Pianificare il raggruppamento e la destinazione dei dispositivi education
✅ Organizzare dispositivi e utenti
Organizzando dispositivi, studenti, classi o programmi di apprendimento in gruppi, è possibile fornire agli studenti le risorse e le configurazioni necessarie.
Panoramica del raggruppamento e della destinazione
Intune dispone di quattro metodi di destinazione:
| Tipo di raggruppamento | Descrizione | Vantaggi | Svantaggi |
|---|---|---|---|
| Gruppi virtuali | Creato da Intune e consente di impostare come destinazione Tutti i dispositivi e Tutti gli utenti | Sempre aggiornato automaticamente | L'ambito può essere definito solo usando i filtri |
| Gruppi assegnati | Usato quando si desidera aggiungere manualmente utenti o dispositivi a un gruppo. | Gestire facilmente l'appartenenza a gruppi univoci | L'appartenenza viene gestita manualmente |
| Gruppi dinamici | Gruppi in base alle regole create per assegnare studenti o dispositivi ai gruppi. | Automatizza la manutenzione dell'appartenenza di tali gruppi | L'aggiornamento può richiedere da alcuni minuti a 24 ore |
| Filtri | Consente di limitare ulteriormente l'ambito di assegnazione di un criterio o di un'app quando si fa riferimento a un gruppo. | Intune valuta rapidamente i filtri in ogni archiviazione | Deve essere applicato a gruppi virtuali, assegnati o dinamici |
Le organizzazioni usano in genere una combinazione di questi metodi di destinazione.
Nota
I filtri non sono accessibili nella console di amministrazione di Intune for Education, ma sono accessibili nella console di amministrazione Intune.
Se si usa Microsoft School Data Sync (SDS), vengono precreati due gruppi aggiuntivi: Tutti gli insegnanti e Tutti gli studenti. SDS può anche essere configurato per creare e gestire automaticamente gruppi di studenti e insegnanti per ogni scuola.
Oltre alle impostazioni predefinite, i gruppi possono essere personalizzati in base alle varie esigenze. Ad esempio, se nell'istituto di istruzione sono presenti dispositivi sia Windows 10 che Windows 11, è possibile creare gruppi, ad esempio dispositivi Windows 10 e dispositivi Windows 11, per assegnarvi criteri e applicazioni diversi.
Consiglio
Per altre informazioni sulle opzioni di raggruppamento e selezione delle destinazioni, vedere Raccomandazioni sulle prestazioni per raggruppamento, assegnazione di destinazione e filtro in ambienti di Microsoft Intune di grandi dimensioni.
Per suggerimenti su come evitare conflitti di criteri, vedere Evitare conflitti di criteri.
Scegliere i metodi di raggruppamento
✅ Selezionare l'opzione migliore per il raggruppamento
Il modo in cui si hanno come destinazione la configurazione e le app può dipendere da molti fattori e dal tipo di registrazione.
La tabella seguente fornisce indicazioni sulle opzioni di raggruppamento dei dispositivi Windows da usare in base al metodo di registrazione e al comportamento desiderato.
| Tipo di registrazione | Comportamento | Opzioni di raggruppamento ottimali |
|---|---|---|
| Autopilot guidato dall'utente | Applicazione più veloce durante la registrazione | ✔️ Gruppo dinamico del dispositivo basato su un tag, un produttore o un modello del gruppo Autopilot ✔️ Gruppo✔️ dinamico utente Gruppi assegnati |
| Modalità di distribuzione automatica di Autopilot | Applicazione più veloce durante la registrazione | ✔️ Gruppo dinamico del dispositivo basato su un tag, un produttore o un modello del gruppo Autopilot ✔️ Gruppi assegnati |
| Tutti i tipi di registrazione | Applicazione più veloce durante la registrazione | ✔️ Tutti i dispositivi raggruppano ✔️ Tutti i dispositivi con un filtro |
| Tutti i tipi di registrazione | Si applica dopo la registrazione | ✔️ Gruppo dinamico del dispositivo basato su altri attributi |
La tabella seguente fornisce indicazioni sulle opzioni di raggruppamento dei dispositivi iOS da usare in base al metodo di registrazione e al comportamento desiderato.
| Tipo di registrazione | Comportamento | Opzioni di raggruppamento ottimali |
|---|---|---|
| Registrazione automatica dei dispositivi | Applicazione più veloce durante la registrazione | ✔️ Tutti i dispositivi raggruppano ✔️ Tutti i dispositivi con un filtro |
| Registrazione automatica dei dispositivi con affinità utente | Applicazione più veloce durante la registrazione | ✔️ Gruppi di utenti assegnati o dinamici |
| Portale aziendale | Applicazione più veloce durante la registrazione | ✔️ Gruppi di utenti assegnati o dinamici |
| Tutti i tipi di registrazione | Si applica dopo la registrazione | ✔️ Gruppo dinamico di ✔️ dispositivi Gruppi di dispositivi assegnati |
Consiglio
Per altre informazioni sulle opzioni di raggruppamento e selezione delle destinazioni, vedere Raccomandazioni sulle prestazioni per raggruppamento, assegnazione di destinazione e filtro in ambienti di Microsoft Intune di grandi dimensioni.
Creare gruppi e filtri
✅ Creare i gruppi dell'organizzazione
Con il piano di registrazione e raggruppamento, è possibile creare i gruppi.
