Добавление групп для организации пользователей и устройств

Intune использует группы Azure Active Directory (Azure AD) для управления устройствами и пользователями. Как администратор Intune вы можете настраивать группы в соответствии с потребностями вашей организации. Создавайте группы, чтобы упорядочить пользователей или устройства по географическому расположению, отделу или характеристикам оборудования. Используйте группы для управления задачами в требуемом масштабе. Например, вы можете настроить политики для множества пользователей или развернуть приложения для набора устройств.

Примечание

Для групп по умолчанию, созданных в Центре администрирования Microsoft 365, поддержка безопасности не включена. Необходимо явно создать группы Microsoft 365 с поддержкой безопасности в Центре администрирования Microsoft 365, Центре администрирования Azure AD или Центре администрирования Microsoft Endpoint Manager.

Поддерживается добавление групп следующих типов.

  • Назначенные группы. Вручную добавляйте пользователей или устройства в статическую группу.

  • Динамические группы (требуется Azure AD Premium). Автоматически добавляйте пользователей или устройства в группы пользователей или группы устройств на основе созданного вами выражения.

    Например, при добавлении пользователя с должностью менеджера он автоматически добавляется в группу пользователей Все менеджеры. Если устройство имеет тип ОС устройства iOS/iPadOS, оно автоматически добавляется в группу устройств Все устройства iOS/iPadOS.

Добавление новой группы

Ниже приведена процедура создания новой группы.

  1. Войдите в Центр администрирования Microsoft Endpoint Manager.

  2. Выберите Группы > Создать группу:

    Снимок экрана: портал Azure с выбранным элементом "Создать группу"

  3. Для пункта Тип группы выберите один из вариантов ниже.

    • Безопасность: группы безопасности определяют, кто может иметь доступ к ресурсам. Их рекомендуется использовать для групп в Intune. Например, вы можете создать такие группы пользователей, как Все сотрудники Шарлотты или Все удаленные сотрудники. Вы также можете создать группы устройств, такие как Все устройства iOS/iPadOS или Все устройства учащихся с Windows 10.

      Совет

      Созданные пользователи и группы также можно просмотреть в Центре администрирования Microsoft 365, в Центре администрирования Azure Active Directory и в Microsoft Intune на портале Azure. В клиенте вашей организации можно создавать группы и управлять ими во всех этих областях.

      Если вашей основной ролью является управление устройствами, рекомендуется использовать Центр администрирования Microsoft Endpoint Manager.

    • Microsoft 365: обеспечивает возможности для совместной работы, предоставляя участникам доступ к общему почтовому ящику, календарю, файлам, сайту SharePoint и т. д. Этот параметр также позволяет предоставлять доступ к группе пользователям за пределами организации. Дополнительные сведения о группах Microsoft 365 см. в статье Дополнительные сведения о группах Microsoft 365.

Обратите внимание, что поддерживаются только защищенные группы Microsoft 365.

  1. Для новой группы введите Имя группы и Описание группы. Добавьте нужные сведения, чтобы другие могли понять, для чего предназначена группа.

    Например, введите Все устройства учащихся с Windows 10 в качестве имени группы и Все устройства с Windows 10, используемые учащимися 9–12 классов средней школы Contoso в качестве описания группы.

  2. Введите значение для параметра Тип членства. Доступны следующие параметры:

    • Назначенные: администраторы вручную назначают пользователей или устройства этой группе, а также вручную удаляют их.

    • Динамический пользователь: администраторы создают правила членства для автоматического добавления и удаления участников.

    • Динамическое устройство: администраторы создают правила динамической группы для автоматического добавления и удаления устройств.

      Снимок экрана: свойства групп в Intune

    Дополнительные сведения об этих типах членства, а также о создании динамических выражений см. в этих статьях:

    Примечание

    При создании пользователей или групп в этом центре администрирования может не отображаться фирменная символика Azure Active Directory. Но это то, что вы используете.

  3. Выберите Создать, чтобы добавить новую группу. Ваша группа появится в списке.

Совет

Рассмотрим некоторые другие динамические группы пользователей и устройств, которые можно создать, в частности:

  • Все учащиеся средней школы Contoso
  • Все устройства iOS версии 11 и выше
  • Маркетинг
  • Управление персоналом
  • все сотрудники Шарлотты;
  • Все сотрудники WA

Группы Intune "Все пользователи" и "Все устройства"

При назначении политик и приложений в Центре администрирования можно выбрать назначение "Для всех пользователей" или "Для всех устройств" в группах, которые уже предварительно созданы. Группа Все устройства нацелена на все устройства, зарегистрированные в управлении, а группа Все пользователи — это простой способ нацеливания на всех пользователей, которым назначена лицензия Intune. Эти группы считаются "виртуальными", поскольку они не создаются или не просматриваются в Azure Active Directory. Они удобны в использовании (так как они предварительно созданы в клиенте) и являются более быстрым элементом нацеливания, чем группы Azure AD.

При назначении политик и приложений крупным группам, таким как Все пользователи и Все устройства, вы можете использовать Фильтры,чтобы динамически управлять устройствами, к которым должна применяться политика или развертывание приложений.

Дополнительное руководство по фильтрам см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Endpoint Manager

См. также