Del via

Enhedsgrupper og -kategorier i Microsoft 365 Business Premium

  • Artikel

Microsoft 365 Business Premium omfatter beskyttelse af slutpunkter via Microsoft Defender til virksomheder og Microsoft Intune. Politikker for enhedsbeskyttelse anvendes på enheder via visse samlinger, der kaldes enhedsgrupper. I Intune grupperes enheder i enhedskategorier som en anden måde at organisere dem på.

Arbejde med enhedsgrupper

En enhedsgruppe er en samling af enheder, der er grupperet på grund af visse angivne kriterier, f.eks. operativsystemversionen. Enheder, der opfylder kriterierne, er inkluderet i den pågældende enhedsgruppe, medmindre du ekskluderer dem.

Med Microsoft 365 Business Premium har du standardenhedsgrupper, som du kan bruge. Standardenhedsgrupperne omfatter alle de enheder, der er onboardet til Defender til virksomheder. Du kan dog også oprette nye enhedsgrupper for at tildele politikker for enhedsbeskyttelse med bestemte indstillinger til bestemte enheder.

Alle enhedsgrupper, herunder dine standardenhedsgrupper og brugerdefinerede enhedsgrupper, som du definerer, gemmes i Microsoft Entra ID.

Opret en enhedsgruppe på Microsoft Defender-portalen

Du kan oprette en ny enhedsgruppe, mens du er i gang med at oprette eller redigere en politik for enhedsbeskyttelse.

  1. Gå til Microsoft Defender-portalen, og log på.

  2. Vælg Enhedskonfiguration i navigationsruden.

  3. Udfør en af følgende handlinger:

    1. Vælg en eksisterende politik, og vælg derefter Rediger.

    2. Vælg + Tilføj for at oprette en ny politik.

    Tip

    Hvis du vil have hjælp til at oprette eller redigere en politik, skal du se Få vist eller rediger politikker i Microsoft Defender til virksomheder.

  4. Gennemse oplysningerne i trinnet Generelle oplysninger , rediger dem, hvis det er nødvendigt, og vælg derefter Næste.

  5. Vælg Opret ny gruppe.

  6. Angiv et navn og en beskrivelse til enhedsgruppen, og vælg derefter Næste.

  7. Vælg de enheder, der skal medtages i gruppen, og vælg derefter Opret gruppe.

  8. Gennemse listen over enhedsgrupper for politikken på trinnet Enhedsgrupper . Hvis det er nødvendigt, skal du fjerne en gruppe fra listen. Vælg derefter Næste.

  9. Gennemse og rediger indstillingerne efter behov på siden Konfigurationsindstillinger , og vælg derefter Næste. Du kan finde flere oplysninger om disse indstillinger under Forstå næste generations konfigurationsindstillinger i Microsoft Defender til virksomheder.

  10. Gennemse alle indstillingerne i trinnet Gennemse din politik , foretag de nødvendige ændringer, og vælg derefter Opret politik eller Opdater politik.

Opret en enhedskategori i Intune

Opret enhedskategorier i Intune, som brugerne skal vælge imellem, når de tilmelder en enhed.

  1. Log på Microsoft Intune Administration.

  2. Vælg Enhedskategorier>>Opret enhedskategori for at tilføje en ny kategori.

  3. Angiv et navn til den nye kategori og en valgfri beskrivelse i ruden Opret enhedskategori .

  4. Når du er færdig, skal du vælge Opret. Du kan se den nye kategori på listen.

Brug enhedskategorinavnet, når du opretter Microsoft Entra ID sikkerhedsgrupper. Når brugerne tilmelder deres enheder, får de vist en liste over de kategorier, du har konfigureret i Intune. Når de har valgt en kategori og afsluttet tilmeldingen, føjes deres enhed til den Active Directory-sikkerhedsgruppe, der er knyttet til den.

Opret dynamiske enhedsgrupper i Microsoft Entra ID

Du kan også gå til Microsoft Entra ID-portalen (https://entra.microsoft.com) fra Microsoft 365 Administration. Vælg Alle administrationscentre i Microsoft 365 Administration (https://admin.microsoft.com), og vælg derefter Microsoft Entra.

I Microsoft Entra ID-portalen kan du oprette dynamiske grupper baseret på enhedskategorien og enhedens kategorinavn. Brug regler for dynamisk gruppe til automatisk at tilføje og fjerne enheder. Hvis en enheds attributter ændres, kigger systemet på reglerne for den dynamiske gruppe for mappen for at se, om enheden opfylder regelkravene (tilføjes) eller ikke længere opfylder regelkravene (fjernes).

Du kan oprette en dynamisk gruppe for enten enheder eller brugere, men ikke for begge. Du kan heller ikke oprette en enhedsgruppe baseret på enhedsejernes attributter. Regler for enhedsmedlemskab kan kun referere til enhedstilskrivelser.

Sådan bruges kategorier ved tilmelding af enheder

Når der er oprettet kategorier og enhedsgrupper, kan personer, der har iOS- og Android-enheder, tilmelde deres enheder i Intune. Når de tilmelder deres enheder, vælger de en kategori på listen over kategorier, der er konfigureret. Mennesker, der har Windows-enheder, kan enten bruge Firmaportal-webstedet eller Firmaportal-appen til at vælge en kategori.

  1. Når du har tilmeldt enheden, skal du gå til firmaportalen og vælge Mine enheder.

  2. Vælg den tilmeldte enhed på listen, og vælg derefter en kategori.

Når du har valgt en kategori, føjes enheden automatisk til den tilsvarende gruppe. Hvis en enhed allerede er tilmeldt, før du konfigurerer kategorier, får brugeren vist en meddelelse om enheden på Firmaportal websted. Dette giver brugeren besked om at vælge en kategori, næste gang vedkommende får adgang til appen Firmaportal på iOS/iPadOS eller Android.

Bemærk!

  • Du kan redigere en enhedskategori på Microsoft Entra ID-portalen, men du skal manuelt opdatere de sikkerhedsgrupper, der refererer til denne kategori.
  • Hvis du sletter en kategori, viser enheder, der er tildelt den, kategorinavnet Ikke tildelt.

Få vist kategorierne af enheder, som du administrerer

  1. Log på Microsoft Intune Administration, og vælg Enheder>Alle enheder.

  2. På listen over enheder skal du undersøge kolonnen Enhedskategori .

  3. Hvis kolonnen Enhedskategori ikke vises, skal du vælgeAnvend kolonnekategori>>.

Skift kategorien for en enhed

  1. Log på Microsoft Intune Administration, og vælg Enheder>Alle enheder.

  2. Vælg den ønskede kategori på listen for at se dens egenskaber.

Næste trin

Få mere at vide om, hvordan du besvarer hændelser.

Vedligehold dit miljø.