共用方式為

Microsoft 365 商務進階版中的裝置群組和類別

  • 發行項

Microsoft 365 商務進階版包含透過商務用 Microsoft Defender 和 Microsoft Intune 的端點保護。 裝置保護原則會透過稱為裝置群組的特定集合套用至裝置。 在 Intune中,裝置會分組為裝置類別,以作為組織它們的不同方式。

使用裝置群組

裝置群組是因某些特定準則 (例如作業系統版本) 而群組在一起的裝置集合。 符合準則的裝置會包含在該裝置群組中,除非您將它們排除在外。

有了 Microsoft 365 商務進版,您有可以使用的預設裝置群組。 預設裝置群組包含已上線至適用於企業的 Defender 的所有裝置。 不過,您也可以建立新裝置群組,以指派具特殊設定的裝置保護原則給特定裝置。

所有裝置群組,包括您的預設裝置群組和您定義的任何自定義裝置群組,都會儲存在 Microsoft Entra ID 中。

在 Microsoft Defender 入口網站中建立裝置群組

您可以在建立或編輯裝置保護原則的過程中,建立新裝置群組。

  1. 移至 Microsoft Defender 入口網站並登入。

  2. 在瀏覽窗格中,選擇 [裝置設定]

  3. 採取下列其中一個動作:

    1. 選取現有的原則,然後選擇 編輯

    2. 選擇 + 新增 以建立新原則。

    提示

    若要取得建立或編輯原則的協助,請參閲 在適用於企業的 Microsoft Defender 中檢視或編輯原則

  4. [一般資訊] 步驟上,檢視資訊並視需要進行編輯,然後選擇 [下一步]

  5. 選擇 [建立新群組]

  6. 指定此裝置群組的名稱和描述,然後選擇 [下一步]

  7. 選取要納入群組的裝置,然後選擇 [建立群組]

  8. 裝置群組 步驟上,檢視此原則的裝置群組清單。 如有需要,請從清單中移除群組。 接著選擇 [下一步]

  9. 組態設定 頁面上,檢查並視需要編輯設定,然後選擇 [下一步]。 如需這些設定的詳細資訊,請參閱 了解適用於企業的 Microsoft Defender的新一代組態設定

  10. 檢視您的原則 步驟上,檢視所有設定、進行任何所需的編輯,然後選擇 建立原則更新原則

在 Intune 中建立裝置類別

在 Intune 中建立裝置類別,使用者必須在註冊裝置時選擇這些類別。

  1. 登入 Microsoft Intune 系統管理中心

  2. 選擇 [裝置]>[裝置類別]>[建立裝置類別] 以新增新的類別。

  3. [建立裝置類別] 窗格中,輸入新類別的名稱和選擇性描述。

  4. 完成後,請選取 [建立]。 您可以在清單中看到新的類別。

當您建立 Microsoft Entra ID 安全組時,請使用裝置類別名稱。 當用戶註冊其裝置時,會看到您在 Intune 中設定的類別清單。 在他們選擇類別並完成註冊之後,他們的裝置就會新增至與其相關聯的 Active Directory 安全性群組。

在 Microsoft Entra ID 中建立動態裝置群組

您也可以從 Microsoft 365 系統管理中心 移至 Microsoft Entra ID 入口https://entra.microsoft.com網站 () 。 在 Microsoft 365 系統管理中心 (https://admin.microsoft.com) 中,選擇 [所有系統管理中心],然後選擇 [Microsoft Entra]

在 Microsoft Entra ID 入口網站中,您可以根據裝置類別目錄和裝置類別名稱來建立動態群組。 使用動態群組規則來自動新增和移除裝置。 如果裝置的屬性變更,系統會查看目錄的動態群組規則,以查看裝置是否符合規則需求 (已新增) 或不再符合規則需求 (已移除)。

您可以為裝置或使用者建立動態群組,但不能針對兩者建立動態群組。 您也無法根據裝置擁有者的屬性建立裝置群組。 裝置成員資格規則只能參考裝置屬性。

註冊裝置時如何使用類別

建立類別和裝置群組之後,擁有iOS和Android裝置的人員可以在 Intune中註冊其裝置。 當他們註冊其裝置時,他們會從已設定的類別清單中選擇類別。 人員 擁有 Windows 裝置的人員可以使用 公司入口網站 網站或 公司入口網站 應用程式來選取類別。

  1. 註冊裝置之後,請移至 公司入口網站 ,然後選擇 [我的裝置]

  2. 從清單中選取已註冊的裝置,然後選取類別。

選擇類別之後,裝置會自動新增至對應的群組。 如果裝置已在您設定類別之前註冊,使用者會在公司入口網站網站上看到裝置的相關通知。 這可讓使用者知道下次在 iOS/iPadOS 或 Android 上存取公司入口網站應用程式時要選取類別。

注意事項

  • 您可以在 Microsoft Entra ID 入口網站中編輯裝置類別,但必須手動更新任何參考此類別的安全組。
  • 如果您刪除類別,指派給它的裝置會顯示類別名稱 [未指派]

檢視您管理的裝置類別

  1. 登入 Microsoft Intune 系統管理中心,選擇 [所有>裝置]

  2. 在裝置清單中,檢查 [裝置類別] 資料行。

  3. 如果未顯示裝置類別資料行,請選取 [資料行]>[類別]>[套用]

變更裝置的類別

  1. 登入 Microsoft Intune 系統管理中心,選擇 [所有>裝置]

  2. 從清單中選取您想要的類別,以查看其屬性。

後續步驟

瞭解如何回應事件

維護您的環境