Microsoft Intune grup klasycznych w Azure Portal
Poznaliśmy Twoją opinię i wprowadziliśmy zmiany w sposobie pracy z grupami w Microsoft Intune. Jeśli używasz usługi Intune z Azure Portal, grupy usługi Intune zostały zmigrowane do Microsoft Entra grup zabezpieczeń.
Zaletą jest to, że teraz używasz tego samego środowiska grup we wszystkich Enterprise Mobility + Security i Microsoft Entra aplikacji. Ponadto możesz użyć programu PowerShell i interfejs Graph API, aby rozszerzyć i dostosować tę nową funkcjonalność.
Microsoft Entra grupy zabezpieczeń obsługują wszystkie typy wdrożeń usługi Intune zarówno dla użytkowników, jak i urządzeń. Ponadto można użyć Microsoft Entra grup dynamicznych, które są automatycznie aktualizowane na podstawie podanych atrybutów. Można na przykład utworzyć grupę urządzeń z systemem iOS 9. Za każdym razem, gdy urządzenie z systemem iOS 9 zostanie zarejestrowane, urządzenie zostanie automatycznie wyświetlone w grupie dynamicznej.
Co jest niedostępne?
Niektóre z wcześniej używanych możliwości grup usługi Intune nie są dostępne w Microsoft Entra identyfikatorze:
Grupy Niezgrupowanych użytkowników i niezgrupowanych urządzeń w usłudze Intune nie są już dostępne.
Opcja Wykluczania określonych członków z grupy nie istnieje w Azure Portal. Można jednak użyć Microsoft Entra grupy zabezpieczeń z zaawansowanymi regułami, aby zreplikować to zachowanie. Aby na przykład utworzyć zaawansowaną regułę, która obejmuje wszystkie osoby z działu sprzedaży w grupie zabezpieczeń, ale wyklucza te grupy ze słowem "Asystent" w tytule, możesz użyć tej zaawansowanej reguły:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant")
.Grupa Wszystkie urządzenia zarządzane Exchange ActiveSync w klasycznej konsoli usługi Intune nie została zmigrowana do Microsoft Entra identyfikatora. Możesz jednak nadal uzyskiwać dostęp do informacji o urządzeniach zarządzanych przez usługę EAS z Azure Portal.
Jak rozpocząć pracę?
- Przeczytaj następujące tematy, aby dowiedzieć się więcej na temat Microsoft Entra grup zabezpieczeń i ich działania:
- Upewnij się, że administratorzy, którzy muszą tworzyć grupy, są dodawani do roli administratora usługi Intune Microsoft Entra. Rola Administracja usługi Microsoft Entra nie ma uprawnień Do zarządzania grupą.
- Jeśli grupy usługi Intune korzystały z opcji Wyklucz określone elementy członkowskie , zdecyduj, czy możesz przeprojektować te grupy bez wykluczeń, czy potrzebujesz zaawansowanych reguł spełniających potrzeby biznesowe.
Co się stało z grupami usługi Intune?
Gdy grupy są migrowane z Azure Portal do usługi Intune w Azure Portal, są stosowane następujące reguły:
Grupy w usłudze Intune | Grupy w identyfikatorze Microsoft Entra |
---|---|
Statyczna grupa użytkowników | Statyczna grupa zabezpieczeń Microsoft Entra |
Dynamiczna grupa użytkowników | Statyczne grupy zabezpieczeń Microsoft Entra z hierarchią Microsoft Entra grup zabezpieczeń |
Statyczna grupa urządzeń | Statyczna grupa zabezpieczeń Microsoft Entra |
Dynamiczna grupa urządzeń | Dynamiczna grupa zabezpieczeń Microsoft Entra |
Grupa z warunkiem dołączania | Statyczna Microsoft Entra grupa zabezpieczeń zawierająca wszystkie statyczne lub dynamiczne elementy członkowskie z warunku dołączania w usłudze Intune |
Grupa z warunkiem wykluczenia | Nie zmigrowane |
Wbudowane grupy: - Wszyscy użytkownicy - Niezgrupowanych użytkowników - Wszystkie urządzenia - Urządzenia niezgrupowane - Wszystkie komputery - Wszystkie urządzenia przenośne - Urządzenia zarządzane przez wszystkie urządzenia MDM - Wszystkie urządzenia zarządzane przez usługę EAS |
Microsoft Entra grup zabezpieczeń |
Hierarchia grup
W konsoli usługi Intune wszystkie grupy miały grupę nadrzędną. Grupy mogą zawierać tylko elementy członkowskie ich grupy nadrzędnej. W Microsoft Entra identyfikatorze grupy podrzędne mogą zawierać elementy członkowskie, które nie znajdują się w ich grupie nadrzędnej.
Atrybuty grupy
Atrybuty to właściwości urządzenia, które mogą być używane podczas definiowania grup. W tej tabeli opisano sposób migrowania tych kryteriów do Microsoft Entra grup zabezpieczeń.
Atrybut w usłudze Intune | Atrybut w identyfikatorze Microsoft Entra |
---|---|
Atrybut jednostki organizacyjnej (OU) dla grup urządzeń | Atrybut jednostki organizacyjnej dla grup dynamicznych. |
Atrybut nazwy domeny dla grup urządzeń | Atrybut Nazwa domeny dla grup dynamicznych. |
Grupa zabezpieczeń jako atrybut grup użytkowników | Grupy nie mogą być atrybutami w Microsoft Entra zapytań dynamicznych. Grupy dynamiczne mogą zawierać tylko atrybuty specyficzne dla użytkownika lub urządzenia. |
Atrybut Menedżera dla grup użytkowników | Reguła zaawansowana dla atrybutu menedżera w grupach dynamicznych |
Wszyscy użytkownicy z nadrzędnej grupy użytkowników | Grupa statyczna z tą grupą jako elementem członkowskim |
Wszystkie urządzenia przenośne z nadrzędnej grupy urządzeń | Grupa statyczna z tą grupą jako elementem członkowskim |
Wszystkie urządzenia przenośne zarządzane przez usługę Intune | Atrybut Typ zarządzania z wartością "MDM" dla grupy dynamicznej |
Grupy zagnieżdżone w grupach statycznych | Grupy zagnieżdżone w grupach statycznych |
Grupy zagnieżdżone w grupach dynamicznych | Grupa dynamiczna z jednym poziomem zagnieżdżania |
Co się stanie z wcześniej wdrożoną zasadą i aplikacjami?
Zasady i aplikacje są nadal wdrażane w grupach, podobnie jak wcześniej. Teraz jednak zarządzasz tymi grupami z Azure Portal, a nie z konsoli usługi Intune.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla