Grupos clássicos do Microsoft Intune no portal do Azure
Ouvimos seus comentários e fizemos alterações na forma como você trabalha com grupos no Microsoft Intune. Se você estiver usando o Intune do portal do Azure, seus grupos do Intune foram migrados para Microsoft Entra grupos de segurança.
O benefício para você é que agora você usa a mesma experiência de grupos em todos os seus aplicativos Enterprise Mobility + Security e Microsoft Entra. Além disso, você pode usar o PowerShell e API do Graph para estender e personalizar essa nova funcionalidade.
Microsoft Entra grupos de segurança dão suporte a todos os tipos de implantações do Intune para usuários e dispositivos. Além disso, você pode usar Microsoft Entra grupos dinâmicos que são atualizados automaticamente com base nos atributos fornecidos. Por exemplo, você pode criar um grupo de dispositivos que executam o iOS 9. Sempre que um dispositivo que executa o iOS 9 se registra, o dispositivo é exibido automaticamente no grupo dinâmico.
O que não está disponível?
Alguns dos recursos de grupos do Intune que você pode ter usado anteriormente não estão disponíveis no Microsoft Entra ID:
Os usuários não agrupados e os grupos intune de dispositivos não agrupados não estão mais disponíveis.
A opção de Excluir membros específicos de um grupo não existe no portal do Azure. No entanto, você pode usar um grupo de segurança Microsoft Entra com regras avançadas para replicar esse comportamento. Por exemplo, para criar uma regra avançada que inclui todas as pessoas em seu departamento de Vendas em um grupo de segurança, mas exclui esses grupos com a palavra "Assistente" em seu título, você pode usar esta regra avançada:
(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").O grupo All Exchange ActiveSync Managed Devices no console clássico do Intune não foi migrado para Microsoft Entra ID. No entanto, você ainda pode acessar informações sobre dispositivos gerenciados pelo EAS do portal do Azure.
Como começar?
- Leia os seguintes tópicos para saber mais sobre Microsoft Entra grupos de segurança e como eles funcionam:
- Verifique se os administradores que precisam criar grupos são adicionados à função Microsoft Entra do Administrador de Serviços do Intune. A função Administração de serviço Microsoft Entra não tem permissões Gerenciar Grupo.
- Se seus grupos do Intune usarem a opção Excluir membros específicos , decida se você pode redesenhar esses grupos sem exclusões ou se precisa de regras avançadas para atender às necessidades de negócios.
O que aconteceu com grupos do Intune?
Quando os grupos são migrados do portal do Azure para o Intune no portal do Azure, as seguintes regras são aplicadas:
| Grupos no Intune | Grupos na ID de Microsoft Entra |
|---|---|
| Grupo de usuários estático | Grupo de segurança estático Microsoft Entra |
| Grupo de usuários dinâmico | Grupos de segurança estáticos Microsoft Entra com uma hierarquia de grupo de segurança Microsoft Entra |
| Grupo de dispositivos estáticos | Grupo de segurança estático Microsoft Entra |
| Grupo de dispositivos dinâmicos | Grupo de segurança de Microsoft Entra dinâmico |
| Um grupo com uma condição de inclusão | Grupo de segurança estático Microsoft Entra que contém membros estáticos ou dinâmicos da condição de inclusão no Intune |
| Um grupo com uma condição de exclusão | Não migrado |
| Os grupos internos: - Todos os usuários - Usuários não agrupados - Todos os dispositivos - Dispositivos não agrupados - Todos os computadores - Todos os dispositivos móveis - Dispositivos gerenciados all-MDM - Todos os dispositivos gerenciados pelo EAS |
Microsoft Entra grupos de segurança |
Hierarquia de grupo
No console do Intune, todos os grupos tinham um grupo pai. Os grupos só podiam conter membros de seu grupo pai. Em Microsoft Entra ID, os grupos filho podem conter membros que não estão em seu grupo pai.
Atributos de grupo
Os atributos são propriedades do dispositivo que podem ser usadas na definição de grupos. Esta tabela descreve como esses critérios migram para Microsoft Entra grupos de segurança.
| Atributo no Intune | Atributo em Microsoft Entra ID |
|---|---|
| Atributo de OU (Unidade Organizacional) para grupos de dispositivos | Atributo ou para grupos dinâmicos. |
| Atributo nome de domínio para grupos de dispositivos | Atributo Nome de Domínio para grupos dinâmicos. |
| Grupo de segurança como um atributo para grupos de usuários | Os grupos não podem ser atributos em consultas dinâmicas Microsoft Entra. Grupos dinâmicos só podem conter atributos específicos do usuário ou do dispositivo. |
| Atributo manager para grupos de usuários | Regra avançada para atributo de gerente em grupos dinâmicos |
| Todos os usuários do grupo de usuários pai | Grupo estático com esse grupo como membro |
| Todos os dispositivos móveis do grupo de dispositivos pai | Grupo estático com esse grupo como membro |
| Todos os dispositivos móveis gerenciados pelo Intune | Atributo tipo de gerenciamento com 'MDM' como valor para grupo dinâmico |
| Grupos aninhados dentro de grupos estáticos | Grupos aninhados dentro de grupos estáticos |
| Grupos aninhados em grupos dinâmicos | Grupo dinâmico com um nível de aninhamento |
O que acontece com políticas e aplicativos que você implantou anteriormente?
Políticas e aplicativos continuam a ser implantados em grupos, assim como antes. No entanto, agora você gerencia esses grupos do portal do Azure, em vez do console do Intune.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de