Správa zásad na základě skupin

  • 4 min

Přiřazení zařízení, aplikací a zásad můžete spravovat na základě skupin uživatelů nebo zařízení.

Můžete přidat následující typy skupin:

  • Přiřazené skupiny: Ručně přidejte uživatele nebo zařízení do statické skupiny.
  • Dynamické skupiny (vyžaduje Microsoft Entra ID P1 nebo P2): Automaticky přidávat uživatele nebo zařízení do skupin uživatelů nebo skupin zařízení na základě výrazu, který vytvoříte.

Zařízení

Abyste si usnadnili správu zařízení, můžete definovat kategorie zařízení Microsoft Intune k automatickému přidávání zařízení do skupin na základě těchto kategorií.

Kategorie zařízení používají následující pracovní postup:

  1. Vytvořte kategorie, ze kterých si uživatelé můžou vybrat při registraci zařízení.
  2. Když uživatelé zařízení se systémem iOS/iPadOS nebo Android registrují zařízení, musí zvolit kategorii ze seznamu nakonfigurovaných kategorií. Pokud chcete přiřadit kategorii k zařízení s Windows, musí uživatelé používat Portál společnosti web.
  3. Pak můžete do těchto skupin nasadit zásady a aplikace.

Můžete vytvořit libovolné kategorie zařízení, které chcete. Příklad:

  • Zařízení typu point-of-sale
  • Ukázkové zařízení
  • Prodej
  • Účetní a auditorské činnosti
  • Manažer

Když je zařízení zaregistrované, stane se spravovaným zařízením. Vaše organizace může k zařízení přiřazovat zásady a aplikace prostřednictvím poskytovatele správy mobilních zařízení (MDM), jako je Intune.

Aplikace

Po přidání aplikace do Microsoft Intune můžete aplikaci přiřadit uživatelům a zařízením. Je důležité si uvědomit, že aplikaci můžete přiřadit k zařízení bez ohledu na to, jestli ji Intune spravuje nebo ne.

V Intune můžete určit, kdo má k aplikaci přístup, tím, že přiřadíte skupiny uživatelů, které se mají zahrnout a vyloučit. Před přiřazením skupin k aplikaci musíte nastavit typ přiřazení aplikace. Typ přiřazení aplikaci zpřístupní, vyžaduje nebo odinstaluje.

Pokud chcete nastavit dostupnost aplikace, zahrnete a vyloučíte přiřazení aplikací skupině uživatelů nebo zařízení. Toho můžete dosáhnout pomocí kombinace přiřazení zahrnutí a vyloučení skupin. Tato funkce může být užitečná, když aplikaci zpřístupníte zahrnutím velké skupiny. Pak vybrané uživatele zužte tím, že vyloučíte také menší skupinu. Menší skupina může být testovací skupina nebo vedoucí skupina.

Osvědčeným postupem je vytvářet a přiřazovat aplikace speciálně pro skupiny uživatelů a samostatně pro skupiny zařízení.

Když například přidáte uživatele s názvem Správce, uživatel se automaticky přidá do skupiny uživatelů Všichni manažeři . Pokud má zařízení typ operačního systému zařízení se systémem iOS/iPadOS, zařízení se automaticky přidá do skupiny Všechna zařízení se systémem iOS/iPadOS.

Když aplikaci přiřadíte do skupiny v Intune, můžete k této aplikaci přiřadit zásady pro uživatele nebo zařízení.

Zásady

Zásady můžete přiřadit skupinám pomocí Intune. Když přiřazujete zásady, můžete zvolit, kdo bude zahrnutý a kdo bude vyloučený.

Skupiny uživatelů a skupiny zařízení

Mnoho uživatelů se zeptá, kdy použít skupiny uživatelů a skupiny zařízení. Odpověď závisí na vašem cíli. Tady je několik pokynů, které vám pomůžou začít:

Skupiny zařízení

Pokud chcete použít nastavení na zařízení bez ohledu na to, kdo je přihlášený, přiřaďte profily ke skupině zařízení. Nastavení aplikovaná na skupiny zařízení se vždy pojí se zařízením, ne s uživatelem. Skupiny zařízení se běžně používají pro sdílená a specializovaná zařízení.

Příklad:

  • Skupiny zařízení jsou užitečné ke správě zařízení, která nemají vyhrazeného uživatele. Máte například zařízení, která tisknou lístky, prohledávají inventář, sdílejí informace mezi pracovníky směn, přiřazují lístky konkrétním skladům atd. Umístěte tato zařízení do skupiny zařízení a přiřaďte profily této skupině zařízení.
  • V Intune vytvoříte profil DFCI (Device Firmware Configuration Interface), který aktualizuje nastavení v systému BIOS. Tento profil například nakonfigurujete tak, aby zakázal kameru zařízení nebo uzamknete možnosti spouštění, aby uživatelé nemohli spustit jiný operační systém. Tento profil je dobrým scénářem pro přiřazení ke skupině zařízení.
  • Na některých konkrétních zařízeních s Windows chcete vždy řídit některá nastavení Microsoft Edge bez ohledu na to, kdo zařízení používá. Chcete třeba blokovat všechna stahování, omezit všechny soubory cookie na aktuální relaci procházení a odstranit historii procházení. V tomto scénáři umístěte tato konkrétní zařízení s Windows do skupiny zařízení. Potom v Intune vytvořte šablonu pro správu, přidejte tato nastavení zařízení a přiřaďte tento profil ke skupině zařízení.

Abychom to shrnuli – skupiny zařízení používejte, když vás nezajímá, kdo se na zařízení přihlásil nebo jestli je někdo přihlášený. Chcete, aby vaše nastavení byla na zařízení vždy.

Skupiny uživatelů

Nastavení profilu aplikovaná na skupiny uživatelů se vždy pojí s uživatelem, ať je přihlášený ke kterémukoli ze svých zařízení. Je normální, že uživatelé mají mnoho zařízení, jako je Surface Pro pro práci a osobní zařízení s iOS/iPadOS. Je také normální, aby uživatel z těchto zařízení měl přístup k e-mailu a dalším prostředkům organizace. Skupiny uživatelů se obvykle používají pro informační a znalostní pracovníky.

Příklad:

  • Všem uživatelům chcete na všechna jejich zařízení umístit ikonu helpdesku. V tomto scénáři umístěte tyto uživatele do skupiny uživatelů a přiřaďte profil ikony helpdesku této skupině uživatelů.

  • Uživatel dostane nové zařízení vlastněné organizací. Uživatel se k zařízení přihlásí pomocí svého doménového účtu. Zařízení se automaticky zaregistruje v Microsoft Entra ID a automaticky ho spravuje Intune. Tento profil je dobrým scénářem pro přiřazení ke skupině uživatelů.

  • Pokaždé, když se uživatel přihlásí k zařízení, chcete řídit funkce v aplikacích, jako je OneDrive nebo Office. V tomto scénáři přiřaďte nastavení profilu OneDrivu nebo Office ke skupině uživatelů.

    Chcete například v aplikacích Office blokovat nedůvěryhodné ovládací prvky ActiveX. V Intune můžete vytvořit šablonu pro správu, nakonfigurovat toto nastavení a přiřadit tento profil skupině uživatelů.

Pokud chcete shrnout, využijte skupiny uživatelů, když chcete, aby vaše nastavení a pravidla vždy chodila s uživatelem, ať už zařízení používá.