Добавление групп для организации пользователей и устройств

Intune использует группы Azure Active Directory (Azure AD) для управления устройствами и пользователями. Как администратор Intune вы можете настраивать группы в соответствии с потребностями вашей организации. Создавайте группы, чтобы упорядочить пользователей или устройства по географическому расположению, отделу или характеристикам оборудования. Используйте группы для управления задачами в требуемом масштабе. Например, вы можете настроить политики для множества пользователей или развернуть приложения для набора устройств.

Примечание

Для групп по умолчанию, созданных в Центре администрирования Microsoft 365, поддержка безопасности не включена. Необходимо явно создать группы Microsoft 365 с поддержкой безопасности в Центре администрирования Microsoft 365, Центре администрирования Azure AD или Центре администрирования Microsoft Endpoint Manager.

Поддерживается добавление групп следующих типов.

• Назначенные группы. Вручную добавляйте пользователей или устройства в статическую группу.

• Динамические группы (требуется Azure AD Premium). Автоматически добавляйте пользователей или устройства в группы пользователей или группы устройств на основе созданного вами выражения.

  Например, при добавлении пользователя с должностью менеджера он автоматически добавляется в группу пользователей Все менеджеры. Если устройство имеет тип ОС устройства iOS/iPadOS, оно автоматически добавляется в группу устройств Все устройства iOS/iPadOS.

Добавление новой группы

Ниже приведена процедура создания новой группы.

1. Войдите в Центр администрирования Microsoft Endpoint Manager.

2. Выберите Группы > Создать группу:

   

3. Для пункта Тип группы выберите один из вариантов ниже.

   • Безопасность: группы безопасности определяют, кто может иметь доступ к ресурсам. Их рекомендуется использовать для групп в Intune. Например, вы можете создать такие группы пользователей, как Все сотрудники Шарлотты или Все удаленные сотрудники. Вы также можете создать группы устройств, такие как Все устройства iOS/iPadOS или Все устройства учащихся с Windows 10.

     Совет

     Созданные пользователи и группы также можно просмотреть в Центре администрирования Microsoft 365, в Центре администрирования Azure Active Directory и в Microsoft Intune на портале Azure. В клиенте вашей организации можно создавать группы и управлять ими во всех этих областях.

     Если вашей основной ролью является управление устройствами, рекомендуется использовать Центр администрирования Microsoft Endpoint Manager.

   • Microsoft 365: обеспечивает возможности для совместной работы, предоставляя участникам доступ к общему почтовому ящику, календарю, файлам, сайту SharePoint и т. д. Этот параметр также позволяет предоставлять доступ к группе пользователям за пределами организации. Дополнительные сведения о группах Microsoft 365 см. в статье Дополнительные сведения о группах Microsoft 365.

Обратите внимание, что поддерживаются только защищенные группы Microsoft 365.

4. Для новой группы введите Имя группы и Описание группы. Добавьте нужные сведения, чтобы другие могли понять, для чего предназначена группа.

   Например, введите Все устройства учащихся с Windows 10 в качестве имени группы и Все устройства с Windows 10, используемые учащимися 9–12 классов средней школы Contoso в качестве описания группы.

5. Введите значение для параметра Тип членства. Доступны следующие параметры:

   • Назначенные: администраторы вручную назначают пользователей или устройства этой группе, а также вручную удаляют их.

   • Динамический пользователь: администраторы создают правила членства для автоматического добавления и удаления участников.

   • Динамическое устройство: администраторы создают правила динамической группы для автоматического добавления и удаления устройств.

     

   Дополнительные сведения об этих типах членства, а также о создании динамических выражений см. в этих статьях:

   • Создание простой группы и добавление в нее участников с помощью Azure Active Directory
   • Dynamic membership rules for groups in Azure Active Directory (Правила динамического членства в группах в Azure Active Directory)

   Примечание

   При создании пользователей или групп в этом центре администрирования может не отображаться фирменная символика Azure Active Directory. Но это то, что вы используете.

6. Выберите Создать, чтобы добавить новую группу. Ваша группа появится в списке.

Совет

Рассмотрим некоторые другие динамические группы пользователей и устройств, которые можно создать, в частности:

• Все учащиеся средней школы Contoso
• Все устройства iOS версии 11 и выше
• Маркетинг
• Управление персоналом
• все сотрудники Шарлотты;
• Все сотрудники WA

Группы Intune "Все пользователи" и "Все устройства"

При назначении политик и приложений в Центре администрирования можно выбрать назначение "Для всех пользователей" или "Для всех устройств" в группах, которые уже предварительно созданы. Группа Все устройства нацелена на все устройства, зарегистрированные в управлении, а группа Все пользователи — это простой способ нацеливания на всех пользователей, которым назначена лицензия Intune. Эти группы считаются "виртуальными", поскольку они не создаются или не просматриваются в Azure Active Directory. Они удобны в использовании (так как они предварительно созданы в клиенте) и являются более быстрым элементом нацеливания, чем группы Azure AD.

При назначении политик и приложений крупным группам, таким как Все пользователи и Все устройства, вы можете использовать Фильтры,чтобы динамически управлять устройствами, к которым должна применяться политика или развертывание приложений.

Дополнительное руководство по фильтрам см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Endpoint Manager

См. также

• Управление доступом на основе ролей (RBAC) в Microsoft Intune
• Управление доступом к ресурсам с помощью групп Azure AD
• Назначение приложений группам с помощью Microsoft Intune