Группы устройств в Microsoft 365 бизнес премиум
Microsoft 365 бизнес премиум включает защиту конечных точек с помощью Microsoft Defender для бизнеса и Microsoft Intune. Политики защиты устройств применяются к устройствам с помощью определенных коллекций, которые называются группами устройств. В Intune устройства группируются по категориям устройств в качестве другого способа их упорядочивания.
Работа с группами устройств
Группа устройств — это набор устройств, объединенных на основании определенного условия, например версии операционной системы. Устройства, соответствующие заданному условию, входят в состав группы устройств, если не исключить их.
В Microsoft 365 бизнес премиум есть группы устройств по умолчанию, которые вы можете использовать. Группы устройств по умолчанию включают все устройства, которые зарегистрированы в Defender для бизнеса. Вы также можете создать новые группы устройств, чтобы назначить политики защиты устройств с определенными настройками для определенных устройств.
Все группы устройств, включая группы устройств по умолчанию и пользовательские группы устройств, которые вы определяете, хранятся в Microsoft Entra ID.
Создание группы устройств на портале Microsoft Defender
Вы можете создать новую группу устройств, пока создаете или редактируете политику защиты устройств.
Перейдите на портал Microsoft Defender и выполните вход.
В области навигации выберите Конфигурация устройства.
Выполните одно из следующих действий.
Выберите существующую политику и нажмите Изменить.
Выберите + Добавить, чтобы создать новую политику.
Совет
Справку по созданию или редактированию политики, см. в статье Просмотр и изменение политик в Microsoft Defender для бизнеса.
Просмотрите данные на этапе Общие сведения. При необходимости отредактируете их и нажмите Далее.
Выберите Создать новую группу.
Укажите имя и описание группы устройств, а затем нажмите Далее.
Выберите устройства, которые необходимо включить в группу, а затем нажмите Создать группу.
На этапе Группы устройств просмотрите список групп устройств для политики. При необходимости удалите группу из списка. Затем нажмите кнопку Далее.
На странице Параметры конфигурации просмотрите и отредактируете параметры, а затем выберите Далее. Дополнительные сведения об этих параметрах см. в статьеОбщие сведения о параметрах конфигурации нового поколения в Microsoft Defender для бизнеса.
На этапе Обзор политики, просмотрите все параметры, внесите необходимые изменения, а затем выберите Создать политику или Обновить политику.
Создание категории устройства в Intune
Создайте категории устройств в Intune, из которых пользователи должны выбирать при регистрации устройства.
Войдите в Центр администрирования Microsoft Intune.
Выберите Устройства>Категории устройств>Создать категорию устройств, чтобы добавить новую категорию.
В области Создать категорию устройств введите имя новой категории и необязательное описание.
После завершения нажмите Создать. Вы увидите новую категорию в списке.
Используйте имя категории устройств при создании Microsoft Entra ID групп безопасности. Когда пользователи регистрируют свои устройства, они получают список категорий, настроенных в Intune. После выбора категории и завершения регистрации устройство добавляется в группу безопасности Active Directory, связанную с ней.
Создание динамических групп устройств в Microsoft Entra ID
Вы также можете перейти на портал Microsoft Entra ID (https://entra.microsoft.com) из Центр администрирования Microsoft 365. В Центр администрирования Microsoft 365 (https://admin.microsoft.com) выберите Все центры администрирования, а затем Microsoft Entra.
На портале Microsoft Entra ID можно создавать динамические группы на основе категории устройств и имени категории устройств. Используйте правила динамической группы для автоматического добавления и удаления устройств. Если атрибуты устройства изменяются, система просматривает правила динамической группы для каталога, чтобы узнать, соответствует ли устройство требованиям правила (добавляется) или больше не соответствует требованиям правил (удаляется).
Вы можете создать динамическую группу для устройств или пользователей, но не для того и другого одновременно. Вы также не можете создать группу устройств на основе атрибутов владельцев устройств. Правила участия устройств могут ссылаться только на атрибуты устройств.
Использование категорий при регистрации устройств
После установки категорий и групп устройств пользователи с устройствами iOS и Android могут зарегистрировать свои устройства в Intune. При регистрации устройств они выбирают категорию из списка настроенных категорий. Люди, у которых есть устройства Windows, могут использовать веб-сайт Корпоративный портал или приложение Корпоративный портал для выбора категории.
После регистрации устройства перейдите на корпоративный портал и выберите Мои устройства.
Выберите зарегистрированное устройство из списка и укажите категорию.
После выбора категории устройство автоматически добавляется в соответствующую группу. Если устройство уже зарегистрировано до настройки категорий, пользователь видит уведомление об устройстве на веб-сайте корпоративного портала. Уведомление информирует о необходимости выбрать категорию при следующем обращении к приложению корпоративного портала в iOS, iPadOS или Android.
Примечание.
- Вы можете изменить категорию устройств на портале Microsoft Entra ID, но необходимо вручную обновить все группы безопасности, ссылающиеся на эту категорию.
- При удалении категории на соответствующих устройствах будет отображаться имя категории Не назначено.
Просмотр категорий управляемых устройств
Войдите в Центр администрирования Microsoft Intune и выберите Устройства>Все устройства.
В списке устройств просмотрите столбец Категория устройств.
Если столбец Категория устройства не отображается, выберите Столбцы>Категория>Применить.
Изменение категории устройства
Войдите в Центр администрирования Microsoft Intune и выберите Устройства>Все устройства.
Выберите из списка нужную категорию, чтобы просмотреть ее свойства.