Använda principuppsättningar för att gruppera samlingar med hanteringsobjekt

  • Artikel

Med principuppsättningar kan du skapa ett paket med referenser till redan befintliga hanteringsentiteter som måste identifieras, riktas och övervakas som en enda konceptuell enhet. En principuppsättning är en tilldelningsbar samling appar, principer och andra hanteringsobjekt som du har skapat. När du skapar en principuppsättning kan du välja många olika objekt samtidigt och tilldela dem från en enda plats. När din organisation ändras kan du gå tillbaka till en principuppsättning för att lägga till eller ta bort dess objekt och tilldelningar. Du kan använda en principuppsättning för att associera och tilldela befintliga objekt, till exempel appar, principer och VPN i ett enda paket.

Viktigt

En lista över kända problem som rör principuppsättningar finns i Principuppsättningar med kända problem.

Principuppsättningar ersätter inte befintliga begrepp eller objekt. Du kan fortsätta att tilldela enskilda objekt och du kan även referera till enskilda objekt som en del av en principuppsättning. Därför återspeglas alla ändringar av dessa enskilda objekt i principuppsättningen.

Du kan använda principuppsättningar för att:

  • Gruppera objekt som måste tilldelas tillsammans
  • Tilldela organisationens lägsta konfigurationskrav på alla hanterade enheter
  • Tilldela vanliga eller relevanta appar till alla användare

Du kan inkludera följande hanteringsobjekt i en principuppsättning:

  • Apps
  • Appkonfigurationsprinciper
  • Appskydd principer
  • Enhetskonfigurationsprofiler
  • Principer för enhetsefterlevnad
  • Windows Autopilot-distributionsprofiler
  • Sidan Registreringsstatus
  • Inställningar för katalogprinciper

Viktigt

Från och med september 2021 kan registreringsbegränsningar baserade på enhetstyp inte längre ingå i principuppsättningar. Mer information om hur du skapar registreringsbegränsningar finns i Ange registreringsbegränsningar.

När du skapar en principuppsättning skapar du en enda tilldelningsenhet och hanterar associationer mellan olika objekt. En principuppsättning är en referens till objekt som är externa. Eventuella ändringar i de inkluderade objekten påverkar även principuppsättningen. När du har skapat en principuppsättning kan du visa och redigera dess objekt och tilldelningar upprepade gånger.

Obs!

Principuppsättningar stöder Windows-, Android-, macOS- och iOS/iPadOS-inställningar och kan tilldelas plattformsoberoende.

Så här skapar du en principuppsättning

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enheter>PrincipuppsättningarPrincipuppsättningar>>Skapa.

  3. På sidan Grundläggande lägger du till följande värden:

    • Namn på principuppsättning – Ange ett namn för den här principuppsättningen.
    • Beskrivning – Om du vill kan du ange en beskrivning för principuppsättningen.

    Skapa principuppsättning – Grunder

  4. Klicka på Nästa: Programhantering.
    På sidan Programhantering kan du lägga till appar, appkonfigurationsprinciper och appskyddsprinciper i principuppsättningen. Information om apphantering finns i Vad är Microsoft Intune apphantering?.

  5. Klicka på Nästa: Enhetshantering.
    På sidan Enhetshantering kan du lägga till enhetshanteringsobjekt i din principuppsättning, till exempel enhetskonfigurationsprofiler och principer för enhetsefterlevnad. Se till att inkludera alla associerade objekt, till exempel andra principer, certifikat och säkerhetsbaslinjeprofiler.

  6. Klicka på Nästa: Enhetsregistrering.
    På sidan Enhetsregistrering kan du lägga till enhetsregistreringsobjekt i din principuppsättning, till exempel Windows Autopilot-distributionsprofiler och profiler för registreringsstatussidan.

  7. Klicka på Nästa: Tilldelningar.
    På sidan Tilldelningar kan du tilldela principuppsättningen till användare och enheter. Observera att du kan tilldela en principuppsättning till en enhet oavsett om enheten hanteras av Intune eller inte.

  8. Klicka på Nästa: Granska + skapa för att granska de värden som du angav för profilen.

  9. När du är klar klickar du på Skapa för att skapa principuppsättningen i Intune.

Kända problem med principuppsättningar

Principuppsättningar, som är nya för 1910, har följande kända problem.

  • När du skapar en principuppsättning misslyckas verifieringen och ett fel visas i statusfältet om en begränsad administratör försöker skapa en principuppsättning utan att några omfångstaggar har valts. När du når sidan Granska + skapa misslyckas verifieringen. Ett fel visas i statusfältet. Administratören måste växla till en annan sida i processen och sedan gå tillbaka till sidan Granska + skapa . Detta aktiverar alternativet Skapa .

  • Följande apptyper stöds för närvarande av principuppsättningar:

    • iOS/iPadOS Store-app
    • Verksamhetsspecifik app för iOS/iPadOS
    • Hanterad verksamhetsspecifik iOS/iPadOS-app
    • Android Store-app
    • Verksamhetsspecifik Android-app
    • Hanterad verksamhetsspecifik Android-app
    • Microsoft 365-applikationer (Windows 10 och senare)
    • Microsoft 365-applikationer (macOS)
    • Microsoft Edge (Windows 10 och senare)
    • Microsoft Edge (macOS)
    • Microsoft Defender ATP (macOS)
    • Verksamhetsspecifik Windows MSI-app
    • Webblänk
    • Built-In iOS/iPadOS-app
    • Built-In Android-app

Obs!

Principuppsättningar stöder en delmängd av Intune app-, princip- och plattformstyper. Om en app eller principtyp inte är tillgänglig i principuppsättningsväljaren stöds den inte officiellt.

  • Det går inte att ange en principuppsättningstilldelning för Alla användare till Autopilot-profil .

  • Principuppsättningar har följande registreringsbegränsningar och problem med registreringsstatussidan (ESP):

    • Begränsningar och ESP stöder inte tilldelningar av virtuella grupper.
    • Begränsningar och ESP har inte strikt stöd för grupptilldelningar för undantag.
    • Begränsningar och ESP använder prioritetsbaserad konfliktlösning. Begränsningar och ESP kanske inte tillämpas på samma användare som resten av en principuppsättnings nyttolaster om begränsningarna och ESP också omfattas av en begränsning med högre prioritet och ESP.
    • Standardbegränsningarna och ESP kan inte läggas till i en principuppsättning.

  • MAM-principtyper som stöder principuppsättningar omfattar följande:

    • MAM WIP (Windows) MDM-riktat hanterat appskydd
    • MAM iOS/iPadOS-riktat hanterat appskydd
    • MAM Android-riktat skydd för hanterade appar
    • MAM iOS/iPadOS-riktad konfiguration av hanterade appar
    • MAM Android-riktad konfiguration av hanterad app

  • MAM-principtyper som inte stöder principuppsättningar omfattar följande:

    • MAM WIP (Windows) riktat skydd mot hanterade appar

  • MAM bearbetar principuppsättningstilldelningar som direkttilldelningar för följande principtyper:

    • MAM iOS/iPadOS-riktat hanterat appskydd

    • MAM Android-riktat skydd för hanterade appar

    • MAM iOS/iPadOS-riktad konfiguration av hanterade appar

    • MAM Android-riktad konfiguration av hanterad app

      Om en princip läggs till i en principuppsättning som distribueras till en grupp visas gruppen som direkt tilldelad i arbetsbelastningen, inte "tilldelad via principuppsättningen". Som ett resultat av detta bearbetar MAM inte grupptilldelningsborttagningar som kommer från principuppsättningar.

  • MAM stöder inte distribution till virtuella grupper för alla användare och alla enheter för några principtyper.

  • Enhetskonfigurationsprofilen av typen "Administrativa mallar" kan inte väljas som en del av en principuppsättning.

Nästa steg