Intune'da grupları kullanmanın yeni bir yoluA new way of using groups in Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Geri bildirimlerinizi aldık ve Microsoft Intune’da gruplarla çalışma konusunda bazı değişiklikler yapıyoruz.We've heard your feedback and are making some changes to how you work with groups in Microsoft Intune. Tüm müşterilerimizin Intune gruplarını Azure Active Directory güvenlik gruplarına geçirme aşamasındayız.We are in the process of migrating all of our customers Intune groups to Azure Active Directory security groups.

Bunun yararı, aynı grup deneyimini tüm Enterprise Mobility + Security ve Azure AD uygulamalarında kullanabilecek olmanızdır.The benefit to you is that you will now use the same groups experience across all of you Enterprise Mobility + Security, and Azure AD apps. Ayrıca, bu yeni işlevi genişletmek ve özelleştirmek için PowerShell ve Graph API’si kullanmanız mümkün olacaktır.Additionally, you'll be able to use PowerShell and Graph API to extend and customize this new functionality.

Azure AD güvenlik grupları hem kullanıcılara hem de cihazlara tüm Intune dağıtımı türlerini destekler.Azure AD security groups support all types of Intune deployments to both users and devices. Ayrıca, sağladığınız özniteliklere bağlı olarak otomatik güncelleştirilen Azure AD dinamik gruplarını kullanabilirsiniz.Additionally, you can use Azure AD dynamic groups that automatically update based on the attributes you supply. Örneğin, iOS 9 çalıştıran cihazlardan bir grup oluşturabilirsiniz.For example, you could create a group of devices that run iOS 9. iOS 9 çalıştıran yeni bir cihaz kaydedildiğinde dinamik gruba otomatik olarak eklenir.Whenever a new device that runs iOS 9 is enrolled, it will be automatically added to the dynamic group.

Bu ne zaman gerçekleşecek?When is this happening?

Geçiş işlemi şu anda yapılıyor.The migration process is underway right now. Geçişiniz yapılmadan önce size bildirilecektir.You'll be notified before we migrate you. Geçişiniz zaten yapıldıysa gruplara klasik Intune konsolundan erişmeyi denediğinizde şuna benzer bir ileti görürsünüz:If you've already been migrated, you'll see a message similar to this when you try to access groups from the classic Intune console:

Grupları gösterme iletisi geçirildi.

Neler kullanılamayacak?What won't be available?

Intune gruplarının varolan bazı özellikleri Azure AD'de kullanılamaz:Some existing capabilities of Intune groups are not available in Azure AD:

  • Gruplanmamış Kullanıcılar ve Gruplanmamış Cihazlar Intune grupları geçirilmeyecektir.The Ungrouped Users and Ungrouped Devices Intune groups won't be migrated.
  • Şu anda Intune konsolunda bulunan bir gruptan Belirli üyeleri hariç tut seçeneği Azure portalında bulunmamaktadır.The option to Exclude specific members from a group that currently exists in the Intune console does not exist in the Azure portal. Ancak bu davranışı çoğaltmak için gelişmiş kurallarla birlikte bir Azure AD güvenlik grubu kullanabilirsiniz.However, you can use an Azure AD security group with advanced rules to replicate this behavior. Örneğin, Satış departmanınızda çalışan ancak unvanında “Asistan” kelimesi bulunmayan herkesi bir güvenlik grubuna dahil eden gelişmiş bir kural oluşturabilirsiniz; bunu şu gelişmiş kuralı kullanarak yapabilirsiniz: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").For example, you could create an advanced rule that includes all people in your Sales department in a security group, but not those who have the word "Assistant" in their title, by using this advanced rule: (user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
  • Intune konsolunda yerleşik olan Tüm Exchange ActiveSync Tarafından Yönetilen Cihazlar grubu Azure AD’ye geçirilmeyecektir.The All Exchange ActiveSync Managed Devices group that's built-in to the Intune console will not be migrated to Azure AD. Ancak EAS tarafından yönetilen cihazlar hakkındaki bilgilere Azure portalından erişmeye devam edebilirsiniz.However, you can still access information about EAS managed devices from the Azure portal.
  • Klasik Intune konsolunda raporlara gruplara göre filtre uygulamanız mümkün olmayacaktır.You won't be able to filter reports by groups in the classic Intune console.

Nasıl hazırlanmalı?How to get ready

  • Azure AD güvenlik grupları ve nasıl çalıştıkları hakkında bilgi edinmek için aşağıdaki Azure AD konularını okuyun:Read the following Azure AD topics to learn about Azure AD security groups and how they work:
  • Geçişten önce artık kullanmadığınız tüm Intune gruplarını kaldırabilirsiniz.Consider removing any Intune groups you no longer use before you migrate.
  • Grup oluşturması gereken tüm yöneticilerin Intune Hizmet Yöneticisi Azure AD rolüne eklendiğinden emin olun.Make sure that any admins who need to create groups are added to the Intune Service Administrator Azure AD role. Azure AD Hizmet Yöneticisi rolünün Grubu Yönet izinlerine sahip olmadığını unutmayın.Note that the Azure AD Service Admin role does not have Manage Group permissions.
  • Grupları Belirli üyeleri hariç tut seçeneği ile kullanırsanız bu grupları hariç tutma işlemine gerek kalmayacak şekilde yeniden tasarlayıp tasarlayamayacağınızı veya aynı sonuca ulaşmak için Azure AD sorgunuzda gelişmiş kurallar kullanıp kullanamayacağınızı düşünün.If you use groups with the option Exclude specific members, consider whether you can redesign these groups to not need exclusions, or whether you can use advanced rules in your Azure AD query to achieve the same result.

Intune gruplarına ne olur?What happens to Intune groups?

Intune'da GruplarGroups in Intune Azure AD’de GruplarGroup in Azure AD
Statik kullanıcı grubuStatic user group Statik Azure AD güvenlik grubuStatic Azure AD security group
Dinamik kullanıcı grubuDynamic user group Bir Azure AD güvenlik grubu hiyerarşisi ile statik Azure AD güvenlik gruplarıStatic Azure AD security groups with an Azure AD security group hierarchy
Statik cihaz grubuStatic device group Statik Azure AD güvenlik grubuStatic Azure AD security group
Dinamik cihaz grubuDynamic device group Dinamik Azure AD güvenlik grubuDynamic Azure AD security group
Dahil etme koşullu bir grupA group with an include condition Intune’da dahil etme koşulundan herhangi bir statik veya dinamik üye içeren Statik Azure AD güvenlik grubu.Static Azure AD security group containing any static or dynamic members from the include condition in Intune.
Dışlama koşullu bir grupA group with an exclude condition GeçirilmezNot migrated
Yerleşik gruplar, Tüm Kullanıcılar, Gruplanmamış Kullanıcılar, Tüm Cihazlar, Gruplanmamış cihazlar, Tüm Bilgisayarlar, Tüm Mobil Cihazlar, Tüm MDM ile yönetilen cihazlar ve Tüm EAS ile yönetilen cihazlarThe built-in groups, All Users, Ungrouped Users, All Devices, Ungrouped devices, All Computers, All Mobile Devices, All MDM managed devices, and All EAS managed devices Azure AD güvenlik grupları.Azure AD security groups.

Intune’da tüm grupların bir üst grubu olması gerekir.In Intune, all groups have to have a parent group. Gruplar yalnızca üst gruplarından üyeler içerebilir.Groups can only contain members from their parent group. Azure AD’de alt gruplar üst grupların sahip olmadığı üyeler içerebilir.In Azure AD, child groups can contain members that the parent group does not have.

Öznitelikler, grupları tanımlamak için kullanılabilen cihaz özellikleridir.Attributes are device properties that may be used in defining groups. Bu tablo, bu ölçütlerin Azure AD güvenlik gruplarına nasıl geçirileceğini açıklar.This table describes how those criteria will be migrated to Azure AD security groups.

Intune'da ÖznitelikAttribute in Intune Azure AD’de ÖznitelikAttribute in Azure AD
Cihaz grupları için Kuruluş Birimi (OU) özniteliğiOrganizational Unit (OU) attribute for device groups Dinamik gruplar için OU özniteliği.OU attribute for dynamic groups.
Cihaz grupları için etki alanı adı özniteliğiDomain name attribute for device groups Dinamik gruplar için Etki Alanı Adı özniteliği.Domain Name attribute for dynamic groups.
Kullanıcı grupları için bir öznitelik olarak güvenlik grubuSecurity group as an attribute for user groups Azure AD dinamik sorgularda gruplar öznitelik olarak kullanılamaz.Groups cannot be attributes in Azure AD dynamic queries. Dinamik gruplar yalnızca kullanıcı veya cihaza özel öznitelikler içerebilir.Dynamic groups can only contain user or device specific attributes.
Kullanıcı grupları için yönetici özniteliğiManager attribute for user groups Dinamik gruplarda yönetici özniteliği için Gelişmiş KuralAdvanced Rule for manager attribute in dynamic groups
Üst kullanıcı grubundan tüm kullanıcılarAll users from the parent user group O grubun üye olduğu statik grupStatic group with that group as a member
Üst cihaz grubundaki tüm mobil cihazlarAll mobile devices from the parent device group O grubun üye olduğu statik grupStatic group with that group as a member
Intune tarafından yönetilen tüm mobil cihazlarAll mobile devices managed by Intune Dinamik grup için değer olarak ‘MDM’ ile Yönetim Türü özniteliğiManagement Type attribute with ‘MDM’ as value for dynamic group
Statik gruplar içinde iç içe geçmiş gruplarNested groups within static groups Statik gruplar içinde iç içe geçmiş gruplarNested groups within static groups
Dinamik gruplar içinde iç içe geçmiş gruplarNested groups within dynamic groups Bir iç içe geçme düzeyine sahip dinamik grupDynamic group with one level of nesting

Zaten dağıtmış olduğunuz ilkelere ve uygulamalara ne olur?What happens to policies and apps you've already deployed?

İlkeler ve uygulamalar daha önce olduğu gibi gruplara dağıtılmaya devam edilecektir.Policies and apps continue to be deployed to groups, just like before. Ancak artık bu grupları klasik Intune konsolu yerine Azure portalından yöneteceksiniz.However, you'll now manage these groups from the Azure portal, instead of the classic Intune console.