規劃教育版裝置群組和目標
✅ 組織裝置和使用者
藉由將裝置、學生、教室或學習課程組織成群組,您可以為學生提供所需的資源和設定。
群組和目標概觀
Intune 有四種目標方法:
| 群組類型 | 描述 | 優點 | 缺點 |
|---|---|---|---|
| 虛擬群組 | 由 Intune 建立,並可讓您以 [所有裝置] 和 [所有使用者] 為目標 | 永遠自動保持最新狀態 | 只能使用篩選條件設定範圍 |
| 指派的群組 | 當您想要手動將使用者或裝置新增至群組時使用。 | 輕鬆管理唯一群組成員資格 | 會手動維護成員資格 |
| 動態群組 | 群組 根據您建立的規則,將學生或裝置指派給群組。 | 自動化這些群組的成員資格維護 | 更新可能需要幾分鐘到 24 小時的時間 |
| 篩選 | 可讓您在以群組為目標時,進一步縮小原則或應用程式的指派範圍。 | Intune 快速評估每次簽入的篩選 | 必須套用至虛擬、指派或動態群組 |
組織通常會使用這些目標方法的組合。
注意事項
Intune 教育版管理控制台無法存取篩選,但可在 Intune 管理控制台中存取。
如果您使用 Microsoft 學校資料同步處理 (SDS) :所有教師和所有學生,則會預先建立兩個額外的群組。 SDS 也可以設定為自動為每間學校建立和維護學生和教師群組。
除了預設值之外,還可以自定義群組以符合各種需求。 例如,如果您的學校有 Windows 10 和 Windows 11 裝置,您可以建立群組,例如 Windows 10 裝置和 Windows 11 裝置,以指派不同的原則和應用程式給它們。
選擇群組方法
✅ 選取群組的最佳選項
以設定和應用程式為目標的方式可能取決於許多因素和註冊類型。
下表提供根據註冊方法和所需行為使用哪些 Windows 裝置群組選項的指引。
| 註冊類型 | 行為 | 最佳群組選項 |
|---|---|---|
| Autopilot 用戶驅動 | 註冊期間最快的應用程式 | ✔️ 以 Autopilot 群組標籤、製造商或型號為基礎的裝置動態群組 ✔️ 用戶動態群組✔️指派的群組 |
| Autopilot 自我部署模式 | 註冊期間最快的應用程式 | ✔️ 以 Autopilot 群組標籤、製造商或型號為基礎的裝置動態群組 ✔️ 指派的群組 |
| 所有註冊類型 | 註冊期間最快的應用程式 | ✔️ 所有裝置 群組 ✔️ 具有篩選條件的所有裝置 群組 |
| 所有註冊類型 | 在註冊之後套用 | ✔️ 以其他屬性為基礎的裝置動態群組 |
下表提供根據註冊方法和所需行為使用哪些 iOS 裝置群組選項的指引。
| 註冊類型 | 行為 | 最佳群組選項 |
|---|---|---|
| 自動裝置註冊 | 註冊期間最快的應用程式 | ✔️ 所有裝置 群組 ✔️ 具有篩選條件的所有裝置 群組 |
| 具有用戶親和性的自動化裝置註冊 | 註冊期間最快的應用程式 | ✔️ 指派或動態使用者群組 |
| 公司入口網站 | 註冊期間最快的應用程式 | ✔️ 指派或動態使用者群組 |
| 所有註冊類型 | 在註冊之後套用 | ✔️ 裝置動態群組 ✔️指派的裝置群組 |
提示
如需群組和目標選項的詳細資訊,請參閱大型 Microsoft Intune 環境中群組、目標和篩選的效能建議。
建立群組和篩選
✅ 建立您的組織群組
在您的註冊和群組計劃就緒后,您可以建立您的群組。
範例群組
✅ 請參閱依註冊類型進行一般分組的範例
本節包含教育組織中常見的目標方法。
Autopilot
當裝置匯入 Autopilot 時,它們會包含裝置的製造商和型號。 群組標籤也可以新增至每個匯入的裝置。 群組標籤可用來建立以為目標的群組。 有些客戶會使用群組標籤來建立不同 Autopilot 配置檔的群組、以不同的應用程式或設定檔為目標,以及指派角色型存取控制的範圍卷標。
下表包含用於使用 Autopilot 註冊之裝置的常見群組。
| 名稱 | 類型 | 查詢 |
|---|---|---|
| 所有 Windows 裝置 | 動態成員資格規則 | (device.deviceOSType -startsWith “Windows”) |
