Windows
Deutschland (Deutsch) Anmelden
Home Windows 8 Windows 7 Windows Vista Windows XP MDOP Windows Intune Bibliothek Foren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Überlegungen zu Geräte- und Benutzergruppen

Letzte Aktualisierung: Dezember 2012

Betrifft: Windows Intune December 2012 Release

ImportantWichtig
Dies ist ein maschinell übersetzter Artikel. Lesen Sie den Haftungsausschluss unten. Die englische Version dieses Artikels finden Sie zu Referenzzwecken hier.

Windows Intune bietet beim Verwalten von Geräten und Benutzern ein hohes Maß an Flexibilität durch die Möglichkeit der Organisation in Gruppen. Sie können die Gruppen so organisieren, wie es Ihren organisatorischen Anforderungen am besten entspricht (zum Beispiel nach geografischem Standort, nach Abteilung oder nach Hardwareeigenschaften). Ein Gerät oder ein Benutzer kann zu mehr als einer Gruppe gehören.

Windows Intune enthält vier integrierte Gruppen, die nicht gelöscht werden können:

  • Allen Benutzern

  • Nicht gruppierte Benutzer

  • Alle Geräte

  • Nicht gruppierte Geräte

Überlegungen beim Erstellen von Gruppen

Bevor Sie Computer, mobile Geräte und Benutzer in Windows Intune in Gruppen organisieren, sollten Sie dies sorgfältig planen. Vor der Erstellung von Benutzer- und Gerätegruppen in Windows Intune sollten Sie vor allem folgende Punkte berücksichtigen:

  • Eine Gruppe kann entweder Benutzer oder Geräte enthalten, aber nicht beides.

  • Eine Gruppe kann direkte Mitglieder (statische Mitgliedschaft) oder dynamische (auf Abfragen basierende) Mitglieder haben oder beide Mitgliedstypen aufweisen. Beim Erstellen einer dynamischen Mitgliedschaftsabfrage definieren Sie die Kriterien für die Abfrage, die von Windows Intune ausgeführt wird, um eine Liste der Gruppenmitglieder abzurufen. Der Gruppe werden nach jeder Änderung automatisch Mitglieder hinzugefügt, sofern sie die Kriterien erfüllen. Sie können auch Gruppen erstellen, die statische Mitglieder aufweisen. Diese Gruppen definieren Sie manuell durch explizites Hinzufügen von Mitgliedern.

  • Sie können eine Gruppe erstellen, die keine Mitglieder oder Abfragekriterien enthält.

  • Sie können den Namen, die Beschreibung und den Mitgliedschaftstyp einer Gruppe bearbeiten.

  • Bereitstellung der Software dauert länger als erwartet. Es kann bis zu eine Stunde vor neu bereitgestellter Software Gruppen zur Verfügung steht dauern.

noteHinweis
Die Active Directory-Domänendienste (AD DS) sind für die Erstellung von Benutzer- oder Gerätegruppen, die Benutzer oder Computer enthalten, nicht erforderlich. Bei Gerätegruppen, die auch mobile Geräte umfassen sollen, muss Ihre Umgebung jedoch für die Unterstützung mobiler Geräte konfiguriert werden, und die Geräte müssen ermittelt und dem Windows Intune-Inventar hinzugefügt werden. Wenn Ihre Umgebung nicht für mobile Geräte konfiguriert ist, werden sie nicht im Windows Intune-Inventar angezeigt und sind nicht zum Hinzufügen zu Gerätegruppen verfügbar.

Wenn die AD DS nicht in Ihrer Umgebung konfiguriert sind, können Sie Benutzer und Sicherheitsgruppen im Windows Intune-Kontenportal manuell hinzufügen.

Folgende Aspekte sollten im Zusammenhang mit Beziehungen über- und untergeordneter Windows Intune-Gruppen bedacht werden:

  • Das übergeordnete Element einer Gruppe kann nicht geändert werden.

  • Durch die Mitgliedschaft einer übergeordneten Gruppe definiert sich die mögliche Mitgliedschaft der untergeordneten Gruppe. Mitglieder müssen zu einer übergeordneten Gruppe gehören, damit sie einer untergeordneten Gruppe hinzugefügt werden können.

    Durch diese Verbesserung im Vergleich zu vorherigen Versionen von Windows Intune wird das Ermitteln von Gruppenmitgliedschaften und Bereichen mit möglicherweise problematischen Richtlinieneinstellungen erleichtert.

  • Gruppenmitgliedschaften sind rekursiv. Das bedeutet: Wenn Sie Kriterien für eine Benutzer- oder Gerätegruppe angeben, die auf einer dynamischen Mitgliedschaftsabfrage basiert (z. B. eine Mitgliedschaft in einer spezifischen AD DS-Sicherheitsgruppe oder ein spezifischer Manager in AD DS), werden alle direkten und indirekten Benutzer Mitglieder dieser Gruppe. Beispiel:

    • Benutzer A ist Mitglied der Sicherheitsgruppe X in AD DS

    • Die Sicherheitsgruppe X ist Mitglied der Sicherheitsgruppe Y in AD DS

    Wenn Sie eine Gruppe basierend auf einer Mitgliedschaftsabfrage in Windows Intune erstellen, die alle Mitglieder der Sicherheitsgruppe Y umfasst, wird Benutzer A zum Mitglied dieser Gruppe.

  • Der Status aller untergeordneten Gruppen wird auf den Status der übergeordneten Gruppe übertragen.

