Azure 入口網站中的 Microsoft Intune 傳統群組

我們已聽到您的意見反應，並已變更您在Microsoft Intune中使用群組的方式。如果您從Azure 入口網站使用 Intune，您的 Intune 群組已移轉至Microsoft Entra安全性群組。

對您的好處是，您現在會在所有Enterprise Mobility + Security上使用相同的群組體驗，並Microsoft Entra應用程式。此外，您可以使用 PowerShell 和圖形 API 來擴充和自訂這項新功能。

Microsoft Entra安全性群組支援所有類型的 Intune 部署至使用者和裝置。此外，您可以使用Microsoft Entra根據您提供的屬性自動更新的動態群組。例如，您可以建立一組執行 iOS 9 的裝置。每當執行 iOS 9 的裝置註冊時，裝置就會自動出現在動態群組中。

哪些專案無法使用？

您先前可能使用的某些 Intune 群組功能無法在Microsoft Entra識別碼中使用：

已取消群組的使用者和未分組的裝置Intune 群組已無法再使用。
從群組中排除特定成員的選項不存在於Azure 入口網站中。不過，您可以使用Microsoft Entra安全性群組搭配進階規則來複寫此行為。例如，若要建立進階規則，將您銷售部門中的所有人員包含在安全性群組中，但在其標題中排除具有「小幫手」一詞的群組，您可以使用此進階規則：

(user.department -eq "Sales") -and -not (user.jobTitle -contains "Assistant").
Intune 傳統主控台中的 [所有Exchange ActiveSync受控裝置] 群組未移轉至Microsoft Entra識別碼。不過，您仍然可以從Azure 入口網站存取 EAS 管理裝置的相關資訊。

請閱讀下列主題，以瞭解Microsoft Entra安全性群組及其運作方式：
請確定需要建立群組的系統管理員已新增至Intune 服務管理員Microsoft Entra角色。 Microsoft Entra服務管理員角色沒有管理群組許可權。
如果您的 Intune 群組使用 [排除特定成員 ] 選項，請決定是否可以重新設計這些群組而不包含排除專案，或是您是否需要進階規則來符合商務需求。

當群組從Azure 入口網站移轉至Azure 入口網站中的 Intune 時，會套用下列規則：

Intune 中的群組	Microsoft Entra識別碼中的群組
靜態使用者群組	靜態Microsoft Entra安全性群組
動態使用者群組	具有Microsoft Entra安全性群組階層的靜態Microsoft Entra安全性群組
靜態裝置群組	靜態Microsoft Entra安全性群組
動態裝置群組	動態Microsoft Entra安全性群組
包含條件的群組	靜態Microsoft Entra安全性群組，其中包含 Intune 中 include 條件中的任何靜態或動態成員
具有排除條件的群組	未移轉
內建群組： - 所有使用者 - 未分組的使用者 - 所有裝置 - 未分組的裝置 - 所有電腦 - 所有行動裝置 - 所有 MDM 受控裝置 - 所有 EAS 管理的裝置	Microsoft Entra安全性群組

在 Intune 主控台中，所有群組都有父群組。群組只能包含其父群組的成員。在Microsoft Entra識別碼中，子群組可以包含不在其父群組中的成員。

屬性是可用於定義群組的裝置屬性。下表說明這些準則如何移轉至Microsoft Entra安全性群組。

Intune 中的屬性	Microsoft Entra識別碼中的屬性
裝置群組的組織單位 (OU) 屬性	動態群組的 OU 屬性。
裝置群組的功能變數名稱屬性	動態群組的功能變數名稱屬性。
安全性群組作為使用者群組的屬性	群組不能是動態查詢中Microsoft Entra屬性。動態群組只能包含使用者或裝置特定屬性。
使用者群組的管理員屬性	動態群組中管理員屬性的進階規則
來自父使用者群組的所有使用者	以該群組作為成員的靜態群組
父裝置群組中的所有行動裝置	以該群組作為成員的靜態群組
Intune 管理的所有行動裝置	以 'MDM' 作為動態群組值的管理類型屬性
靜態群組內的巢狀群組	靜態群組內的巢狀群組
動態群組內的巢狀群組	具有一個巢狀層級的動態群組

原則和應用程式會繼續部署至群組，就像之前一樣。不過，您現在會從Azure 入口網站管理這些群組，而不是 Intune 主控台。