Sdílet prostřednictvím

Skupiny a kategorie zařízení v Microsoft 365 Business Premium

  • Článek

Microsoft 365 Business Premium zahrnuje ochranu koncových bodů prostřednictvím Microsoft Defender pro firmy a Microsoft Intune. Zásady ochrany zařízení se na zařízení použijí prostřednictvím určitých kolekcí, které se nazývají skupiny zařízení. V Intune se zařízení seskupují do kategorií zařízení jako jiný způsob jejich uspořádání.

Práce se skupinami zařízení

Skupina zařízení je kolekce zařízení, která jsou seskupena dohromady kvůli určitým zadaným kritériím, jako je například verze operačního systému. Zařízení, která splňují kritéria, jsou zahrnuta do této skupiny zařízení, pokud je nevyloučíte.

S Microsoft 365 Business Premium máte výchozí skupiny zařízení, které můžete použít. Výchozí skupiny zařízení zahrnují všechna zařízení, která jsou nasazená do Defender pro firmy. Můžete ale také vytvořit nové skupiny zařízení pro přiřazení zásad ochrany zařízení se specifickými nastaveními k určitým zařízením.

Všechny skupiny zařízení, včetně výchozích skupin zařízení a vámi definovaných vlastních skupin zařízení, se ukládají do Microsoft Entra ID.

Vytvoření skupiny zařízení na portálu Microsoft Defender

Během vytváření nebo úprav zásad ochrany zařízení můžete vytvořit novou skupinu zařízení.

  1. Přejděte na portál Microsoft Defender a přihlaste se.

  2. V navigačním podokně zvolte Konfigurace zařízení.

  3. Proveďte jednu z následujících akcí:

    1. Vyberte existující zásadu a pak zvolte Upravit.

    2. Zvolte + Přidat a vytvořte novou zásadu.

    Tip

    Nápovědu k vytvoření nebo úpravám zásad najdete v tématu Zobrazení nebo úprava zásad v Microsoft Defender pro firmy.

  4. V kroku Obecné informace zkontrolujte informace, v případě potřeby je upravte a pak zvolte Další.

  5. Zvolte Vytvořit novou skupinu.

  6. Zadejte název a popis skupiny zařízení a pak zvolte Další.

  7. Vyberte zařízení, která chcete zahrnout do skupiny, a pak zvolte Vytvořit skupinu.

  8. V kroku Skupiny zařízení zkontrolujte seznam skupin zařízení pro zásadu. V případě potřeby odeberte skupinu ze seznamu. Pak zvolte Další.

  9. Na stránce Nastavení konfigurace zkontrolujte a upravte nastavení podle potřeby a pak zvolte Další. Další informace o těchto nastaveních najdete v tématu Vysvětlení nastavení konfigurace nové generace v Microsoft Defender pro firmy.

  10. V kroku Zkontrolovat zásadu zkontrolujte všechna nastavení, proveďte potřebné úpravy a pak zvolte Vytvořit zásadu nebo Aktualizovat zásadu.

Vytvoření kategorie zařízení v Intune

Vytvořte kategorie zařízení v Intune, ze kterých si uživatelé musí vybrat při registraci zařízení.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Zvolte Zařízení>Kategorie> zařízeníVytvořit kategorii zařízení a přidejte novou kategorii.

  3. V podokně Vytvořit kategorii zařízení zadejte název nové kategorie a volitelně popis.

  4. Až to budete hotovi, vyberte Vytvořit. Novou kategorii uvidíte v seznamu.

Název kategorie zařízení použijte při vytváření skupin zabezpečení Microsoft Entra ID. Když uživatelé zaregistrují svá zařízení, zobrazí se jim seznam kategorií, které jste nakonfigurovali v Intune. Po výběru kategorie a dokončení registrace se jejich zařízení přidá do skupiny zabezpečení Active Directory, která je k ní přidružená.

Vytváření dynamických skupin zařízení v Microsoft Entra ID

Můžete také přejít na portál Microsoft Entra ID (https://entra.microsoft.com) z Centrum pro správu Microsoftu 365. V Centrum pro správu Microsoftu 365 (https://admin.microsoft.com) zvolte Všechna centra pro správu a pak zvolte Microsoft Entra.

Na portálu Microsoft Entra ID můžete vytvářet dynamické skupiny na základě kategorie zařízení a názvu kategorie zařízení. K automatickému přidávání a odebírání zařízení použijte pravidla dynamické skupiny. Pokud se atributy zařízení změní, systém zkontroluje pravidla dynamické skupiny pro adresář a zjistí, jestli zařízení splňuje požadavky na pravidlo (přidá se) nebo jestli už nesplňuje požadavky na pravidla (odebere se).

Dynamickou skupinu můžete vytvořit pro zařízení nebo uživatele, ale ne pro obě. Nemůžete také vytvořit skupinu zařízení na základě atributů vlastníků zařízení. Pravidla členství zařízení můžou odkazovat pouze na atribuce zařízení.

Jak se kategorie používají při registraci zařízení

Po vytvoření kategorií a skupin zařízení můžou uživatelé, kteří mají zařízení s iOSem a Androidem, zaregistrovat svá zařízení do Intune. Když zaregistrují svá zařízení, vyberou si kategorii ze seznamu nakonfigurovaných kategorií. Lidé, kteří mají zařízení s Windows, můžou k výběru kategorie použít Portál společnosti web nebo aplikaci Portál společnosti.

  1. Po registraci zařízení přejděte na portál společnosti a zvolte Moje zařízení.

  2. V seznamu vyberte zaregistrované zařízení a pak vyberte kategorii.

Po výběru kategorie se zařízení automaticky přidá do odpovídající skupiny. Pokud je zařízení zaregistrované před konfigurací kategorií, zobrazí se uživateli oznámení o zařízení na Portál společnosti webu. Díky tomu má uživatel vědět, že při příštím přístupu k aplikaci Portál společnosti v iOS/iPadOS nebo Androidu vybere kategorii.

Poznámka

  • Kategorii zařízení můžete upravit na portálu Microsoft Entra ID, ale musíte ručně aktualizovat všechny skupiny zabezpečení, které na tuto kategorii odkazují.
  • Pokud odstraníte kategorii, zařízení k ní přiřazená zobrazí název kategorie Nepřiřazeno.

Zobrazení kategorií zařízení, která spravujete

  1. Přihlaste se do Centra pro správu Microsoft Intune a zvolte Zařízení>Všechna zařízení.

  2. V seznamu zařízení zkontrolujte sloupec Kategorie zařízení .

  3. Pokud se sloupec Kategorie zařízení nezobrazuje, vyberte Sloupce>Kategorie>Použít.

Změna kategorie zařízení

  1. Přihlaste se do Centra pro správu Microsoft Intune a zvolte Zařízení>Všechna zařízení.

  2. Vyberte požadovanou kategorii ze seznamu a zobrazte její vlastnosti.

Další kroky

Zjistěte, jak reagovat na incidenty.

Udržujte své prostředí.