- Creare gruppi in Entra
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Creare o aggiornare un gruppo dinamico in Microsoft Entra ID
- Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID
- Creare regole più semplici ed efficienti per i gruppi dinamici in Microsoft Entra ID
Gruppi di esempio
✅ Vedere esempi di raggruppamento comune per tipo di registrazione
Questa sezione include i metodi di destinazione comunemente usati nelle organizzazioni education.
Autopilot
Quando i dispositivi vengono importati in Autopilot, includono il produttore e il modello del dispositivo. È anche possibile aggiungere un tag di gruppo a ogni dispositivo importato. Il tag di gruppo può essere usato per creare gruppi per la destinazione. Alcuni clienti usano tag di gruppo per creare gruppi per profili autopilot diversi, per assegnare app o profili diversi e anche per assegnare tag di ambito per il controllo degli accessi in base al ruolo.
Questa tabella contiene gruppi comuni usati per i dispositivi registrati tramite Autopilot.
| Nome | Tipo | Query |
|---|---|---|
| Tutti i dispositivi Windows | Regole di appartenenza dinamica | (device.deviceOSType -startsWith "Windows") |
| Tutti i dispositivi Autopilot | Regole di appartenenza dinamica | (device.devicePhysicalIDs -any _ -startsWith "[ZTDId]") |
| Tutti i dispositivi non Autopilot | Regole di appartenenza dinamica | (device.deviceOSType -startsWith "Windows") -and (device.deviceOwnership -eq "Company") -and -not(device.devicePhysicalIds -any (_ -startsWith "[ZTDId]")) |
| Tutti i dispositivi Autopilot Student | Regole di appartenenza dinamica | (device.devicePhysicalIds -any (_ -eq "[OrderID]:Student")) |
Nota
L'esempio di gruppo "Tutti i dispositivi di Autopilot Student" presuppone che il tag gruppo Autopilot sia impostato su "Student". È possibile usare un altro tag di gruppo e aggiornare di conseguenza la regola di appartenenza.
Nota
- Se si prevede di creare gruppi o filtri in base a enrollmentProfileName, assicurarsi di creare il profilo di registrazione con il nome corrispondente alle regole.
- Se si usano tag di gruppo Autopilot per raggruppare i dispositivi, assicurarsi che i tag di gruppo aggiunti agli oggetti dispositivo corrispondano alle regole del gruppo dinamico.
- In Windows le app e i criteri possono essere destinati anche ai gruppi di utenti. Tuttavia, la maggior parte delle app e dei criteri nei dispositivi Windows è basata su dispositivi. Di conseguenza, ogni utente di un dispositivo Windows riceve app e criteri basati su dispositivo assegnati a qualsiasi utente precedente del dispositivo, a meno che il nuovo utente non abbia configurazioni diverse per le impostazioni applicate in precedenza.
Pacchetti di provisioning
Questa tabella contiene gruppi comuni usati per i dispositivi registrati tramite pacchetti di provisioning.
| Nome | Tipo | Query |
|---|---|---|
| Tutti i dispositivi Windows | Regole di appartenenza dinamica | (device.deviceOSType -startsWith "Windows") |
| Tutti i dispositivi Student | Regole di appartenenza dinamica | (device.displayName -startsWith "STU-") |
Nota
L'esempio di gruppo "Tutti i dispositivi studenti" presuppone che il prefisso del nome del dispositivo nel pacchetto di provisioning sia impostato su "STU-". È possibile usare un altro prefisso e aggiornare di conseguenza la regola di appartenenza.
Tutti i tipi di registrazione
I filtri possono essere usati per includere o escludere ulteriormente i dispositivi dai gruppi. Ad esempio:
- Dispositivi che eseguono Windows 10 (osVersion inizia con 10.0.1)
- Dispositivi che eseguono Windows 11 (osVersion inizia con 10.0.2)
Registrazione automatica dei dispositivi
Quando i dispositivi vengono registrati con registrazione automatica dei dispositivi, i dispositivi vengono contrassegnati con il nome del profilo di registrazione usato durante la registrazione. I dispositivi possono essere associati a profili di registrazione diversi nella sezione Token di registrazione automatica del dispositivo nella registrazione. Alcuni clienti usano i nomi dei profili di registrazione per creare gruppi o filtri per impostazioni di registrazione diverse, per assegnare app o profili diversi e anche per assegnare tag di ambito per il controllo degli accessi in base al ruolo.
Di seguito sono riportati esempi di query comunemente usate per i gruppi di sicurezza dinamici.
| Nome | Tipo | Query |
|---|---|---|
| Tutti i dispositivi iOS | Regole di appartenenza dinamica | (device.deviceOSType -startsWith "iOS") |
| Tutti i dispositivi "caso d'uso" | Regole di appartenenza dinamica | (device.enrollmentProfileName -eq "'use case'") |
Per applicare le impostazioni il più rapidamente possibile durante la registrazione senza attendere gli aggiornamenti dinamici del gruppo, alcuni clienti usano un filtro basato su enrollmentProfileName e la configurazione di destinazione nel gruppo virtuale Tutti i dispositivi .
- Dispositivi con un nome di profilo di registrazione specifico (enrollmentProfileName è uguale al'caso d'uso')
Nota
Se si prevede di creare gruppi o filtri in base a enrollmentProfileName, assicurarsi di creare il profilo di registrazione con il nome corrispondente alle regole.
Avviso
Ogni volta che un dispositivo iOS registra, crea un nuovo oggetto dispositivo Entra, quindi le appartenenze ai gruppi assegnate non vengono mantenute dopo la reimpostazione di un dispositivo.