Nowy sposób korzystania z grup w usłudze IntuneA new way of using groups in Intune

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Wysłuchaliśmy opinii użytkowników i wprowadzamy pewne zmiany sposobu pracy z grupami w usłudze Microsoft Intune.We've heard your feedback and are making some changes to how you work with groups in Microsoft Intune. Obecnie migrujemy wszystkie grupy usługi Intune naszych klientów do grup zabezpieczeń usługi Azure Active Directory.We are in the process of migrating all of our customers Intune groups to Azure Active Directory security groups.

Korzyścią dla użytkownika będzie teraz możliwość pracy w tym samym środowisku obsługi grup we wszystkich aplikacjach rozwiązania Enterprise Mobility + Security i usługi Azure AD.The benefit to you is that you will now use the same groups experience across all of you Enterprise Mobility + Security, and Azure AD apps. Ponadto będzie można rozszerzać tę nową funkcjonalność za pomocą interfejsu API programu Graph i PowerShell.Additionally, you'll be able to use PowerShell and Graph API to extend and customize this new functionality.

Grupy zabezpieczeń usługi Azure AD obsługują wszystkie typy wdrożeń usługi Intune dla użytkowników i urządzeń.Azure AD security groups support all types of Intune deployments to both users and devices. Ponadto można używać grup dynamicznych usługi Azure AD, które są automatycznie aktualizowane na podstawie podanych atrybutów.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Można na przykład utworzyć grupę urządzeń z systemem iOS 9.For example, you could create a group of devices that run iOS 9. Każde nowo rejestrowane urządzenie z systemem iOS 9 jest automatycznie dodawane do grupy dynamicznej.Whenever a new device that runs iOS 9 is enrolled, it will be automatically added to the dynamic group.

Kiedy te zmiany zostaną wprowadzone?When is this happening?

Proces migracji obecnie trwa.The migration process is underway right now. Przed przeprowadzeniem migracji Twoich danych otrzymasz odpowiednie powiadomienie.You'll be notified before we migrate you. Jeśli migracja Twoich danych już się odbyła, po podjęciu próby uzyskania dostępu do grup z poziomu klasycznej konsoli usługi Intune zobaczysz komunikat podobny do następującego:If you've already been migrated, you'll see a message similar to this when you try to access groups from the classic Intune console:

Komunikat oznaczający, że migracja grup została już przeprowadzona.

Które elementy nie będą dostępne?What won't be available?

Niektóre istniejące możliwości grup w usłudze Intune nie są dostępne w usłudze Azure AD:Some existing capabilities of Intune groups are not available in Azure AD:

  • Grupy usługi Intune Użytkownicy niezgrupowani i Urządzenia niezgrupowane nie będą migrowane.The Ungrouped Users and Ungrouped Devices Intune groups won't be migrated.
  • Opcja Wyklucz określonych członków dla grupy, która jest obecnie dostępna w konsoli usługi Intune, nie istnieje w witrynie Azure Portal.The option to Exclude specific members from a group that currently exists in the Intune console does not exist in the Azure portal. W celu replikowania tego zachowania można jednak użyć grupy zabezpieczeń usługi Azure AD z regułami zaawansowanymi.However, you can use an Azure AD security group with advanced rules to replicate this behavior. Będzie można na przykład utworzyć zaawansowaną regułę, która dołącza wszystkie osoby w Twoim dziale sprzedaży do grupy zabezpieczeń, ale wyklucza te osoby, których stanowiska zawierają wyraz „Asystent”, przy użyciu tej zaawansowanej reguły: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").For example, you could create an advanced rule that includes all people in your Sales department in a security group, but not those who have the word "Assistant" in their title, by using this advanced rule: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
  • Grupa Wszystkie urządzenia zarządzane za pośrednictwem programu Exchange ActiveSync wbudowana w konsoli usługi Intune nie będzie migrowana do usługi Azure AD.The All Exchange ActiveSync Managed Devices group that's built-in to the Intune console will not be migrated to Azure AD. Można jednak nadal uzyskiwać dostęp do informacji o zarządzanych urządzeniach EAS w witrynie Azure Portal.However, you can still access information about EAS managed devices from the Azure portal.
  • W klasycznej konsoli usługi Intune nie będzie można filtrować raportów według grup.You won't be able to filter reports by groups in the classic Intune console.

Jak się przygotowaćHow to get ready

  • Zapoznaj się z poniższymi tematami dotyczącymi usługi Azure AD, aby dowiedzieć się więcej o grupach zabezpieczeń usługi Azure AD i sposobie ich działania:Read the following Azure AD topics to learn about Azure AD security groups and how they work:
  • Rozważ usunięcie przed migracją wszystkich grup usługi Intune, których już nie używasz.Consider removing any Intune groups you no longer use before you migrate.
  • Upewnij się, że wszyscy administratorzy, którzy muszą tworzyć grupy, zostali dodani do roli usługi Azure AD Administrator usługi Intune.Make sure that any admins who need to create groups are added to the Intune Service Administrator Azure AD role. Zauważ, że rola administratora usługi Azure AD nie ma uprawnienia Zarządzanie grupą.Note that the Azure AD Service Admin role does not have Manage Group permissions.
  • Jeśli używasz grup z opcją Wyklucz określonych członków, zastanów się, czy możesz ponownie zaprojektować te grupy, tak aby wykluczenia nie były konieczne, lub czy możesz użyć reguł zaawansowanych w zapytaniu usługi Azure AD, aby osiągnąć ten sam efekt.If you use groups with the option Exclude specific members, consider whether you can redesign these groups to not need exclusions, or whether you can use advanced rules in your Azure AD query to achieve the same result.

Co się dzieje z grupami usługi Intune?What happens to Intune groups?

Grupy w usłudze IntuneGroups in Intune Grupa w usłudze Azure ADGroup in Azure AD
Statyczna grupa użytkownikówStatic user group Statyczna grupa zabezpieczeń usługi Azure ADStatic Azure AD security group
Dynamiczna grupa użytkownikówDynamic user group statycznymi grupami zabezpieczeń usługi Azure AD z hierarchią grup zabezpieczeń usługi Azure ADStatic Azure AD security groups with an Azure AD security group hierarchy
Statyczna grupa urządzeńStatic device group Statyczna grupa zabezpieczeń usługi Azure ADStatic Azure AD security group
Dynamiczna grupa urządzeńDynamic device group Dynamiczna grupa zabezpieczeń usługi Azure ADDynamic Azure AD security group
Grupa z warunkiem dołączeniaA group with an include condition Statyczna grupa zabezpieczeń usługi Azure AD zawierająca wszystkie statyczne lub dynamiczne elementy członkowskie powiązane z warunkiem uwzględnienia w usłudze Intune.Static Azure AD security group containing any static or dynamic members from the include condition in Intune.
Grupa z warunkiem wykluczeniaA group with an exclude condition NiemigrowanaNot migrated
Grupy wbudowane, Wszyscy użytkownicy, Użytkownicy niezgrupowani, Wszystkie urządzenia, Urządzenia niezgrupowane, Wszystkie komputery, Wszystkie urządzenia przenośne, Wszystkie urządzenia zarządzane przez system MDM i Wszystkie urządzenia zarządzane przez program EASThe built-in groups, All Users, Ungrouped Users, All Devices, Ungrouped devices, All Computers, All Mobile Devices, All MDM managed devices, and All EAS managed devices grupami zabezpieczeń usługi Azure AD.Azure AD security groups.

W usłudze Intune wszystkie grupy muszą mieć grupę nadrzędną.In Intune, all groups have to have a parent group. Grupy mogą zawierać tylko elementy członkowskie ze swojej grupy nadrzędnej.Groups can only contain members from their parent group. W usłudze Azure AD grupy podrzędne mogą zawierać elementy członkowskie, których nie ma grupa nadrzędna.In Azure AD, child groups can contain members that the parent group does not have.

Atrybuty to właściwości urządzeń, za pomocą których można definiować grupy.Attributes are device properties that may be used in defining groups. W tej tabeli opisano, jak te kryteria zostaną zmigrowane do grup zabezpieczeń usługi Azure AD.This table describes how those criteria will be migrated to Azure AD security groups.

Atrybut w usłudze IntuneAttribute in Intune Atrybut w usłudze Azure ADAttribute in Azure AD
Atrybut jednostki organizacyjnej (OU) grup urządzeńOrganizational Unit (OU) attribute for device groups Atrybut OU grup dynamicznych.OU attribute for dynamic groups.
Atrybut nazwy domeny grup urządzeńDomain name attribute for device groups Atrybut nazwy domeny grup dynamicznych.Domain Name attribute for dynamic groups.
Grupa zabezpieczeń jako atrybut grup użytkownikówSecurity group as an attribute for user groups Grupy nie mogą być atrybutami w zapytaniach dynamicznych usługi Azure AD.Groups cannot be attributes in Azure AD dynamic queries. Grupy dynamiczne mogą zawierać tylko atrybuty określone dla użytkowników lub urządzeń.Dynamic groups can only contain user or device specific attributes.
Atrybut menedżera grup użytkownikówManager attribute for user groups Zaawansowana reguła atrybutu menedżer w grupach dynamicznychAdvanced Rule for manager attribute in dynamic groups
Wszyscy użytkownicy z nadrzędnej grupy użytkownikówAll users from the parent user group Grupa statyczna z tą grupą jako elementem członkowskimStatic group with that group as a member
Wszystkie urządzenia przenośne z nadrzędnej grupy urządzeńAll mobile devices from the parent device group Grupa statyczna z tą grupą jako elementem członkowskimStatic group with that group as a member
Wszystkie urządzenia przenośne zarządzane przez usługę IntuneAll mobile devices managed by Intune Atrybut typu zarządzania z wartością „MDM” dla grupy dynamicznejManagement Type attribute with ‘MDM’ as value for dynamic group
Grupy zagnieżdżone w grupach statycznychNested groups within static groups Grupy zagnieżdżone w grupach statycznychNested groups within static groups
Grupy zagnieżdżone w grupach dynamicznychNested groups within dynamic groups Grupa dynamiczna z jednym poziomem zagnieżdżeniaDynamic group with one level of nesting

Co się dzieje z już wdrożonymi już zasadami i aplikacjami?What happens to policies and apps you've already deployed?

Zasady i aplikacje można nadal wdrażać do grup, tak jak wcześniej.Policies and apps continue to be deployed to groups, just like before. Tymi grupami można będzie jednak teraz zarządzać w witrynie Azure Portal (zamiast przy użyciu klasycznej konsoli usługi Intune).However, you'll now manage these groups from the Azure portal, instead of the classic Intune console.

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback