Microsoft Intune’da kullanıcı ve cihazları yönetmek için grupları kullanmaUse groups to manage users and devices in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Bu konu, Intune’da grupların nasıl oluşturulacağını açıklar.This topic describes how to create groups in Intune. Ayrıca grupların yönetiminin önümüzdeki aylarda nasıl değişeceğine ilişkin bilgiler sağlar.It also provides information about how the management of groups is going to change over the coming months.

Önemli

Intune portalında Gruplar çalışma alanını açar ve Azure Active Directory (Azure AD) portalına bir bağlantı görürseniz Grupları Azure Active Directory’ye geçirme kısmında açıklanan, Intune’daki Azure AD güvenlik gruplarına yönelik yeni grup yönetimi yaklaşımını kullanıyorsunuz demektir.If you open the Groups workspace in the Intune portal and see a link to the Azure active directory (Azure AD) portal, then you are using the new Azure AD security groups approach to group management in Intune, described in Migrating groups to Azure Active Directory. Gruplarınızı oluşturmak ve yönetmek için Azure AD portalı bağlantısına tıklayın.Click the link to the Azure AD portal to create and manage your groups.

Azure grup yönetimi bağlantısının ekran görüntüsü

Azure AD portalı bağlantısını görmüyorsanız hala bu konunun Gruplar oluşturma kısmında açıklanan mevcut grup yönetimi yaklaşımını kullanıyorsunuz demektir.If you do not see the link to the Azure AD portal, you are still using the current approach to group management, described in Create groups in this topic.

Bu konu başlığında, Intune yönetim konsolunda Intune gruplarını nasıl oluşturacağınız açıklanır.This topic describes how to create Intune groups in the Intune administration console.

Microsoft Intune yönetim konsolundaki Gruplar çalışma alanını kullanarak gruplar oluşturabilir ve yönetebilirsiniz.You can create and manage groups in the Groups workspace in the Microsoft Intune admin console. Gruplara Genel Bakış sayfası dikkat etmeniz gereken sorunları belirlemenize ve öncelik vermenize yardımcı olabilecek durum özetleri gösterir.The Groups Overview page shows status summaries that can help you identify and prioritize issues that require your attention. Durum özetleri şu alanları kapsar:Status summaries cover these areas:

  • UyarılarAlerts
  • Yazılım güncelleştirmeleriSoftware updates
  • Endpoint ProtectionEndpoint Protection
  • İlkePolicy
  • Yazılım yönetimiSoftware management

Seçili grubun üyeleri için sorunları tanımlamanıza ve çözmenize yardımcı olmak amacıyla grup hiyerarşinizde durum özetleri de gösterilir.Your group hierarchy also shows status summaries to help you identify and resolve problems for members of a selected group.

Grup oluşturmaCreate groups

İpucu

Gruplarınızı oluştururken, ilkeleri nasıl uygulayacağınızı düşünün.When you create groups, consider how you will apply policies. Örneğin, cihaz işletim sistemine özgü ilkeleriniz veya Active Directory’de zaten tanımlamış olduğunuz kuruluşunuzdaki farklı rollere veya kuruluş birimlerine özgü ilkeleriniz olabilir.For example, you might have policies that are specific to a device operating system, and policies that are specific to different roles in your organization, or to organizational units that you've already defined in Active Directory. iOS, Android ve Windows için ayrı cihaz gruplarına ve her bir kurumsal rol için kullanıcı gruplarına sahip olmak yararlı olabilir.It might be useful to have separate device groups for iOS, Android, and Windows, as well as a user group for each organizational role.

Ayrıca kuruluşunuzun temel uyumluluk gereksinimlerini belirlemek için tüm gruplara ve cihazlara uygulanan varsayılan bir ilke oluşturmak isteyebilirsiniz.You'll probably also want to create a default policy that applies to all groups and devices, to establish the basic compliance requirements of your organization. Ardından, en geniş kullanıcı ve cihaz kategorileri için daha özel ilkeler oluşturabilirsiniz.Then, you can create more specific policies for the broadest categories of users and devices. Örneğin, her cihaz işletim sistemi için e-posta ilkeleri oluşturabilirsiniz.For example, you might create email policies for each of the device operating systems.

İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırmaya dikkat edin.Be careful when you name your policies so that you can easily identify them later. Örneğin, iyi bir açıklayıcı ilke adı Tüm Şirket için WP E-posta İlkesiolabilir.For example, a good descriptive policy name is WP Email Policy for Entire Company.

Her kısıtlayıcı ilke oluşturduğunuzda, bunu kullanıcılarınıza iletmelisiniz.Each time you create a restrictive policy, you'll want to communicate it to your users. Daha genel gruplar ve ilkeler oluşturduktan sonra gereksiz iletişimi azaltmak için nasıl daha küçük gruplar oluşturabileceğinize dikkat edin.After you create the more general groups and policies, pay attention to how you create smaller groups, so that you can reduce unnecessary communication.

Bir cihaz grubu oluşturmak içinTo create a device group

  1. Intune yönetim konsolunda, Gruplar > Genel Bakış > Grup Oluştur’u seçin.In the Intune admin console, choose Groups > Overview > Create Group.

  2. Grup için bir ad ve açıklama (isteğe bağlı) girin, ardından üst grup olarak bir cihaz grubunu seçin.Enter a name and a description (optional) for the group, and then select a device group as the parent group. İleri’yi seçin.Choose Next.

  3. Üyelik Ölçütlerini Tanımla sayfasında, grubun içereceği cihaz türünü seçin.On the Define Membership Criteria page, select the type of devices to include in the group. Dahil etmeyi seçtiğiniz cihaz türlerine dayalı olarak ek grup yapılandırma seçenekleriniz vardır:You have additional group configuration options based on the types of devices you choose to include:

    • Bilgisayar.Computer. Üst grubun tüm üyelerinin eklenip eklenmeyeceğini, dahil etmek veya dışlamak istediğiniz kuruluş birimlerini ve dahil etmek veya dışlamak istediğiniz etki alanlarını seçin.Select whether to include all members of the parent group; the organizational units you want to include or exclude; and domains you want to include or exclude. Bir bilgisayar için envanterden kuruluş birimi ve etki alanı bilgileri elde edebilirsiniz.You can get organizational unit and domain information for a computer from inventory.

    • Mobil.Mobile. Yalnızca Intune tarafından yönetilen mobil cihazların, Exchange ActiveSync tarafından yönetilen mobil cihazların veya her ikisinin de dahil edileceğini belirtin.Select whether to include mobile devices that are managed by Intune, mobile devices that are managed by Exchange ActiveSync, or both.

    • Tüm cihazlar.All devices. Bu seçenek, herhangi bir ölçüte dayalı özel durumlar olmadan tüm cihazları içerir.This option includes all devices, with no exclusions based on any criteria.

  4. Doğrudan Üyeliği Tanımla sayfasında, Gözat'ı seçerek cihazları tek tek dahil edin veya dışlayın.On the Define Direct Membership page, choose Browse to select individual devices to include or exclude. Belirttiğiniz üst grupta olmayan cihazları seçerseniz, Intune bu cihazları otomatik olarak üst gruba ekler.If you select devices that are not in the parent group that you specified, Intune automatically adds those devices to the parent group.

  5. Özet sayfasında, seçimlerinizi gözden geçirin ve Son’u seçin.On the Summary page, review your selections, and then choose Finish.

Yeni oluşturulan grup Gruplar çalışma alanının Gruplar listesinde, üst grubun altında gösterilir.The newly created group is shown in the Groups list, in the Groups workspace, under the parent group. Ayrıca, buradan grubu düzenleyebilir veya silebilirsiniz.That's also where you can edit or delete the group.

Bir kullanıcı grubu oluşturmak içinTo create a user group

  1. Intune yönetim konsolunda, Gruplar > Genel Bakış > Grup Oluştur’u seçin.In the Intune admin console, choose Groups > Overview > Create Group.

  2. Grup için bir ad ve açıklama (isteğe bağlı) girin, ardından üst grup olarak bir kullanıcı grubunu seçin.Enter a name and a description (optional) for the group, and then select a user group as the parent group. İleri’yi seçin.Choose Next.

  3. Üyelik Ölçütlerini Tanımla sayfasında, bir üst grubun tüm üyelerini eklemeyi veya boş bir grupla başlamayı seçin.On the Define Membership Criteria page, choose whether to include all members of the parent group or to start with an empty group. Ardından Office 365 yönetici merkezinde el ile yapılandırdığınız veya Active Directory'den eşitlediğiniz güvenlik gruplarını temel alarak üyeleri dahil edebilir veya hariç tutabilirsiniz.Then, include or exclude members based on the security groups of users that you either manually configure in the Office 365 admin center, or sync from Active Directory. Bir güvenlik grubunun üyeliği değişirse, bu güvenlik grubunu temel alan kullanıcı gruplarının üyeliği de değişebilir.If the membership of a security group changes, the membership of user groups based on that security group also might change.

    Önemli

    Şu anda, grubunuz belirli güvenlik veya yönetici gruplarından üyeler içeriyorsa ve bazı grupların üyelerini dışlıyorsanız, başlangıçta dahil ettiğiniz üyeler kaldırılır.Currently, if your group includes members from specific security groups or manager groups and you exclude members from some groups, the members you initially included will be removed. Hem dahil edilen hem de dışlanan üyeleri olan bir grup oluşturmak için önce dahil edilen üyeleri içeren bir üst grup oluşturmanızı öneririz.To create a group that has both included members and excluded members, we recommend that first you create a parent group that has the included members. Ardından, söz konusu üst grupta bir alt grup oluşturun.Then, create a child group for that parent group. Yeni alt grupta dışlanan üyeleri listeleyin.In the new child group, list the excluded members. Bundan sonra, Intune ilkeleri, profilleri ve uygulama dağıtımını yönetmek için bu alt grubu kullanın.Then, use that child group to manage Intune policies, profiles, and app distribution.

    Not

    Azure portalında kullanıcıların amiri olan yöneticilere göre gruplar oluşturabilirsiniz.In the Azure portal, you can create groups based on the managers who users report to. Bu, dinamik bir grup türüdür ve Azure Active Directory’de söz konusu yöneticinin ekibine çalışanlar eklendikçe veya ekipten çalışanlar çıkarıldıkça değişir.This type of group is dynamic, and it will change as employees are added to or removed from a manager's team in Azure Active Directory. Yönetici adını temel alan bir Azure grubu oluşturma, Gelişmiş kurallar oluşturmak için öznitelikleri kullanma altındaki Grubu bir “Yönetici” grubu olarak yapılandırma bölümünde açıklanır.How to create an Azure group based on manager name is described in Using attributes to create advanced rules, in the section To configure a group as a “Manager” group.

  4. Doğrudan Üyeliği Tanımla sayfasında, Gözat'ı seçerek kullanıcıları tek tek dahil edin veya dışlayın.On the Define Direct Membership page, choose Browse to select individual users to include or exclude. Belirttiğiniz üst grupta olmayan kullanıcıları seçerseniz, bu cihazlar otomatik olarak üst gruba eklenir.If you select users that are not in the parent group that you specified, those devices are automatically added to the parent group. Kullanıcıyı el ile ekleme seçeneği Üyeleri Seçin iletişim kutusunun alt kısmında bulunabilir.The option to manually add a user is at the bottom of the Select Members dialog box. Henüz kayıtlı cihazı olmayan bir kullanıcıyı eklemek isterseniz, bu seçenek yararlı olur.This is helpful if you want to add a user who does not yet have an enrolled device.

  5. Özet sayfasında, seçimlerinizi gözden geçirin ve Son’u seçin.On the Summary page, review your selections, and then choose Finish.

Yeni oluşturulan grup Gruplar çalışma alanının Gruplar listesinde, üst grubun altında gösterilir.The newly created group is shown in the Groups list, in the Groups workspace, under the parent group. Ayrıca, buradan grubu düzenleyebilir veya silebilirsiniz.That's also where you can edit or delete the group.

İpucu

Güvenlik grupları, kullanıcı gruplarını doldururken kullanmak için iyi bir kaynaktır.Security groups are a good resource to use when you populate user groups. Güvenlik gruplarınız kimlerin hangi kaynaklara erişiminin olacağını tanımladığından, güvenlik grupları iyi bir şekilde Intune kullanıcı gruplarına çevrilebilir.Because security groups define who can access which resources, security groups can translate well to Intune user groups. Active Directory’den Azure Active Directory’ye eşitlenen veya Office 365 yönetici merkezi ya da Azure portalı aracılığıyla doğrudan Azure Active Directory’de oluşturduğunuz güvenlik gruplarını Intune’da kullanıcı grubu oluşturmak için kullanabilirsiniz.Security groups that are synced from Active Directory to Azure Active Directory, or which you create directly in Azure Active Directory through the Office 365 admin center or the Azure portal are available to you to use when you create user groups in Intune.

Yönetici görünümleri role göre filtrelemeFilter admin views by role

Filtrelenen grup görünümlerinde, bir BT yöneticisinin görebileceklerini yöneticinin rolüne bağlı olarak belirleyebilirsiniz.In filtered group views, you can tailor what an IT admin can see based on the admin's role. Ayrıca, her bir BT yöneticisinin yönetebileceği grupları kısıtlayabilirsiniz.You also can restrict which groups each IT admin can manage. Bu aşağıdaki durumlarda kullanışlı olabilir:This can be useful when:

  • BT yöneticilerinizin yalnızca belirli kullanıcı ve cihazlara öğe dağıtabilmesini istiyorsunuzYou want your IT admins to be able to deploy items only to specific users and devices
  • BT yöneticilerinizin yalnızca o yönetici için uygun olan grupları görmesini istiyorsunuzYou want your IT admins to see only the groups that are relevant to that admin

Intune yönetici konsolunda hizmet yöneticileri için filtrelenen grup görünümlerini yapılandırabilirsiniz.You can configure filtered group views for service admins in the Intune admin console. Ayrıntılar için bkz. Microsoft Intune'u başlatmadan önce bilinmesi gerekenler.For details, see What to know before you start Microsoft Intune.

Bir hizmet yöneticisi için filtrelenen grup görünümleri ayarladığınızda, yönetici yazılım veya ilkeler dağıttığında veya rapor hazırladığında, yalnızca belirttiğiniz grupları görüntüleyebilir ve seçebilir.After you set up filtered group views for a service admin, when the admin deploys software or policies, or runs reports, the admin can view and select only the groups that you specified. Ayrıca yönetici konsolunun şu sayfalarındaki durum bilgilerini görmez:The admin also doesn't see status information on these pages of the admin console:

  • Sisteme Genel BakışSystem Overview
  • Gruplara Genel BakışGroups Overview
  • Endpoint Protection'a Genel BakışEndpoint Protection Overview
  • Uyarılara Genel BakışAlerts Overview
  • Yazılıma Genel BakışSoftware Overview
  • İlkeye Genel BakışPolicy Overview

Bir filtrelenen grup görünümü oluşturmak içinTo create a filtered group view

  1. Intune yönetim konsolunda, Yönetici > Yönetici Yönetimi > Hizmet Yöneticileri’ni seçin.In the Intune admin console, choose Admin > Administrator Management > Service Administrators.

  2. Filtrelenen Grup görünümü oluşturmak istediğiniz hizmet yöneticisini seçin ve ardından Grupları Yönet’i seçin.Select the service admin who you want to create a filtered group view for, and then choose Manage Groups.

  3. Bu hizmet yöneticisinin görebileceği grupları seçin iletişim kutusunda, hizmet yöneticisinin erişebileceği grupları ekleyin ve ardından Tamam'ı seçin.In the Select the groups that will be visible to this service administrator dialog box, add the groups that the service admin will be able to access, and then choose OK.

Filtrelenen grup görünümlerini ayarladıktan sonra, BT yöneticisi yalnızca belirttiğiniz grupları görebilir ve seçebilir.After you've set up the filtered group views, the IT admin will be able to view and select only the groups you've indicated.

Gruplarınızı yönetmeManage your groups

Gruplarınızı oluşturduktan sonra, bunları kuruluşunuzun gereksinimlerine göre yönetmeye devam edebilirsiniz.After you create your groups, you can continue to manage them according to the needs of your organization.

Adını veya açıklamasını veya gruba ait olan kişileri değiştirmek için grubunuzu düzenleyebilirsiniz.You can edit your group to change its name or description, or who belongs to the group.

Artık kuruluşunuzun gereksinimlerine hizmet etmeyen bir grubu silebilirsiniz.You can delete a group that no longer serves the needs of your organization. Grup silindiğinde, o gruba ait kullanıcılar silinmez.Deleting a group does not delete the users that belong to that group.

Sonraki adımlarNext steps

Gruplarınızı ve ilkelerinizi ayarladıktan sonra, tasarımınızın pratik çıkarımlarını denetlemek için Amaçlanan Değer ve Durum bilgilerini gözden geçirin.After you set up your groups and policies, review Intended Value and Status to check the practical implications of your design.

Tasarımınızı denetlemek içinTo check your design

  1. Bir cihaz grubundan herhangi bir cihaz seçin ve sayfanın en üstündeki bilgi kategorileri arasında gezinin.Select any device from a device group and browse through the categories of information at the top of the page.
  2. İlke’yi seçin.Choose Policy. Android cihazının ilke ayarlarının bu ekran görüntüsüne benzer bir şey görürsünüz.You'll see something like this screenshot of an Android device's policy settings.

Android ayarları ilkesi örneği

Her ilkenin bir Amaçlanan Değer ‘i ve bir de Durum‘u vardır.Each policy has an Intended Value and a Status. Amaçlanan değer, ilkeyi atadığınızda ne elde etmeyi amaçladığınızı belirtir.The intended value is what you intended to achieve when you assigned the policy. Durum; cihaza uygulanan tüm ilkeler, donanım ve işletim sistemi kısıtlamaları ve gereksinimleri birlikte değerlendirildiğinde elde ettiğiniz şeydir.The status is what you achieve when all of the policies that apply to the device, as well as the restrictions and requirements of the hardware and operating system are considered together. Bu ekran görüntüsünde iki açık örnek görebilirsiniz:In this screenshot you can see two clear examples:

  • Amaçlanan Değer sütununda gösterildiği gibi Basit parolalara izin ver, Evet olarak ayarlanmış, ancak Durum ‘u Uygulanamaz‘dır.Allow simple passwords is set to Yes, as shown in the Intended Value column, but its Status is Not applicable. Bunu nedeni, Android cihazlar için basit parolaların desteklenmemesidir.This is because simple passwords are not supported for Android devices.
  • Benzer şekilde, bu cihaz bir Android cihazı olduğundan iOS cihazları için e-posta ayarları genişletilmiş ilke öğesi bu cihaza uygulanmaz.Similarly, the expanded policy item Email settings for iOS devices is not applied to this device because it is an Android device.
Not

Farklı kısıtlama düzeylerine sahip iki ilke aynı cihaz veya kullanıcıya uygulanırsa, gerçekte daha kısıtlayıcı olan ilkenin uygulanacağını unutmayın.Remember that when two policies that have different levels of restriction apply to the same device or user, the more restrictive policy applies in practice.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback