Del via

Enhetsgrupper og kategorier i Microsoft 365 Business Premium

  • Artikkel

Microsoft 365 Business Premium inkluderer endepunktbeskyttelse gjennom Microsoft Defender for bedrifter og Microsoft Intune. Policyer for enhetsbeskyttelse brukes på enheter gjennom bestemte samlinger som kalles enhetsgrupper. I Intune grupperes enheter i enhetskategorier som en annen måte å organisere dem på.

Arbeide med enhetsgrupper

En enhetsgruppe er en samling enheter som er gruppert sammen på grunn av bestemte angitte kriterier, for eksempel operativsystemversjonen. Enheter som oppfyller vilkårene, er inkludert i den enhetsgruppen, med mindre du utelater dem.

Med Microsoft 365 Business Premium har du standard enhetsgrupper som du kan bruke. Standard enhetsgrupper inkluderer alle enhetene som er pålastet for å Defender for bedrifter. Du kan imidlertid også opprette nye enhetsgrupper for å tilordne policyer for enhetsbeskyttelse med bestemte innstillinger til bestemte enheter.

Alle enhetsgrupper, inkludert standard enhetsgrupper og eventuelle egendefinerte enhetsgrupper du definerer, lagres i Microsoft Entra ID.

Opprette en enhetsgruppe i Microsoft Defender-portalen

Du kan opprette en ny enhetsgruppe mens du er i ferd med å opprette eller redigere en policy for enhetsbeskyttelse.

  1. Gå til Microsoft Defender-portalen, og logg på.

  2. Velg Enhetskonfigurasjon i navigasjonsruten.

  3. Gjør én av følgende handlinger:

    1. Velg en eksisterende policy, og velg deretter Rediger.

    2. Velg + Legg til for å opprette en ny policy.

    Tips

    Hvis du vil ha hjelp til å opprette eller redigere en policy, kan du se Vise eller redigere policyer i Microsoft Defender for bedrifter.

  4. Se gjennom informasjonen i trinnet Generell informasjon , rediger om nødvendig, og velg deretter Neste.

  5. Velg Opprett ny gruppe.

  6. Angi et navn og en beskrivelse for enhetsgruppen, og velg deretter Neste.

  7. Velg enhetene som skal inkluderes i gruppen, og velg deretter Opprett gruppe.

  8. Se gjennom listen over enhetsgrupper for policyen i trinnene for enhetsgrupper . Fjern om nødvendig en gruppe fra listen. Velg deretter Neste.

  9. Se gjennom og rediger innstillinger etter behov på siden Konfigurasjonsinnstillinger , og velg deretter Neste. Hvis du vil ha mer informasjon om disse innstillingene, kan du se Forstå neste generasjons konfigurasjonsinnstillinger i Microsoft Defender for bedrifter.

  10. Se gjennom alle innstillingene i trinnet Se gjennom policyen , gjør eventuelle nødvendige endringer, og velg deretter Opprett policy eller Oppdater policy.

Opprette en enhetskategori i Intune

Opprett enhetskategorier i Intune som brukerne må velge fra når de registrerer en enhet.

  1. Logg deg på administrasjonssenteret for Microsoft Intune.

  2. Velg Enhetskategorier for enheter>Opprett enhetskategori> for å legge til en ny kategori.

  3. Skriv inn et navn på den nye kategorien i ruten Opprett enhetskategori , og en valgfri beskrivelse.

  4. Når du er ferdig, velger du Opprett. Du kan se den nye kategorien i listen.

Bruk navnet på enhetskategorien når du oppretter Microsoft Entra ID sikkerhetsgrupper. Når brukere registrerer enhetene sine, vises en liste over kategoriene du konfigurerte i Intune. Når de har valgt en kategori og fullført registreringen, legges enheten til i Active Directory-sikkerhetsgruppen som er knyttet til den.

Opprett dynamiske enhetsgrupper i Microsoft Entra ID

Du kan også gå til Microsoft Entra ID-portalen (https://entra.microsoft.com) fra Administrasjonssenter for Microsoft 365. Velg Alle administrasjonssentre i Administrasjonssenter for Microsoft 365 (https://admin.microsoft.com), og velg deretter Microsoft Entra.

I Microsoft Entra ID-portalen kan du opprette dynamiske grupper basert på enhetskategorien og enhetskategorinavnet. Bruk dynamiske grupperegler til å legge til og fjerne enheter automatisk. Hvis attributtene til en enhet endres, ser systemet på de dynamiske gruppereglene for katalogen for å se om enheten oppfyller regelkravene (legges til) eller ikke lenger oppfyller regelkravene (fjernes).

Du kan opprette en dynamisk gruppe for enheter eller brukere, men ikke for begge. Du kan heller ikke opprette en enhetsgruppe basert på enhetseiernes attributter. Regler for enhetsmedlemskap kan bare referere til enhetsattributter.

Slik brukes kategorier når du registrerer enheter

Når kategorier og enhetsgrupper er opprettet, kan personer som har iOS- og Android-enheter, registrere enhetene sine i Intune. Når de registrerer enhetene sine, velger de en kategori fra listen over kategorier som ble konfigurert. Folk som har Windows-enheter, kan bruke enten firmaportal-nettstedet eller firmaportal-appen til å velge en kategori.

  1. Når du har registrert enheten, går du til firmaportalen og velger Mine enheter.

  2. Velg den registrerte enheten fra listen, og velg deretter en kategori.

Når du har valgt en kategori, legges enheten automatisk til i den tilsvarende gruppen. Hvis en enhet allerede er registrert før du konfigurerer kategorier, ser brukeren et varsel om enheten på firmaportal-nettstedet. Dette gir brukeren beskjed om å velge en kategori neste gang de får tilgang til firmaportal-appen på iOS/iPadOS eller Android.

Obs!

  • Du kan redigere en enhetskategori i Microsoft Entra ID-portalen, men du må oppdatere alle sikkerhetsgrupper som refererer til denne kategorien manuelt.
  • Hvis du sletter en kategori, viser enheter som er tilordnet den kategorinavnet Ikke tilordnet.

Vis kategoriene for enheter du administrerer

  1. Logg på administrasjonssenteret for Microsoft Intune, og velg Enheter>alle enheter.

  2. Undersøk kolonnen Enhetskategori i listen over enheter.

  3. Hvis kolonnen Enhetskategori ikke vises, velger duKolonnekategori>>Bruk.

Endre kategorien for en enhet

  1. Logg på administrasjonssenteret for Microsoft Intune, og velg Enheter>alle enheter.

  2. Velg kategorien du vil bruke fra listen, for å se egenskapene.

Neste trinn

Finn ut hvordan du svarer på hendelser.

Vedlikehold miljøet ditt.