Kullanıcı ve cihaz gruplarınızı planlamaPlan your user and device groups

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Intune’daki gruplar, cihazlarınızı ve kullanıcılarınızı yönetirken büyük esneklik sağlar.Groups in Intune give you great flexibility when you're managing your devices and users. Grupları, kuruluş gereksinimlerinize uyacak şekilde aşağıdaki ölçütlere göre ayarlayabilirsiniz:You can set up groups to suit your organizational needs according to:

  • coğrafi konumgeographic location
  • bölümdepartment
  • donanım özelliklerihardware characteristics
  • işletim sistemioperating system
  • cihazın kullanıcıya mı yoksa şirkete mi ait olduğuwhether the device is user-owned or company-owned

Intune grupları nasıl çalışırHow Intune groups work

Bu, Intune yönetim konsolundaki Gruplar düğümünün varsayılan görünümüdür:This is the default view of the Groups node in the Intune admin console:

Intune konsolundaki Gruplar düğümü varsayılan görünümünün ekran görüntüsü

İlkeler gruplara dağıtılır, bu nedenle grup hiyerarşisi temel tasarım konularınızdan biridir.Policies are deployed to groups, so group hierarchy is one of your key design considerations. Grubu oluşturduktan sonra, grubun üst grubunu değiştiremeyeceğinizi bilmeniz önemlidir.It's important to know that you cannot change a group’s parent group after you've created the group. Intune hizmetini kullanmaya başladığınız andan itibaren, gruplarınızı nasıl tasarladığınız kritik önem taşır.How you design your groups is critically important from the moment you start using the Intune service. Kuruluş gereksinimlerinize göre bir grup hiyerarşisi tasarlamaya yönelik önerilen yöntemlerin bazıları aşağıda açıklanmıştır.Some recommended practices for designing a group hierarchy based on your organizational needs are described here.

Grup üyeliği kurallarıGroup membership rules

  • Bir grup kullanıcılar veya cihazları içerebilir ancak ikisini birden içeremez.A group can contain either users or devices, but not both.

    • Cihaz grupları.Device groups. Bu hem bilgisayarları hem de mobil cihazları içerir.This includes computers and mobile devices. Bir gruba bir bilgisayar ekleyebilmeniz için önce kaydedilmesi gerekir.Before you can add a computer to a group, it must be enrolled. Bir gruba bir mobil cihaz ekleyebilmeniz için ortamınızın mobil cihazları desteklemek için yapılandırılması ve cihazın kaydedilmesi veya Exchange ActiveSync'de bulunması gerekir.Before you can add a mobile device to a group, your environment must be configured to support mobile devices, and the device must be enrolled or discovered in Exchange ActiveSync.

    • Kullanıcı grupları.User groups. Grupta güvenlik gruplarından kullanıcılar olabilir.A group can have users from security groups. Güvenlik grupları Active Directory örneğinizle eşitlenir.Security groups sync with your instance of Active Directory. Active Directory ile eşitlemezseniz, bu grupları el ile oluşturabilirsiniz.If you do not sync with Active Directory, you can manually create these groups.

  • Bir cihaz veya kullanıcı birden fazla gruba ait olabilir.A device or a user can belong to more than one group.

  • Bir grup aşağıdaki üyelik kurallarına göre üyeleri dahil edebiler veya hariç tutabilir:A group can include and exclude members based on the following membership rules:

    • Ölçüt Üyeliği.Criteria Membership. Bunlar üyeleri dahil etmek veya hariç tutmak için Intune tarafından çalıştırılan dinamik kurallardır.These are dynamic rules that Intune runs to include or exclude members. Bu ölçütlerde yerel Active Directory örneğinizle eşitlenen güvenlik grupları ve diğer bilgiler kullanılır.These criteria use security groups and other information synced with your local instance of Active Directory. Güvenlik grubu veya veriler değişirse, ActiveDirectory ile eşitleme yaptığınızda grup üyelikleri de değişir.When the security group or data changes, the group membership changes when you sync with Active Directory.

    • Doğrudan Üyelik.Direct Membership. Bunlar üyeleri açıkça dahil eden veya hariç tutan statik kurallardır.These are static rules that explicitly add or exclude members. Üye listesi statiktir.The membership list is static.

  • Kullanıcıların ve bilgisayarların dahil edildiği kullanıcı grupları veya cihaz grupları oluştururken Active Directory Etki Alanı Hizmetleri (AD DS) gerekli değildir.Active Directory Domain Services (AD DS) is not required when you create user groups or device groups that include users or computers. Ancak, cihaz gruplarına mobil cihazları eklemek için ortamınızın mobil cihazları destekleyecek şekilde yapılandırılması gerekir.But, for device groups to include mobile devices, your environment must be configured to support mobile devices.

    Ayrıca, cihazlar bulunmalı ve Intune’a eklenmelidir.Additionally, the devices must be discovered and added to Intune.

Grup ilişkisi kurallarıGroup relationship rules

  • Oluşturduğunuz her grubun bir üst grubu olmalıdır.Each group you create must have a parent group. Grubu oluşturduktan sonra, grubun üst grubunu değiştiremezsiniz.You cannot change a group’s parent group after you've created the group.

  • Kullanıcıları veya cihazları bir alt gruba eklediğinizde:When you add users or devices to a child group:

    • Alt grup her zaman üst grubun bir alt kümesi olur.The child group is always a subset of the parent group.

    • Bir alt gruba eklediğiniz yeni üyeler otomatik olarak grubun üst grubuna eklenir.New members you add to a child group are automatically added to that group’s parent group.

    • Üst gruptan hariç tutulan bir üyeyi bir alt gruba ekleyemezsiniz.You cannot add a member to a child group when that member is excluded from the parent group.

  • Üst grubun üyeliği alt grup için kullanılabilir üyeliği tanımlar.The membership of a parent group defines the available membership for the child group.

  • Bir üst grubu sildiğinizde, tüm alt grupları silinir.When you delete a parent group, all child groups are deleted.

  • Üst gruba içerik ve ilke dağıtabilir, ancak alt gruplara dağıtımı hariç tutabilirsiniz.You can deploy content and policies to a parent group but exclude the deployment to child groups.

  • Bir kullanıcı veya cihaz üst grubun üyesi değilse, bunu alt gruba ekleyebilirsiniz.You can add a specific user or device to a child group if the user or device is not already a member of the parent group. Bunu yaparsanız, alt grubun yeni üyesi üst gruba eklenecektir.If you do this, the new member of the child group will be added to the parent group.

    Öte yandan, üst gruptan hariç tutulan bir üyeyi alt gruba ekleyemezsiniz.However, you cannot add a member to a child group if the member is excluded from the parent group.

  • Grup üyeliği yinelemelidir.Group membership is recursive. Örneğin:For example:

    • Pat yalnızca Dizüstü Kullanıcıları güvenlik grubunun üyesidir.Pat is a member of only one group, the Laptop Users security group.

    • Dizüstü Kullanıcıları grubu Onaylanan Kullanıcılar güvenlik grubunun üyesidir.The Laptop Users group is a member of the Approved Users security group.

    • Intune’da dinamik üyelik sorgusu kullanan ve Onaylanan Kullanıcılar grubunun üyelerini içeren bir grup oluşturursunuz.You create a group in Intune that uses a dynamic membership query that includes the members of the Approved Users group. Sonuç olarak, Intune kullanıcı grubunuz Pat’i içerir.The result is that your Intune user group includes Pat.

İpucu

Gruplarınızı oluştururken, ilkeyi nasıl uygulayacağınızı düşünün.When you create groups, think about how you will apply policy. Örneğin, cihaz işletim sistemlerine özgü ilkeleriniz veya Active Directory hizmetinizde zaten tanımlamış olduğunuz farklı rollere veya kuruluş birimlerine özgü ilkeleriniz olabilir.For example, you might have policies that are specific to device operating systems, or policies that are specific to different roles or organizational units you've already defined in your Active Directory service. Bazı yöneticiler iOS, Android ve Windows’a özgü cihaz grupları oluşturmayı yararlı bulur.Some admins find it useful to create device groups that are specific to iOS, Android, and Windows. Bunlar, her kuruluş rolü için oluşturulan kullanıcı gruplarına ek olarak oluşturulur.This is in addition to creating user groups for each organizational role.

Yerleşik gruplarBuilt-in groups

Intune’da düzenleyemeyeceğiniz veya silemeyeceğiniz dokuz yerleşik grup vardır: Intune has nine built-in groups that you cannot edit or delete:

  • Tüm KullanıcılarAll Users
    • Gruplanmayan KullanıcılarUngrouped Users
  • Tüm CihazlarAll Devices
    • Tüm BilgisayarlarAll Computers
    • Tüm Mobil CihazlarAll Mobile Devices
      • Tüm Doğrudan Yönetilen CihazlarAll Direct Managed Devices
      • Tüm Exchange ActiveSync Tarafından Yönetilen CihazlarAll Exchange ActiveSync Managed Devices
    • Şirkete Ait Tüm CihazlarAll Corporate-owned Devices
    • Gruplanmayan CihazlarUngrouped Devices
Not

Sloganınız basit tut olsun.Let your motto be: keep it simple. Kuruluşunuzun aşağıdaki bölümlerde açıklananlar gibi belirli gereksinimleri yoksa, işleri basit tutun ve varsayılan grup yapısını ve ilkelerini kullanın.If your organization does not have specific needs like those described in the following sections, keep it simple and go with the default group structure and policies. Bu, uzun vadede hizmeti daha kolay yönetilebilir hale getirir.This will make the service more manageable in the long term. Kullanıcılarınız için aynı biçimi kullanabilirseniz bakım işlemi kolaylaşır.Maintenance will be easier if you can treat your users uniformly. Gruba göre farklılıklar az olduğunda, bakımını yapmanız gereken ilkeleriniz de azalır.With little differentiation by group, you'll have fewer policies to maintain.

Kuruluşunuzdaki tüm kullanıcılar ve cihazlarAll users and devices in your organization

Kuruluşunuzdaki tüm kullanıcılar ve cihazlar için bir üst grup tanımlayın.Define a parent group for all users and devices in your organization. Büyük olasılıkla tümüne uygulanacak ilkeleriniz vardır.You are likely to have policies that will apply to all. Bu amaçla Intune’un varsayılan Tüm Kullanıcılar ve Tüm cihazlar gruplarını kullanabilirsiniz.You can use the Intune default All Users and All devices groups for this purpose. Cihazları belirtimlerine göre düzenleyen alt gruplar, örneğin kendi cihazını getir (KCG) cihazları için ve şirkete ait (CO) cihazlar için olan gruplar, Tüm Kullanıcılar ve Tüm cihazlar üst gruplarının alt grupları olabilir.Sub-groups that organize devices by specifics, like a group for bring your own device (BYOD) and one for corporate-owned (CO) devices, can be child groups of the All Users and All devices parent groups.

Kuruluşunuz için grupları özelleştirmeCustomize groups for your organization

KCG ve şirkete ait cihazlarBYOD and corporate-owned devices

Kuruluşunuzda çalışanların kendi cihazlarını kullanmalarına izin veriliyorsa, şirketin sahip olduğu cihazlar sağlanıyorsa veya her ikisinin bir birleşimi geçerliyse, bu cihaz kategorileri için ayrı ilkeler uygulamanızı öneririz.If your organization allows employees to use their own devices, provides company-owned devices, or has a combination of both, we recommend that you apply separate policies for these categories of devices.

KCG veya karma kullanım durumlarında, gizlilikle ilgili yerel yasal düzenlemeleri ihlal etmeyen ilkeler planlamaya özen gösterin.In the case of BYOD or a mix, be careful to plan policies that do not infringe on local privacy regulations. Kendi cihazlarını getirecek tüm kullanıcılar için bir üst grup oluşturun.Create a parent group for all users who will be bringing their own devices. Bu kategorideki tüm kullanıcılara uygulanabilecek ilkeleri uygulamak için bu grubu kullanın.You can use this group to apply policies that are applicable to all users in this category.

KCG üst grubu oluşturma

Benzer şekilde, kuruluşunuzdaki CO cihazı kullanıcıları için de bir grup oluşturabilirsiniz:Similarly, you can create a group for the CO device users in your organization:

KCG ve CO cihazları için eşdüzey kullanıcı grupları

Coğrafi bölgeler için gruplarGroups for geographic regions

Kuruluşunuz özel bölgeler için ilkelere ihtiyaç duyarsa, coğrafi bölgeyi temel alan gruplar oluşturabilirsiniz.If your organization needs policies for specific regions, you can create groups based on geographic region. Bu gruplarda, Active Directory örneğinizde zaten oluşturmuş olduğunuz bölgesel grupları temel alabilir ve bunları Azure Active Directory hizmetinizle eşitleyebilirsiniz.You can base them on regional groups that you might have already created in your instance of Active Directory, and sync them with your Azure Active Directory service. Ayrıca, bölgesel grupları doğrudan Azure Active Directory’de de oluşturabilirsiniz.You also can create regional groups directly in Azure Active Directory.

Aşağıdaki ekran görüntülerinde, şirket içi Active Directory örneğinizle eşitlenmiş grupları temel alarak Intune gruplarının nasıl oluşturulduğu gösterilir.The next screenshots show you how to create Intune groups based on groups synced with your on-premises Active Directory instance. Bu örneklerde ABD Kullanıcı Grubu adlı bir Active Directory güvenlik grubunuz olduğu varsayılır.These examples assume that you have an Active Directory security group called US Users Group.

İlk olarak genel bilgileri sağlayın.First, provide general information.

Grubu Düzenle alanının ekran görüntüsü

Üyelik ölçütleri altında, üyelik kurallarına göre kullanılacak güvenlik grubu olarak Active Directory ile eşitlenen ABD Kullanıcı Grubu’nu seçin.Under Membership criteria, select US Users Group, synced with Active Directory, as the security group to use under membership rules.

Grubu Düzenle iletişim kutusunun ekran görüntüsü

Girdilerinizi gözden geçirin ve sonra grubu oluşturmak için Son’u seçin.Review your entries, and then choose Finish to create the group.

Grubu Düzenle iletişim kutusunun ekran görüntüsü

Örneğimizde, Orta Doğu ve Asya için MEA adında bir grup da oluşturduk.In our example, we’ve also created a group called MEA, for the Middle East and Asia.

Not

Grup üyeliği güvenlik grubu üyeliğine göre doldurulmazsa, grup üyelerine Intune lisansları atadığınızdan emin olun.If group membership is not populated based on security group membership, make sure that you have assigned Intune licenses to group members.

Belirli donanımlara yönelik gruplarGroups for specific hardware

Kuruluşunuzda belirli donanım türlerine uygulanacak ilkeler gerekiyorsa, bu gereksinimi temel alan gruplar oluşturabilirsiniz.If your organization requires policies that apply to specific hardware types, you can create groups based on this requirement. İlkelerde, şirket içi Active Directory örneğinizde zaten oluşturmuş olduğunuz güvenlik gruplarını temel alabilir ve ardından bunları Azure Active Directory ile eşitleyebilirsiniz.You can base the policies on specific groups that you have already created in your on-premises instance of Active Directory, and then sync them with Azure Active Directory. Ayrıca, grupları doğrudan Azure Active Directory’de de oluşturabilirsiniz.You also can create groups directly in Azure Active Directory. Bu örnekte Dizüstü Bilgisayar Kullanıcıları grubunun üst grubu olarak ABD Kullanıcı Grubu kullanılmaktadır.In this example, we use US Users Group as the parent group for the Laptop Users group.

Güvenlik Grubu Seç iletişim kutusu

Bu noktada, grubunuzun hiyerarşisi aşağıdaki ekran görüntüsüne benzer olmalıdır.At this point, your group's hierarchy should look similar to the next screenshot. Artık Dizüstü Bilgisayar Kullanıcıları adlı Intune grubunda üyeler bulunduğunu görebilirsiniz.You can see that there are now members in the Intune group Laptop Users. Bu gruba uygulanan tüm ilkeler ABD bölgesindeki KCG dizüstü bilgisayar kullanıcılarına uygulanacaktır.Any policies applied to this group will be applied to BYOD laptop users from the U.S. region.

Dizüstü Bilgisayar Kullanıcıları grubunun görüntüsü

Belirli işletim sistemlerine yönelik gruplarGroups for specific operating systems

Kuruluşunuza Android, iOS veya Windows gibi belirli işletim sistemlerine uygulanacak ilkeler gerekiyorsa, bu gereksinimi temel alan gruplar oluşturabilirsiniz.If your organization requires policies that apply to specific operating systems like Android, iOS, or Windows, you can create groups based on this requirement. Önceki örneklerde olduğu gibi, bunlarda şirket içi Active Directory örneğinizde zaten oluşturmuş olduğunuz işletim sistemine özgü grupları temel alabilir ve bunları Azure Active Directory ile eşitleyebilirsiniz.As in earlier examples, you can base them on OS-specific groups that you have already created in your on-premises instance of Active Directory, and sync them with Azure Active Directory. Ayrıca, bunları doğrudan Azure Active Directory örneğinizde de oluşturabilirsiniz.You also can create them directly in your instance of Azure Active Directory.

Önceki örneklerle aynı yöntemi izleyerek, belirli işletim sistemi platformlarını kullanan kullanıcıların ını temel alan gruplar oluşturabilirsiniz.By using the same method from earlier examples, you can create groups based on users who use specific operating system platforms.

Not

Birden çok mobil platform veya işletim sistemi kullanan kullanıcılarınız varsa ve bu kullanıcıları, Android kullanıcıları, iOS kullanıcıları ya da Windows kullanıcıları kategorilerine ayırmak için otomatik bir yönteminiz yoksa ilkeleri cihaz düzeyinde uygulamayı düşünün.If you have users who use multiple mobile platforms or operating systems and you do not have an automated way to categorize users as Android users, iOS users, or Windows users, consider applying policies at the device level. Bu size, bir işletim sistemine özgü ilkeleri uygularken daha fazla esneklik getirir.This will give you more flexibility to apply policies that are specific to an operating system.

Cihazın işletim sistemini dinamik olarak temel alan gruplar sağlayamazsınız.You cannot provision groups dynamically based on the operating system of the device. Bunu yapmak için Active Directory veya Azure Active Directory güvenlik gruplarını kullanın.Instead, do this by using Active Directory or Azure Active Directory security groups.

Dizüstü bilgisayar kullanıcıları grubu

Tüm kullanıcı gruplarınız kuruluş gereksinimlerinize göre doldurulduktan sonra, grup hiyerarşiniz aşağıdaki gibi görünmelidir:After all of your user groups are populated based on your organizational requirements, your group hierarchy should look something like this:

Grup hiyerarşisi görünümü

Kuruluşun ilkelerini uygulamak için bu hiyerarşiyi kullanabilirsiniz.You can use this hierarchy to apply the organization's policies.

Cihaz gruplarıDevice groups

Ayrıca KCG senaryosu için, çalışanlara ait tüm cihazları içeren geniş bir grupla başlayarak, burada gösterildiği gibi cihazlar için benzer gruplar oluşturabilirsiniz.You also can create similar groups for devices as shown here, starting with a broad group that includes all employee-owned devices, for the BYOD scenario.

Grup Oluştur iletişim kutusu

Grubun tüm KCG cihazlarını içermesi için Tüm cihazlar (bilgisayarlar ve mobil cihazlar) öğesini seçtiğinizden emin olun:Make sure that you select All devices (computers and mobile) so that the group will include all BYO devices:

Üyelik ölçütlerini tanımla sayfası

Girdilerinizi gözden geçirin ve sonra KCG grubunu oluşturmak için Son’u seçin.Review your entries, and then choose Finish to create the BYOD group.

Grup Oluştur iletişim kutusu

Kullanıcı grubu hiyerarşisine benzer bir cihaz grubu hiyerarşisi elde edene kadar, cihaz grupları oluşturmaya devam edin.Continue to create device groups until you have a device group hierarchy that is similar to the user group hierarchy. Intune konsolundaki grup düğümünüz şuna benzer görünecektir:Your group node in the Intune console will look similar to this:

Intune grupları hiyerarşisi görünümü

Grup hiyerarşileri ve adlandırma kurallarıGroup hierarchies and naming conventions

İlke yönetimini kolaylaştırmak için her ilkeyi uygulayacağınız amaca, platforma ve kapsama göre adlandırmanız önerilir.To make policy management easier, we recommend that you name each policy according to the purpose, platform, and scope to which you apply it. İlkelerinizi uygulamak üzere hazırlarken oluşturduğunuz grup yapısına uygun bir adlandırma standardı kullanın.Use a naming standard that follows the group structure that you created when you prepared to apply your policies.

Örneğin, ABD’de bölgesel düzeyde şirkete ait tüm Android mobil cihazlara uygulanan bir Android ilkesini Şti_ABD_Mob_Android_Genel olarak adlandırabilirsiniz.For instance, for an Android policy that applies to all corporate, Android, mobile devices at the U.S. regional level, you might name the policy CO_US_Mob_Android_General.

Android için ilke oluşturma

İlkelerinizi bu şekilde adlandırdığınızda, ilkeleri, bunların kullanım amacını ve kapsamını İlkeler düğümünde aşağıda gösterildiği gibi hızla belirleyebilirsiniz:When you name your policies this way, you can quickly identify policies and their intended use and scope in the Policies node, like this:

Intune ilke listesi

Sonraki adımlarNext steps

Grup oluşturmaCreate groups

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback