Разделение устройств на группы

  • Статья

Применимо к:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

Категории устройств позволяют легко управлять устройствами и группировать их в Microsoft Intune. Создайте категорию, например продажи или учет, и Intune автоматически добавит все устройства, которые входят в эту категорию, в соответствующую группу устройств в Intune. Чтобы включить категории в клиенте, необходимо создать категорию в Центре администрирования Microsoft Intune и настроить динамические группы безопасности Microsoft Entra.

В этой статье описываются настройка и редактирование категорий устройств.

Управление доступом на основе ролей

Чтобы настроить категории устройств, необходимо быть администратором Intune.

Подготовка к работе

Решите, нужно ли показывать запрос на выбор категории устройств конечным пользователям при посещении приложения или веб-сайта корпоративного портала. Если вы не хотите, чтобы запрос был видимым, сначала блокируйте его в профиле настройки , а затем создайте категории.

Шаг 1. Создайте категорию устройств в Intune

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Устройства>Категории устройств.
  3. Выберите Создать категорию устройств , чтобы добавить новую категорию.
  4. Введите имя новой категории, например,HR и необязательное описание.
  5. Нажмите кнопку Далее.
  6. При желании, чтобы ограничить управление категорией определенными ИТ-группами, назначьте тег области действия, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в разделе Использование RBAC и тегов области для распределенных ИТ-групп.
  7. Нажмите кнопку Далее.
  8. Нажмите Создать. Новая категория будет добавлена ​​в список категорий устройств.

Имя категории устройств будет использоваться при создании групп безопасности Microsoft Entra на следующем шаге.

Шаг 2. Создание групп безопасности Microsoft Entra

Чтобы включить автоматическое группирование, необходимо создать динамическую группу, используя правила на основе атрибутов в идентификаторе Microsoft Entra. Инструкции см. в разделе Использование атрибутов для создания расширенных правил в документации Microsoft Entra. Создайте расширенное правило для своей группы, используя атрибут deviceCategory и имя категории, созданное на шаге 1 этой статьи.

Например, чтобы создать правило, автоматически группирующее устройства, относящиеся к категории HR, используйте следующий синтаксис правила: device.deviceCategory -eq "HR"

Просмотр категорий всех устройств

Чтобы просмотреть категорию устройств, назначенную каждому устройству, перейдите в раздел Устройства>Все устройства. Категория указана в столбце Категория устройства . Чтобы добавить столбец в таблицу, выберите Столбцы, а затем — Категория>Применить.

При удалении категории назначенные ей устройства отображаются как Неназначенные.

Изменение категории устройства

При изменении категории обязательно обновите все группы безопасности Microsoft Entra, которые ссылались на категорию в своих правилах.

  1. Перейдите в раздел Устройства>Все устройства.
  2. Выберите устройство:
  3. Выберите пункт Свойства.
  4. Измените категорию, указанную в разделе Категория устройства.
  5. Выберите Сохранить.

Лучшие методики

Категории устройств поддерживаются на устройствах под управлением Android, iOS/iPadOS, macOS и Windows. Для выбора своей категории пользователи устройств с Windows должны использовать веб-сайт корпоративного портала. Запрос категории отображается для всех других платформ, когда пользователь входит в приложение корпоративного портала. Независимо от платформы, любой пользователь устройства может в любое время войти на портал portal.manage.microsoft.com и выбрать категорию в разделе Мои устройства.

Если устройство iOS/iPadOS или Android уже зарегистрировано перед настройкой категорий, пользователь получит уведомление об устройстве, принадлежащим пользователю, на веб-сайте корпоративного портала. В уведомлении сообщается, что им необходимо выбрать категорию при следующем входе в приложении корпоративного портала.