Разделение устройств на группы

  • Статья

Применимо к:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

Категории устройств позволяют легко управлять устройствами и группировать их в Microsoft Intune. Создайте категорию, например продажи или учет, и Intune автоматически добавит все устройства, которые входят в эту категорию, в соответствующую группу устройств в Intune. Чтобы включить категории в клиенте, необходимо создать категорию в Центре администрирования Microsoft Intune и настроить динамические Microsoft Entra группы безопасности.

В этой статье описываются настройка и редактирование категорий устройств.

Настройка категорий устройств

Для выполнения этих действий необходимо быть глобальным администратором или администратором Intune.

Подготовка к работе

Решите, нужно ли показывать запрос на выбор категории устройств конечным пользователям при посещении приложения или веб-сайта Корпоративный портал. Если вы не хотите, чтобы запрос был видимым, сначала блокируйте его в профиле настройки , а затем создайте категории.

Шаг 1. Создайте категорию устройств в Intune

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Устройства>Категории устройств.
  3. Выберите Создать категорию устройств , чтобы добавить новую категорию.
  4. Введите имя новой категории, например,HR и необязательное описание.
  5. Нажмите кнопку Далее.
  6. При желании, чтобы ограничить управление категорией определенными ИТ-группами, назначьте тег области действия, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в разделе Использование RBAC и тегов области для распределенных ИТ-групп.
  7. Нажмите кнопку Далее.
  8. Нажмите Создать. Новая категория будет добавлена ​​в список категорий устройств.

Имя категории устройств будет использоваться при создании Microsoft Entra групп безопасности на следующем шаге.

Шаг 2. Создание групп безопасности Microsoft Entra

Чтобы включить автоматическое группирование, необходимо создать динамическую группу с помощью правил на основе атрибутов в Microsoft Entra ID. Инструкции см. в разделе Использование атрибутов для создания расширенных правил в документации по Microsoft Entra. Создайте расширенное правило для своей группы, используя атрибут deviceCategory и имя категории, созданное на шаге 1 этой статьи.

Например, чтобы создать правило, автоматически группирующее устройства, относящиеся к категории HR, используйте следующий синтаксис правила: device.deviceCategory -eq "HR"

Просмотр категорий всех устройств

Чтобы просмотреть категорию устройств, назначенную каждому устройству, перейдите в раздел Устройства>Все устройства. Категория указана в столбце Категория устройства . Чтобы добавить столбец в таблицу, выберите Столбцы, а затем — Категория>Применить.

При удалении категории назначенные ей устройства отображаются как Неназначенные.

Изменение категории устройства

При изменении категории обязательно обновите все Microsoft Entra группы безопасности, которые ссылались на категорию в своих правилах.

  1. Перейдите в раздел Устройства>Все устройства.
  2. Выберите устройство:
  3. Выберите пункт Свойства.
  4. Измените категорию, указанную в разделе Категория устройства.
  5. Нажмите кнопку Сохранить.

Лучшие методики

Категории устройств поддерживаются на устройствах под управлением Android, iOS/iPadOS, macOS и Windows. Для выбора своей категории пользователи устройств с Windows должны использовать веб-сайт корпоративного портала. Запрос категории отображается для всех других платформ, когда пользователь входит в приложение Корпоративный портал. Независимо от платформы, любой пользователь устройства может в любое время войти на портал portal.manage.microsoft.com и выбрать категорию в разделе Мои устройства.

Если устройство iOS/iPadOS или Android уже зарегистрировано перед настройкой категорий, пользователь получит уведомление об устройстве, принадлежащим пользователю, на веб-сайте Корпоративный портал. В уведомлении сообщается, что им необходимо выбрать категорию при следующем входе в приложении корпоративного портала.