliciet Microsoft 365 groepen met beveiliging maken in Microsoft 365-beheercentrum, het Azure AD-beheercentrum of Microsoft Endpoint Manager-beheercentrum.

U kunt de volgende typen groepen toevoegen:

• Toegewezen groepen : gebruikers of apparaten handmatig toevoegen aan een statische groep.

• Dynamische groepen (vereist Azure AD Premium): gebruikers of apparaten automatisch toevoegen aan gebruikersgroepen of apparaatgroepen op basis van een expressie die u maakt.

  Wanneer een gebruiker bijvoorbeeld wordt toegevoegd met de managertitel, wordt de gebruiker automatisch toegevoegd aan een gebruikersgroep Alle managers . Of, wanneer een apparaat het besturingssysteemtype iOS/iPadOS-apparaat heeft, wordt het apparaat automatisch toegevoegd aan een groep apparaten met alle iOS-/iPadOS-apparaten .

Een nieuwe groep toevoegen

Gebruik de volgende stappen om een nieuwe groep te maken.

1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

2. Selecteer GroepenNieuwe > groep:

   

3. Kies bij Groepstype een van de volgende opties:

   • Beveiliging: beveiligingsgroepen definiëren wie toegang heeft tot resources en worden aanbevolen voor uw groepen in Intune. U kunt bijvoorbeeld groepen maken voor gebruikers, zoals alle werknemers van Charlotte of Externe werknemers. Of maak groepen voor apparaten, zoals alle iOS-/iPadOS-apparaten of alle Windows 10 studentenapparaten.

     Tip

     De gebruikers en groepen die zijn gemaakt, zijn ook zichtbaar in het Microsoft 365-beheercentrum, Azure Active Directory-beheercentrum en Microsoft Intune in de Azure Portal. In de tenant van uw organisatie kunt u groepen maken en beheren in al deze gebieden.

     Als uw primaire rol apparaatbeheer is, raden we u aan het Microsoft Endpoint Manager-beheercentrum te gebruiken.

   • Microsoft 365: Biedt samenwerkingsmogelijkheden door leden toegang te geven tot een gedeeld postvak, agenda, bestanden, SharePoint site en meer. Met deze optie kunt u personen buiten uw organisatie ook toegang geven tot de groep. Zie Meer informatie over Microsoft 365 组 voor meer informatie.

Opmerking: alleen Microsoft 365 组 met beveiliging worden ondersteund

4. Voer een groepsnaam en groepsbeschrijving in voor de nieuwe groep. Wees specifiek en neem informatie op, zodat anderen weten waarvoor de groep is bedoeld.

   Voer bijvoorbeeld Alle Windows 10 apparaten van leerlingen/studenten in voor groepsnaam en Alle Windows 10 apparaten die door leerlingen/studenten in de klas 9-12 van Contoso worden gebruikt voor groepsbeschrijving.

5. Voer het lidmaatschapstype in. Uw opties:

   • Toegewezen: beheerders wijzen gebruikers of apparaten handmatig toe aan deze groep en verwijderen handmatig gebruikers of apparaten.

   • Dynamische gebruiker: beheerders maken lidmaatschapsregels om automatisch leden toe te voegen en te verwijderen.

   • Dynamisch apparaat: beheerders maken dynamische groepsregels om automatisch apparaten toe te voegen en te verwijderen.

     

   Zie voor meer informatie over deze lidmaatschapstypen en het maken van dynamische expressies:

   • Een basisgroep maken en leden toevoegen met behulp van Azure AD
   • Dynamische lidmaatschapsregels voor groepen in Azure AD

   Notitie

   Wanneer u in dit beheercentrum gebruikers of groepen maakt, ziet u mogelijk niet de huisstijl Azure Active Directory. Maar dat is wat je gebruikt.

6. Kies Maken om de nieuwe groep toe te voegen. Uw groep wordt weergegeven in de lijst.

Tip

Overweeg enkele van de andere dynamische gebruikers- en apparaatgroepen die u kunt maken, zoals:

• Alle studenten op de middelbare school van Contoso
• Alle iOS 11- en oudere apparaten
• Marketing
• Human Resources
• Alle medewerkers van Charlotte
• Alle WA-medewerkers

Intune Alle gebruikers en Alle apparatengroepen

Wanneer u beleid en apps toewijst in het beheercentrum, kunt u ervoor kiezen om deze toe te wijzen aan alle gebruikers of alle apparatengroepen , die vooraf zijn gemaakt. De groep Alle apparaten is gericht op alle apparaten die zijn ingeschreven bij beheer en de groep Alle gebruikers is een eenvoudige manier om alle gebruikers aan te vallen waaraan een Intune-licentie is toegewezen. Deze groepen worden beschouwd als 'virtueel' omdat u ze niet maakt of weergeeft in Azure Active Directory. Ze zijn handig te gebruiken (omdat ze vooraf zijn gemaakt in uw tenant) en ze zijn een snellere doeleenheid dan Azure AD-groepen.

Wanneer u beleidsregels en toepassingen toewijst aan grote groepen, zoals Alle gebruikers en Alle apparaten**, kunt** u filters gebruiken, zodat u dynamisch kunt bepalen op welke apparaten het beleid of de app-implementatie moet worden toegepast.

Zie Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Endpoint Manager voor meer informatie over het gebruik van filters

Zie ook

• Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune
• Toegang tot resources beheren met Azure AD-groepen
• Apps toewijzen aan groepen met Microsoft Intune