Freigeben über


Gerätegruppen und -kategorien in Microsoft 365 Business Premium

Microsoft 365 Business Premium umfasst Endpunktschutz durch Microsoft Defender for Business und Microsoft Intune. Geräteschutzrichtlinien werden über bestimmte Sammlungen, die als Gerätegruppen bezeichnet werden, auf Geräte angewendet. In Intune werden die Geräte in Gerätekategorien gruppiert, um sie anders zu organisieren.

Arbeiten mit Gerätegruppen

Eine Gerätegruppe ist eine Sammlung von Geräten, die aufgrund bestimmter Kriterien, z. B. der Betriebssystemversion, gruppiert werden. Geräte, die die Kriterien erfüllen, sind in dieser Gerätegruppe enthalten, es sei denn, Sie schließen sie aus.

Mit Microsoft 365 Business Premium stehen Ihnen Standardgerätegruppen zur Verfügung, die Sie verwenden können. Die Standardgerätegruppen umfassen alle Geräte, die in Defender for Business integriert sind. Sie können jedoch auch neue Gerätegruppen erstellen, um bestimmten Geräten Geräteschutzrichtlinien mit bestimmten Einstellungen zuzuweisen.

Alle Gerätegruppen, einschließlich Ihrer Standardgerätegruppen und benutzerdefinierten Gerätegruppen, die Sie definieren, werden in Microsoft Entra ID gespeichert.

Erstellen einer Gerätegruppe im Microsoft Defender-Portal

Sie können eine neue Gerätegruppe erstellen, während Sie gerade eine Geräteschutzrichtlinie erstellen oder bearbeiten.

  1. Wechseln Sie zum Microsoft Defender-Portal, und melden Sie sich an.

  2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus.

  3. Führen Sie eine oder mehrere der folgenden Aktionen aus:

    1. Wählen Sie eine vorhandene Richtlinie und dann Bearbeiten aus.

    2. Wählen Sie +Hinzufügen aus, um eine neue Richtlinie zu erstellen.

    Tipp

    Hilfe zum Erstellen oder Bearbeiten einer Richtlinie finden Sie unter Anzeigen oder Bearbeiten von Richtlinien in Microsoft Defender für Unternehmen.

  4. Überprüfen Sie im Schritt Allgemeine Informationen die Informationen, bearbeiten Sie sie bei Bedarf, und wählen Sie dann Weiter aus.

  5. Wählen Sie Neue Gruppe erstellen aus.

  6. Geben Sie einen Namen und eine Beschreibung für die Gerätegruppe an, und wählen Sie dann Weiteraus.

  7. Wählen Sie die Geräte aus, die in die Gruppe aufgenommen werden sollen, und wählen Sie dann Gruppe erstellen aus.

  8. Überprüfen Sie im Schritt Gerätegruppen die Liste der Gerätegruppen für die Richtlinie. Entfernen Sie bei Bedarf eine Gruppe aus der Liste. Wählen Sie dann Weiter aus.

  9. Überprüfen und bearbeiten Sie die Einstellungen nach Bedarf auf der Seite Konfigurationseinstellungen, und wählen Sie dann Weiter aus. Weitere Informationen zu diesen Einstellungen finden Sie unter Grundlegendes zu Konfigurationseinstellungen der nächsten Generation in Microsoft Defender für Unternehmen.

  10. Überprüfen Sie im Schritt Richtlinie überprüfen alle Einstellungen, nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann Richtlinie erstellen oder Richtlinie aktualisieren aus.

Erstellen einer Gerätekategorie in Intune

Erstellen Sie Gerätekategorien in Intune, aus denen Benutzer wählen müssen, wenn sie ein Gerät registrieren.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Gerätekategorien>Gerätekategorie erstellen aus, um eine neue Kategorie hinzuzufügen.

  3. Geben Sie im Bereich Gerätekategorie erstellen einen Namen für die neue Kategorie und optional eine Beschreibung ein.

  4. Wenn Sie fertig sind, wählen Sie Erstellen aus. Sie können die neue Kategorie in der Liste sehen.

Verwenden Sie den Gerätekategorienamen, wenn Sie die Microsoft Entra ID Sicherheitsgruppen erstellen. Wenn Benutzer ihre Geräte registrieren, wird ihnen eine Liste der Kategorien angezeigt, die Sie in Intune konfiguriert haben. Nachdem sie eine Kategorie ausgewählt und die Registrierung abgeschlossen haben, wird ihr Gerät der Active Directory-Sicherheitsgruppe hinzugefügt, die ihm zugeordnet ist.

Erstellen dynamischer Gerätegruppen in Microsoft Entra ID

Sie können auch über das Microsoft 365 Admin Center zum Microsoft Entra ID-Portal (https://entra.microsoft.com) wechseln. Wählen Sie im Microsoft 365 Admin Center (https://admin.microsoft.com) Die Option Alle Admin Center und dann Microsoft Entra aus.

Im Microsoft Entra ID-Portal können Sie dynamische Gruppen basierend auf der Gerätekategorie und dem Gerätekategorienamen erstellen. Verwenden Sie dynamische Gruppenregeln, um automatisch Geräte hinzuzufügen und zu entfernen. Wenn sich die Attribute eines Geräts ändern, prüft das System Ihre dynamischen Gruppenregeln für das Verzeichnis, um festzustellen, ob das Gerät die Anforderungen der Regel erfüllt (wird hinzugefügt) oder nicht mehr erfüllt (wird entfernt).

Sie können eine dynamische Gruppe entweder für Geräte oder Benutzer erstellen, aber nicht für beide. Sie können auch keine Gerätegruppe basierend auf den Attributen der Gerätebesitzer erstellen. Regeln für die Gerätezugehörigkeit können nur auf Geräteattribute verweisen.

Verwendung von Kategorien beim Registrieren von Geräten

Nachdem Kategorien und Gerätegruppen eingerichtet wurden, können Personen, die über iOS- und Android-Geräte verfügen, ihre Geräte bei Intune registrieren. Wenn sie ihre Geräte registrieren, wählen sie eine Kategorie aus der Liste der konfigurierten Kategorien aus. Personen mit Windows-Geräten können entweder die Unternehmensportal-Website oder die Unternehmensportal-App verwenden, um eine Kategorie auszuwählen.

  1. Nachdem Sie das Gerät registriert haben, gehen Sie zum Unternehmensportal und wählen Sie Meine Geräte.

  2. Wählen Sie das angemeldete Gerät in der Liste aus und wählen Sie dann eine Kategorie.

Nachdem Sie eine Kategorie ausgewählt haben, wird das Gerät automatisch der entsprechenden Gruppe hinzugefügt. Wenn ein Gerät bereits registriert wurde, bevor Sie die Kategorien konfigurieren konnten, wird dem Benutzer auf der Unternehmensportalwebsite eine Benachrichtigung zu dem Gerät angezeigt. Darüber erfährt der Benutzer, wie er das nächste Mal, wenn er unter iOS/iPadOS oder Android auf die Unternehmensportal-App zugreift, eine Kategorie auswählt.

Hinweis

  • Sie können eine Gerätekategorie im Microsoft Entra ID-Portal bearbeiten, aber Sie müssen alle Sicherheitsgruppen, die auf diese Kategorie verweisen, manuell aktualisieren.
  • Wenn Sie eine Kategorie löschen, tragen die ihr zugewiesenen Geräte den Kategorienamen Nicht zugewiesen.

Anzeigen der Kategorien von Geräten, die Sie verwalten

  1. Melden Sie sich beim Microsoft Intune Admin Center an, und wählen Sie Geräte>Alle Geräte aus.

  2. Sehen Sie sich in der Liste der Geräte die Spalte Gerätekategorie an.

  3. Wenn die Spalte Gerätekategorie nicht angezeigt wird, klicken Sie auf Spalten>Kategorie>Anwenden.

Ändern der Kategorie eines Geräts

  1. Melden Sie sich beim Microsoft Intune Admin Center an, und wählen Sie Geräte>Alle Geräte aus.

  2. Wählen Sie die gewünschte Kategorie aus der Liste aus, um ihre Eigenschaften anzuzeigen.

Nächste Schritte

Erfahren Sie, wie Sie auf Incidents reagieren.

Verwalten Sie Ihre Umgebung.