将设备分类到组中

适用于

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

通过设备类别,能够在 Microsoft Intune 中轻松管理和分组设备。 创建类别(如销售会计),Intune将自动将该类别中的所有设备添加到Intune中的相应设备组。 若要在租户中启用类别,必须在Microsoft Intune管理中心创建一个类别,并设置动态Microsoft Entra安全组。

本文介绍如何配置和编辑设备类别。

基于角色的访问控制

若要配置设备类别,必须是Intune管理员

开始之前

确定是否有必要在最终用户访问公司门户应用或网站时向最终用户显示设备类别选择提示。 如果不希望提示可见,请先在 自定义配置文件 中阻止它,然后创建类别。

步骤 1:在 Intune 中创建设备类别

  1. 登录到 Microsoft Intune 管理中心
  2. 转到 “设备>”“设备类别”。
  3. 选择 “创建设备类别 ”以添加新类别。
  4. 输入新类别的名称,如 HR 和可选说明。
  5. 选择 下一步
  6. (可选)分配范围标记(如 US-NC IT TeamJohnGlenn_ITDepartment),以将类别管理限制为特定 IT 组。 有关范围标记的详细信息,请参阅将 RBAC 和范围标记用于分布式 IT
  7. 选择 下一步
  8. 选择“创建”。 新类别将添加到“设备类别”列表。

在下一步中创建Microsoft Entra安全组时,将使用设备类别名称。

步骤 2:创建Microsoft Entra安全组

若要启用自动分组,必须在 Microsoft Entra ID 中使用基于属性的规则创建动态组。 有关说明,请参阅Microsoft Entra文档中的“使用属性创建高级规则”。 使用在本文 步骤 1 中创建的 设备类别 属性和类别名称为组创建高级规则。

例如,如果要创建规则对属于 HR 类别的设备进行自动分组,请使用以下规则语法:device.deviceCategory -eq "HR"

查看所有设备的类别

若要查看分配给每个设备的设备类别,请转到 “设备>”“所有设备”。 类别在 “设备类别 ”列中列出。 若要将列添加到表中,请选择“”,然后选择“应用类别>”。

删除类别时,分配给它的设备显示为“未分配”。

更改设备的类别

如果编辑类别,请确保更新在其规则中引用类别的任何Microsoft Entra安全组。

  1. 转到 “设备>”“所有设备”。
  2. 选择设备。
  3. 选择“属性”
  4. 更改“设备类别”下列出的 类别
  5. 选择“保存”

最佳做法

运行 Android、iOS/iPadOS、macOS 和 Windows 的设备支持设备类别。 拥有 Windows 设备的用户必须使用公司门户网站来选择其类别。 当用户登录到 公司门户 应用时,将针对所有其他平台显示类别提示。 无论平台如何,任何设备用户都可以随时登录 portal.manage.microsoft.com,并转到“我的设备”来选择类别。

如果在配置类别之前已注册 iOS/iPadOS 或 Android 设备,用户将在 公司门户 网站上收到有关用户拥有的设备通知。 通知将告知他们下次使用公司门户应用中时需要选择一个类别。