  • Beim Löschen einer übergeordneten Gruppe werden alle untergeordneten Gruppen gelöscht.

  • Sie können Softwareanwendungen, Updates und Richtlinien für mehrere Gruppen – auch eine Mischung aus Geräte- und Benutzergruppen – bereitstellen und dabei eine übergeordnete Gruppe einbeziehen und untergeordnete Gruppen ausschließen.

  • Sie können bestimmte Gruppenmitglieder hinzufügen oder ausschließen.

  • Sie können bestimmte Benutzer oder bestimmte Geräte einer untergeordneten Gruppe hinzufügen, auch wenn sie kein Mitglied der übergeordneten Gruppe sind. In diesem Fall wird das neue Gruppenmitglied allen übergeordneten Gruppen hinzugefügt, um die Gruppenkonsistenz zu wahren.

    Wenn Sie jedoch versuchen, ein Mitglied zu einer untergeordneten Gruppe hinzuzufügen, das explizit aus der übergeordneten Gruppe ausgeschlossen wurde, schlägt der Versuch, dieses Mitglied hinzuzufügen, fehl.

  • Wie in vorherigen Versionen von Windows Intune kann ein Mitglied zu mehreren Gruppen gehören. Dadurch haben Sie die Flexibilität, Gruppenhierarchien zu erstellen, die Ihren Anforderungen an die Bereitstellung von Softwareanwendungen, -updates und -richtlinien entsprechen.

In der folgenden Tabelle werden die Mitgliedschaftskriterien aufgeführt, die Sie für dynamische Abfragen oder statische Listen definieren können. Sie können diese Kriterien für die dynamische Mitgliedschaftsabfrage und die statische Mitgliedschaft auch als Ausschlusskriterien für Zielgruppen verwenden:

 

Gruppentyp Kriterien für dynamische Mitgliedschaftsabfragen Statische Mitgliedschaftslisten

Benutzergruppe
  • Sicherheitsgruppe: Wenn die AD DS in Ihrer Umgebung bereitgestellt sind, können Sie synchronisierte Sicherheitsgruppen als Mitgliedschaftskriterium angeben. Diese Informationen werden aus der Active Directory-Synchronisierung mit dem Microsoft Online-Verzeichnis abgerufen.

    Wenn Sie dem Windows Intune-Kontenportal manuell Sicherheitsgruppen hinzugefügt haben, können Sie diese Sicherheitsgruppen als Mitgliedschaftskriterium angeben. Diese Informationen werden direkt aus dem Microsoft Online-Verzeichnis abgerufen.

  • Manager: Wenn die AD DS in Ihrer Umgebung bereitgestellt sind, können Sie einen Manager als Mitgliedschaftskriterium angeben; Benutzer müssen sich dann an diesen Manager wenden, um ein Mitglied der Gruppe zu werden. Diese Informationen werden aus der Active Directory-Synchronisierung mit dem Microsoft Online-Verzeichnis abgerufen.

    noteHinweis
    Damit der Manager in Windows Intune angezeigt wird, muss der Manager auch ein synchronisierter Benutzer sein. Wenn einem synchronisierten Benutzer ein Manager zugewiesen ist, der nicht synchronisiert ist, wird der Managername nicht in Windows Intune angezeigt und steht nicht als Auswahlkriterium zur Verfügung.

Sie können Benutzer als Mitgliedschaftskriterium angeben. Benutzer werden nach Vorname, Nachname und Aliasname aufgeführt. Diese Informationen werden direkt aus dem Microsoft Online-Verzeichnis abgerufen.

Gerätegruppe
  • Organisationseinheit (OE): Sie können die OE als Mitgliedschaftskriterium für Computer angeben. OEs können nicht für mobile Geräte abgerufen werden. Die OEs werden direkt aus dem Windows Intune-Inventar abgerufen.

  • Domäne: Sie können die Domäne als Mitgliedschaftskriterium für Computer angeben. Diese Informationen werden aus dem Windows Intune-Inventar abgerufen. Domänennamen können nicht für mobile Geräte abgerufen werden.

  • Gerätetyp: Sie können Computer als Mitgliedschaftskriterium angeben, und wenn Ihre Umgebung mobile Geräte unterstützt, können Sie auch mobile Geräte angeben. Gerätetypinformationen für Computer werden aus dem Windows Intune-Inventar abgerufen. Gerätetypinformationen für mobile Geräte werden aus Exchange abgerufen.

Geräte: Sie können Computernamen als Mitgliedschaftskriterium angeben, und wenn Ihre Umgebung mobile Geräte unterstützt, können Sie auch die Namen mobiler Geräte angeben. Computernamen werden aus dem Windows Intune-Inventar abgerufen. Die Namen mobiler Geräte werden aus Exchange abgerufen.
noteHinweis
Haftungsausschluss bei maschinellen Übersetzungen: Dieser Artikel wurde von einem Computersystem ohne menschlichen Eingriff übersetzt. Microsoft bietet maschinelle Übersetzungen an, um Inhalte über Produkte, Dienstleistungen und Technologien von Microsoft nicht-englischsprachigen Benutzern zugänglich zu machen. Aufgrund der maschinellen Übersetzung kann der Artikel Wortschatz-, Syntax- sowie Grammatikfehler enthalten.

Siehe auch

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
© 2013 Microsoft
|
Feedback zur Website
© 2013 Microsoft. Alle Rechte vorbehalten.