Planifier le regroupement et le ciblage d’appareils Éducation
✅ Organiser les appareils et les utilisateurs
En organisant des appareils, des étudiants, des salles de classe ou des programmes d’apprentissage en groupes, vous pouvez fournir aux étudiants les ressources et les configurations dont ils ont besoin.
Vue d’ensemble du regroupement et du ciblage
Intune a quatre méthodes de ciblage :
| Type de regroupement | Description | Avantages | Inconvénients |
|---|---|---|---|
| Groupes virtuels | Créé par Intune et vous permettre de cibler Tous les appareils et Tous les utilisateurs | Toujours à jour automatiquement | Peut uniquement être délimité à l’aide de filtres |
| Groupes attribués | Utilisé lorsque vous souhaitez ajouter manuellement des utilisateurs ou des appareils à un groupe. | Gérer facilement l’appartenance à un groupe unique | L’appartenance est gérée manuellement |
| Groupes dynamiques | Groupes en fonction des règles que vous créez pour affecter des étudiants ou des appareils à des groupes. | Automatise la maintenance de l’appartenance à ces groupes | La mise à jour peut prendre entre plusieurs minutes et 24 heures |
| Filtres | Vous permet de limiter davantage l’étendue d’attribution d’une stratégie ou d’une application lors du ciblage d’un groupe. | Intune évalue rapidement les filtres sur chaque case activée | Doit être appliqué à des groupes virtuels, affectés ou dynamiques |
Les organisations utilisent généralement une combinaison de ces méthodes de ciblage.
Remarque
Les filtres ne sont pas accessibles dans la console d’administration Intune pour l’éducation, mais ils sont accessibles dans la console d’administration Intune.
Deux groupes supplémentaires sont précréés si vous utilisez Synchronisation des données scolaires Microsoft (SDS) : Tous les enseignants et Tous les étudiants. SDS peut également être configuré pour créer et gérer automatiquement des groupes d’étudiants et d’enseignants pour chaque établissement scolaire.
Au-delà des valeurs par défaut, les groupes peuvent être personnalisés pour répondre à différents besoins. Par exemple, si vous avez des appareils Windows 10 et Windows 11 dans votre établissement scolaire, vous pouvez créer des groupes, tels que des appareils Windows 10 et des appareils Windows 11, pour leur attribuer différentes stratégies et applications.
Conseil
Pour plus d’informations sur les options de regroupement et de ciblage, consultez Recommandations en matière de performances pour le regroupement, le ciblage et le filtrage dans les environnements de grande Microsoft Intune.
Pour obtenir des conseils sur la prévention des conflits de stratégie, consultez Éviter les conflits de stratégie.
Choisir des méthodes de regroupement
✅ Sélectionner la meilleure option pour le regroupement
La façon dont vous ciblez la configuration et les applications peut dépendre de nombreux facteurs et du type d’inscription.
Le tableau suivant fournit des conseils sur les options de regroupement d’appareils Windows à utiliser en fonction de la méthode d’inscription et du comportement souhaité.
| Type d’inscription | Comportement | Meilleures options de regroupement |
|---|---|---|
| Autopilot piloté par l’utilisateur | Application la plus rapide lors de l’inscription | ✔️ Groupe dynamique d’appareil basé sur une balise de groupe Autopilot, un fabricant ou un modèle ✔️ Groupe dynamique✔️ d’utilisateurs Groupes affectés |
| Mode auto-déploiement Autopilot | Application la plus rapide lors de l’inscription | ✔️ Groupe dynamique d’appareil basé sur une balise de groupe Autopilot, un fabricant ou un modèle ✔️ Groupes attribués |
| Tous les types d’inscription | Application la plus rapide lors de l’inscription | ✔️ Groupe Tous les appareils ✔️ Tous les appareils avec un filtre |
| Tous les types d’inscription | S’applique après l’inscription | ✔️ Groupe dynamique d’appareil basé sur d’autres attributs |
Le tableau suivant fournit des conseils sur les options de regroupement d’appareils iOS à utiliser en fonction de la méthode d’inscription et du comportement souhaité.
| Type d’inscription | Comportement | Meilleures options de regroupement |
|---|---|---|
| Inscription automatisée des appareils | Application la plus rapide lors de l’inscription | ✔️ Groupe Tous les appareils ✔️ Tous les appareils avec un filtre |
| Inscription automatisée des appareils avec affinité utilisateur | Application la plus rapide lors de l’inscription | ✔️ Groupes d’utilisateurs affectés ou dynamiques |
| Portail d’entreprise | Application la plus rapide lors de l’inscription | ✔️ Groupes d’utilisateurs affectés ou dynamiques |
| Tous les types d’inscription | S’applique après l’inscription | ✔️ Groupe dynamique ✔️ d’appareils Groupes d’appareils affectés |
Conseil
Pour plus d’informations sur les options de regroupement et de ciblage, consultez Recommandations en matière de performances pour le regroupement, le ciblage et le filtrage dans les environnements de grande Microsoft Intune.
Créer des groupes et des filtres
✅Créer vos groupes organization
Une fois votre plan d’inscription et de regroupement en place, vous pouvez créer vos groupes.
- Créer des groupes dans Entra
- Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils dans Microsoft Intune.
- Créer ou mettre à jour un groupe dynamique dans Microsoft Entra ID
- Règles d'adhésion dynamiques pour les groupes dans Microsoft Entra ID
- Créer des règles plus simples et plus efficaces pour les groupes dynamiques dans Microsoft Entra ID
Exemples de groupes
✅ Consultez des exemples de regroupement courant par type d’inscription
Cette section inclut les méthodes de ciblage couramment utilisées dans les organisations d’éducation.
Autopilot
Lorsque les appareils sont importés dans Autopilot, ils incluent le fabricant et le modèle de l’appareil. Une balise de groupe peut également être ajoutée à chaque appareil importé. La balise de groupe peut être utilisée pour créer des groupes à des fins de ciblage. Certains clients utilisent des étiquettes de groupe pour créer des groupes pour différents profils Autopilot, pour cibler différentes applications ou profils, et également pour attribuer des balises d’étendue pour le contrôle d’accès en fonction du rôle.
Ce tableau contient les groupes courants utilisés pour les appareils inscrits à l’aide d’Autopilot.
| Nom | Type | Requête |
|---|---|---|
| Tous les appareils Windows | Règles d’appartenance dynamique | (device.deviceOSType -startsWith « Windows ») |
| Tous les appareils Autopilot | Règles d’appartenance dynamique | (device.devicePhysicalIDs -any _ -startsWith « [ZTDId] ») |
| Tous les appareils non-Autopilot | Règles d’appartenance dynamique | (device.deviceOSType -startsWith « Windows ») -and (device.deviceOwnership -eq « Company ») -and -not(device.devicePhysicalIds -any (_ -startsWith « [ZTDId] »)) |
| Tous les appareils Autopilot Student | Règles d’appartenance dynamique | (device.devicePhysicalIds -any (_ -eq « [OrderID] :Student »)) |
Remarque
L’exemple de groupe « Tous les appareils Autopilot Student » suppose que l’étiquette de groupe Autopilot est définie sur « Student ». Vous pouvez utiliser une autre étiquette de groupe et mettre à jour la règle d’appartenance en conséquence.
Remarque
- Si vous envisagez de créer des groupes ou des filtres basés sur enrollmentProfileName, veillez à créer le profil d’inscription avec le nom qui correspond aux règles.
- Si vous utilisez des balises de groupe Autopilot pour regrouper des appareils, assurez-vous que les balises de groupe ajoutées aux objets d’appareil correspondent aux règles de groupe dynamique.
- Sur Windows, les applications et les stratégies peuvent également cibler des groupes d’utilisateurs. Toutefois, la majorité des applications et stratégies sur les appareils Windows sont basées sur les appareils. Par conséquent, chaque utilisateur d’un appareil Windows reçoit des applications et des stratégies basées sur l’appareil attribuées à n’importe quel utilisateur précédent de l’appareil, sauf si le nouvel utilisateur a des configurations différentes pour les paramètres précédemment appliqués.
Paquets d'approvisionnement
Ce tableau contient les groupes courants utilisés pour les appareils inscrits à l’aide de packages d’approvisionnement.
| Nom | Type | Requête |
|---|---|---|
| Tous les appareils Windows | Règles d’appartenance dynamique | (device.deviceOSType -startsWith « Windows ») |
| Tous les appareils Student | Règles d’appartenance dynamique | (device.displayName -startsWith « STU- ») |
Remarque
L’exemple de groupe « Tous les appareils Étudiants » suppose que le préfixe de nom d’appareil dans le package d’approvisionnement est défini sur « STU- ». Vous pouvez utiliser un autre préfixe et mettre à jour la règle d’appartenance en conséquence.
Tous les types d’inscription
Les filtres peuvent être utilisés pour inclure ou exclure davantage des appareils des groupes. Par exemple :
- Appareils exécutant Windows 10 (osVersion commence par 10.0.1)
- Appareils exécutant Windows 11 (osVersion commence par 10.0.2)
Inscription automatisée d’appareils
Lorsque les appareils sont inscrits avec l’inscription automatique des appareils, les appareils sont estampillés avec le nom du profil d’inscription utilisé lors de l’inscription. Les appareils peuvent être associés à différents profils d’inscription dans la section Jeton d’inscription automatique des appareils sous Inscription. Certains clients utilisent des noms de profil d’inscription pour créer des groupes ou des filtres pour différents paramètres d’inscription, cibler des applications ou des profils différents et également pour attribuer des balises d’étendue pour le contrôle d’accès en fonction du rôle.
Voici des exemples de requêtes couramment utilisées pour les groupes de sécurité dynamiques.
| Nom | Type | Requête |
|---|---|---|
| Tous les appareils iOS | Règles d’appartenance dynamique | (device.deviceOSType -startsWith « iOS ») |
| Tous les appareils « cas d’usage » | Règles d’appartenance dynamique | (device.enrollmentProfileName -eq « 'cas d’usage' ») |
Pour appliquer les paramètres le plus rapidement possible lors de l’inscription sans attendre les mises à jour de groupe dynamiques, certains clients utilisent un filtre basé sur enrollmentProfileName et la configuration cible au niveau du groupe virtuel Tous les appareils .
- Appareils avec un nominscriptionProfileName spécifique (enrollmentProfileName est égalà « cas d’usage »)
Remarque
Si vous envisagez de créer des groupes ou des filtres basés sur enrollmentProfileName, veillez à créer le profil d’inscription avec le nom qui correspond aux règles.
Avertissement
Chaque fois qu’un appareil iOS s’inscrit, il crée un objet d’appareil Entra, de sorte que les appartenances de groupe affectées ne sont pas conservées à la suite de la réinitialisation d’un appareil.