Planear o agrupamento e a segmentação de dispositivos do Plan Education
✅ Organizar dispositivos e utilizadores
Ao organizar dispositivos, estudantes, salas de aula ou aprender currículos em grupos, pode fornecer aos estudantes os recursos e configurações de que precisam.
Descrição geral do agrupamento e filtragem
O Intune tem quatro métodos de filtragem:
| Tipo de agrupamento | Descrição | Benefícios | Desvantagens |
|---|---|---|---|
| Grupos virtuais | Criado pelo Intune e permite-lhe direcionar Todos os dispositivos e Todos os utilizadores | Sempre atualizado automaticamente | Só é possível definir o âmbito através de filtros |
| Grupos atribuídos | Utilizado quando pretende adicionar utilizadores ou dispositivos manualmente a um grupo. | Gerir facilmente a associação a grupos exclusivos | A associação é mantida manualmente |
| Grupos dinâmicos | Grupos baseados em regras que cria para atribuir estudantes ou dispositivos a grupos. | Automatiza a manutenção da associação desses grupos | Pode demorar entre vários minutos a 24 horas a atualizar |
| Filtros | Permite-lhe restringir ainda mais o âmbito de atribuição de uma política ou aplicação ao filtrar um grupo. | O Intune avalia rapidamente os filtros em cada entrada | Tem de ser aplicado a grupos virtuais, atribuídos ou dinâmicos |
Normalmente, as organizações utilizam uma combinação destes métodos de destino.
Observação
Os filtros não estão acessíveis na consola de administração do Intune for Education, mas estão acessíveis na consola de administração do Intune.
Dois grupos adicionais são pré-criados se utilizar o Microsoft School Data Sync (SDS): Todos os professores e Todos os estudantes. O SDS também pode ser configurado para criar e manter automaticamente grupos de estudantes e professores para cada escola.
Para além das predefinições, os grupos podem ser personalizados de acordo com várias necessidades. Por exemplo, se tiver dispositivos Windows 10 e Windows 11 na sua escola, pode criar grupos, como dispositivos Windows 10 e dispositivos Windows 11, para lhes atribuir diferentes políticas e aplicações.
Dica
Para obter mais informações sobre opções de agrupamento e filtragem, veja Recomendações de desempenho para Agrupamento, Filtragem e Filtragem em ambientes grandes do Microsoft Intune.
Para obter sugestões sobre como evitar conflitos de políticas, veja Evitar conflitos de políticas.
Escolher métodos de agrupamento
✅ Selecione a melhor opção para agrupamento
A forma como segmenta a configuração e as aplicações pode depender de muitos fatores e do tipo de inscrição.
A tabela seguinte fornece orientações sobre as opções de agrupamento de dispositivos Windows a utilizar com base no método de inscrição e no comportamento pretendido.
| Tipo de registro | Comportamento | Melhores opções de agrupamento |
|---|---|---|
| Orientado pelo utilizador do Autopilot | Aplicação mais rápida durante a inscrição | ✔️ Grupo dinâmico do dispositivo baseado numa Etiqueta de Grupo do Autopilot, fabricante ou modelo ✔️ Grupo dinâmico do utilizador✔️ Grupos atribuídos |
| Modo de implementação automática do Autopilot | Aplicação mais rápida durante a inscrição | ✔️ Grupo dinâmico do dispositivo baseado numa Etiqueta de Grupo do Autopilot, fabricante ou modelo ✔️ Grupos atribuídos |
| Todos os tipos de inscrição | Aplicação mais rápida durante a inscrição | ✔️ Todos os dispositivos agrupam ✔️ todos os dispositivos com um filtro |
| Todos os tipos de inscrição | Aplica-se após a inscrição | ✔️ Grupo dinâmico do dispositivo com base noutros atributos |
A tabela seguinte fornece orientações sobre as opções de agrupamento de dispositivos iOS a utilizar com base no método de inscrição e no comportamento pretendido.
| Tipo de registro | Comportamento | Melhores opções de agrupamento |
|---|---|---|
| Inscrição de dispositivos automatizada | Aplicação mais rápida durante a inscrição | ✔️ Todos os dispositivos agrupam ✔️ todos os dispositivos com um filtro |
| Inscrição automatizada de dispositivos com afinidade de utilizador | Aplicação mais rápida durante a inscrição | ✔️ Grupos de utilizadores atribuídos ou dinâmicos |
| Portal da empresa | Aplicação mais rápida durante a inscrição | ✔️ Grupos de utilizadores atribuídos ou dinâmicos |
| Todos os tipos de inscrição | Aplica-se após a inscrição | ✔️ Grupo dinâmico de dispositivos ✔️ Grupos de dispositivos atribuídos |
Dica
Para obter mais informações sobre opções de agrupamento e filtragem, veja Recomendações de desempenho para Agrupamento, Filtragem e Filtragem em ambientes grandes do Microsoft Intune.
Criar grupos e filtros
✅ Criar os seus grupos organizacionais
Com a inscrição e o plano de agrupamento implementados, pode criar os seus grupos.
- Criar grupos no Entra
- Use filtros ao atribuir seus aplicativos, políticas e perfis no Microsoft Intune
- Criar ou atualizar um grupo dinâmico no Microsoft Entra ID
- Regras de associação dinâmica para grupos no Microsoft Entra ID
- Criar regras mais simples e eficientes para grupos dinâmicos no Microsoft Entra ID
Grupos de exemplo
✅ Veja exemplos de agrupamentos comuns por tipo de inscrição
Esta secção inclui métodos de filtragem normalmente vistos em organizações de Educação.
Autopilot
Quando os dispositivos são importados para o Autopilot, incluem o fabricante e o modelo do dispositivo. Também pode ser adicionada uma etiqueta de grupo a cada dispositivo importado. A etiqueta de grupo pode ser utilizada para criar grupos para filtragem. Alguns clientes utilizam etiquetas de grupo para criar grupos para diferentes perfis do Autopilot, para direcionar diferentes aplicações ou perfis e também para atribuir etiquetas de âmbito para controlo de acesso baseado em funções.
Esta tabela contém grupos comuns utilizados para dispositivos inscritos com o Autopilot.
| Nome | Tipo | Consultar |
|---|---|---|
| Todos os dispositivos Windows | Regras de associação dinâmica | (device.deviceOSType -startsWith "Windows") |
| Todos os dispositivos Autopilot | Regras de associação dinâmica | (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]") |
| Todos os dispositivos que não são do Autopilot | Regras de associação dinâmica | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Todos os dispositivos Autopilot Student | Regras de associação dinâmica | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Observação
O exemplo do grupo "Todos os dispositivos do Autopilot Student" pressupõe que a Etiqueta de Grupo do Autopilot está definida como "Estudante". Pode utilizar outra Etiqueta de Grupo e atualizar a regra de associação em conformidade.
Observação
- Se planear criar grupos ou filtros com base na inscriçãoProfileName, certifique-se de que cria o perfil de inscrição com o nome que corresponde às regras.
- Se utilizar etiquetas de grupo do Autopilot para agrupar dispositivos, certifique-se de que as etiquetas de grupo adicionadas aos objetos de dispositivo correspondem às regras de grupo dinâmicas.
- No Windows, as aplicações e as políticas também podem ser direcionadas para grupos de utilizadores. No entanto, a maioria das aplicações e políticas em dispositivos Windows são baseadas em dispositivos. Como resultado, cada utilizador de um dispositivo Windows recebe aplicações e políticas baseadas no dispositivo atribuídas a qualquer utilizador anterior do dispositivo, a menos que o novo utilizador tenha configurações diferentes para definições aplicadas anteriormente.
Pacotes de provisionamento
Esta tabela contém grupos comuns utilizados para dispositivos inscritos através de pacotes de aprovisionamento.
| Nome | Tipo | Consultar |
|---|---|---|
| Todos os dispositivos Windows | Regras de associação dinâmica | (device.deviceOSType -startsWith "Windows") |
| Todos os dispositivos Student | Regras de associação dinâmica | (device.displayName -startsWith "STU-") |
Observação
O exemplo do grupo "Todos os dispositivos de Estudantes" pressupõe que o prefixo do nome do dispositivo no pacote de aprovisionamento está definido como "STU-". Pode utilizar outro prefixo e atualizar a regra de associação em conformidade.
Todos os tipos de inscrição
Os filtros podem ser utilizados para incluir ou excluir dispositivos de grupos. Por exemplo:
- Dispositivos com o Windows 10 (osVersion começa com 10.0.1)
- Dispositivos com o Windows 11 (osVersion começa com 10.0.2)
Registro de Dispositivo Automatizado
Quando os dispositivos são inscritos na Inscrição Automática de Dispositivos, os dispositivos são carimbados com o nome do perfil de inscrição utilizado durante a inscrição. Os dispositivos podem ser associados a diferentes perfis de inscrição na secção Token de Inscrição de Dispositivos Automatizada na inscrição. Alguns clientes utilizam nomes de perfis de inscrição para criar grupos ou filtros para diferentes definições de inscrição, para direcionar diferentes aplicações ou perfis e também para atribuir etiquetas de âmbito para controlo de acesso baseado em funções.
Seguem-se exemplos de consultas frequentemente utilizadas para grupos de segurança dinâmicos.
| Nome | Tipo | Consultar |
|---|---|---|
| Todos os dispositivos iOS | Regras de associação dinâmica | (device.deviceOSType -startsWith "iOS") |
| Todos os dispositivos "caso de utilização" | Regras de associação dinâmica | (device.enrollmentProfileName -eq "'caso de utilização'") |
Para aplicar as definições o mais rapidamente possível durante a inscrição sem aguardar atualizações de grupo dinâmicas, alguns clientes utilizam um filtro baseado em enrollmentProfileName e na configuração de destino no grupo virtual Todos os Dispositivos .
- Dispositivos com uma inscrição específicaProfileName (enrollmentProfileName é igual a"caso de utilização")
Observação
Se planear criar grupos ou filtros com base na inscriçãoProfileName, certifique-se de que cria o perfil de inscrição com o nome que corresponde às regras.
Aviso
Sempre que um dispositivo iOS é inscrito, cria um novo objeto de dispositivo Entra, pelo que as associações a grupos atribuídas não são mantidas aferir a reposição de um dispositivo.