| 所有 Autopilot 裝置 | 動態成員資格規則 | (device.devicePhysicalIDs -any _ -startsWith “[ZTDId]”) |
| 所有非 Autopilot 裝置 | 動態成員資格規則 | (device.deviceOSType -startsWith “Windows”) -and (device.deviceOwnership -eq “Company”) -and -not (device.devicePhysicalIds -any (_ -startsWith “[ZTDId]”) ) |
| 所有 Autopilot Student 裝置 | 動態成員資格規則 | (device.devicePhysicalIds -any (_ -eq “[OrderID]:Student”) ) |
注意事項
「所有 Autopilot 學生裝置」群組範例假設 Autopilot 群組標籤設定為 “Student”。 您可以使用另一個群組標籤,並據此更新成員資格規則。
注意事項
- 如果您打算根據 enrollmentProfileName 建立群組或篩選,請務必使用符合規則的名稱來建立註冊配置檔。
- 如果您使用 Autopilot 群組標籤將裝置分組,請確定新增至裝置物件的群組標籤符合動態群組規則。
- 在 Windows 上,應用程式和原則也可以以使用者群組為目標。 不過,Windows 裝置上大部分的應用程式和原則都是以裝置為基礎。 因此,Windows 裝置的每個用戶都會收到指派給裝置任何先前使用者的裝置型應用程式和原則,除非新使用者針對先前套用的設定有不同的組態。
佈建套件
下表包含用於使用布建套件註冊之裝置的常見群組。
| 名稱 | 類型 | 查詢 |
|---|---|---|
| 所有 Windows 裝置 | 動態成員資格規則 | (device.deviceOSType -startsWith “Windows”) |
| 所有學生裝置 | 動態成員資格規則 | (device.displayName -startsWith “STU-”) |
注意事項
「所有學生裝置」群組範例假設布建套件中的裝置名稱前置詞設定為 「STU-」。。 您可以使用另一個前置詞,並據此更新成員資格規則。
所有註冊類型
篩選可用來進一步包含或排除群組中的裝置。 例如:
- 執行 Windows 10 (osVersion 的裝置會從 10.0.1)
- 執行 Windows 11 (osVersion 的裝置會從 10.0.2)
自動化裝置註冊
使用自動裝置註冊註冊裝置時,裝置會加上註冊期間所使用的註冊配置檔名稱戳記。 裝置可以與註冊下 [自動化裝置註冊令牌] 區段中的不同註冊配置檔相關聯。 有些客戶會使用註冊配置檔名稱來建立不同註冊設定的群組或篩選、以不同的應用程式或配置檔為目標,以及指派角色型訪問控制的範圍標籤。
以下是常用於動態安全組的查詢範例。
| 名稱 | 類型 | 查詢 |
|---|---|---|
| 所有 iOS 裝置 | 動態成員資格規則 | (device.deviceOSType -startsWith “iOS”) |
| 所有 「使用案例」 裝置 | 動態成員資格規則 | (device.enrollmentProfileName -eq “'use case'”) |
若要在註冊期間儘快套用設定,而不需要等待動態群組更新,某些客戶會使用以 enrollmentProfileName 為基礎的篩選條件,以及 所有裝置 虛擬群組的目標組態。
- 具有特定 enrollmentProfileName (enrollmentProfileName 等於'use case')
注意事項
如果您打算根據 enrollmentProfileName 建立群組或篩選,請務必使用符合規則的名稱來建立註冊配置檔。
警告
每次 iOS 裝置註冊時,都會建立新的 Entra 裝置物件,因此不會保留 指派的群組 成員資格,以免裝置重設。