Jaa


Laiteryhmät ja luokat Microsoft 365 Business Premium

Microsoft 365 Business Premium sisältää päätepistesuojauksen Microsoft Defender for Business ja Microsoft Intune kautta. Laitteiden suojauskäytäntöjä sovelletaan laitteisiin tiettyjen laiteryhmiksi kutsuttujen kokoelmien kautta. Intune laitteet on ryhmitelty laiteluokkiin eri tavalla niiden järjestämiseksi.

Laiteryhmien käsitteleminen

Laiteryhmä on kokoelma laitteita, jotka on ryhmitelty yhteen tiettyjen määritettyjen ehtojen, kuten käyttöjärjestelmäversion, vuoksi. Ehdot täyttävät laitteet sisältyvät kyseiseen laiteryhmään, ellet sulje niitä pois.

Microsoft 365 Business Premium kanssa käytettävissäsi on oletusarvoisia laiteryhmiä. Oletuslaiteryhmät sisältävät kaikki laitteet, jotka on otettu käyttöön Defender for Business. Voit kuitenkin myös luoda uusia laiteryhmiä määrittämään laitteen suojauskäytäntöjä tietyillä asetuksilla tietyille laitteille.

Kaikki laiteryhmät, mukaan lukien oletuslaiteryhmät ja määrittämäsi mukautetut laiteryhmät, tallennetaan Microsoft Entra ID.

Laiteryhmän luominen Microsoft Defender portaalissa

Voit luoda uuden laiteryhmän, kun olet luomassa tai muokkaamassa laitteen suojauskäytäntöä.

  1. Siirry Microsoft Defender portaaliin ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Laitteen määritykset.

  3. Tee jokin seuraavista toimista:

    1. Valitse aiemmin luotu käytäntö ja valitse sitten Muokkaa.

    2. Luo uusi käytäntö valitsemalla + Lisää .

    Vihje

    Lisätietoja käytännön luomisesta tai muokkaamisesta on artikkelissa Käytäntöjen tarkasteleminen tai muokkaaminen Microsoft Defender for Business.

  4. Tarkista Yleiset tiedot - vaiheessa tiedot, muokkaa tarvittaessa ja valitse sitten Seuraava.

  5. Valitse Luo uusi ryhmä.

  6. Määritä laiteryhmän nimi ja kuvaus ja valitse sitten Seuraava.

  7. Valitse ryhmään sisällytettävät laitteet ja valitse sitten Luo ryhmä.

  8. Tarkista Laiteryhmät-vaiheessa käytännön laiteryhmien luettelo. Poista tarvittaessa ryhmä luettelosta. Valitse sitten Seuraava.

  9. Tarkista ja muokkaa asetuksia Määritysasetukset-sivulla tarvittaessa ja valitse sitten Seuraava. Lisätietoja näistä asetuksista on artikkelissa Tutustu seuraavan sukupolven määritysasetuksiin Microsoft Defender for Business.

  10. Tarkista käytäntösi -vaiheessa kaikki asetukset, tee tarvittavat muokkaukset ja valitse sitten Luo käytäntö tai Päivitä käytäntö.

Laiteluokan luominen Intune

Luo laiteluokkia Intune, joista käyttäjien on valittava rekisteröidessään laitteen.

  1. Kirjaudu Microsoft Intune hallintakeskukseen.

  2. Valitse LaitteetLaiteluokat>>Luo laiteluokka uuden luokan lisäämiseksi.

  3. Kirjoita Luo laiteluokka -ruutuun uuden luokan nimi ja valinnainen kuvaus.

  4. Kun olet valmis, valitse Luo. Näet uuden luokan luettelossa.

Käytä laiteluokan nimeä, kun luot Microsoft Entra ID käyttöoikeusryhmiä. Kun käyttäjät rekisteröivät laitteensa, heille esitetään luettelo luokista, jotka määritit Intune. Kun käyttäjä on valinnut luokan ja lopettanut rekisteröinnin, hänen laitteensa lisätään siihen liittyvään Active Directory -käyttöoikeusryhmään.

Dynaamisten laiteryhmien luominen Microsoft Entra ID

Voit myös siirtyä Microsoft Entra ID -portaaliin (https://entra.microsoft.com) Microsoft 365 -hallintakeskus. Valitse Microsoft 365 -hallintakeskus (https://admin.microsoft.com) Kaikki hallintakeskukset ja valitse sitten Microsoft Entra.

Microsoft Entra ID portaalissa voit luoda dynaamisia ryhmiä laiteluokan ja laiteluokan nimen perusteella. Lisää ja poista laitteita automaattisesti dynaamisten ryhmäsääntöjen avulla. Jos laitteen määritteet muuttuvat, järjestelmä tarkastelee hakemiston dynaamisia ryhmäsääntöjä ja tarkistaa, täyttääkö laite säännön vaatimukset (lisätään) vai ei enää säännön vaatimuksia (poistetaan).

Voit luoda dynaamisen ryhmän joko laitteille tai käyttäjille, mutta et molemmille. Laiteryhmää ei myöskään voi luoda laitteen omistajien määritteiden perusteella. Laitteen jäsenyyssäännöt voivat viitata vain laitteen attribuutioihin.

Luokkien käyttö laitteita rekisteröitäessä

Kun luokat ja laiteryhmät on muodostettu, henkilöt, joilla on iOS- ja Android-laitteet, voivat rekisteröidä laitteensa Intune. Kun he rekisteröivät laitteensa, he valitsevat luokan määritettyjen luokkien luettelosta. Ihmiset, joilla on Windows-laitteita, voivat valita luokan joko Yritysportaali verkkosivuston tai Yritysportaali sovelluksen avulla.

  1. Kun laite on rekisteröity, siirry yritysportaaliin ja valitse Omat laitteet.

  2. Valitse rekisteröidyn laitteen luettelo ja valitse sitten luokka.

Kun olet valinnut luokan, laite lisätään automaattisesti vastaavaan ryhmään. Jos laite on jo rekisteröity ennen luokkien määrittämistä, käyttäjä näkee laitteesta ilmoituksen Yritysportaali sivustossa. Näin käyttäjä saa tietää luokan valitsemisen, kun hän seuraavan kerran käyttää Yritysportaali-sovellusta iOS/iPadOS-laitteessa tai Androidissa.

Huomautus

  • Voit muokata laiteluokkaa Microsoft Entra ID portaalissa, mutta tähän luokkaan viittaavat käyttöoikeusryhmät on päivitettävä manuaalisesti.
  • Jos poistat luokan, sille määritetyissä laitteissa näkyy luokan nimi Määrittämätön.

Hallitsemieni laitteiden luokkien tarkasteleminen

  1. Kirjaudu Microsoft Intune hallintakeskukseen ja valitse Laitteet>Kaikki laitteet.

  2. Tarkista laiteluettelossa Laiteluokka-sarake .

  3. Jos Laiteluokka-saraketta ei näy, valitse Sarakkeet-luokka>>Käytä.

Laitteen luokan muuttaminen

  1. Kirjaudu Microsoft Intune hallintakeskukseen ja valitse Laitteet>Kaikki laitteet.

  2. Valitse haluamasi luokka luettelosta, jotta näet sen ominaisuudet.

Seuraavat vaiheet

Opi reagoimaan tapauksiin.

Ylläpidä ympäristöäsi.