Esporta (0) Stampa
Espandi tutto

Dispositivo e considerazioni sul gruppo di utenti in Windows Intune

Aggiornamento: novembre 2013

Si applica a: Windows Intune

ImportantImportante
Questo articolo è stato tradotto automaticamente. Vedere la dichiarazione di non responsabilità riportata di seguito. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Windows Intunefornisce una notevole flessibilità per la gestione di dispositivi e utenti organizzandole in gruppi. È possibile organizzare gruppi in modo che meglio si adatta alle proprie esigenze organizzative (ad esempio, mediante caratteristiche hardware, il reparto o posizione geografiche). Un dispositivo o un utente può appartenere a più di un gruppo.

Windows Intunesono disponibili quattro gruppi predefiniti che non possono essere eliminati:

  • Tutti gli utenti

  • Utenti non raggruppati

  • Tutti i dispositivi

  • Periferiche separate

Considerazioni per la creazione di gruppi

È importante pianificare con attenzione prima di è organizzare il computer, dispositivi mobili e gli utenti in gruppi in Windows Intune. Di seguito sono riportate considerazioni importanti da tenere presente quando si pianifica per la creazione di gruppi di utente o dispositivo in Windows Intune:

  • Un gruppo può contenere utenti o dispositivi, ma non entrambi.

  • Un gruppo può avere membri diretti (appartenenza statico), membri dinamici basati su query o entrambi. Quando si crea una query dell'appartenenza dinamica, si definiscono i criteri che determinano la query che Windows Intuneviene eseguito per recuperare l'elenco dei membri del gruppo. Il gruppo viene aggiornato automaticamente con i membri che soddisfano i criteri ogni volta che si verificano modifiche. È inoltre possibile creare gruppi che dispongono di elenchi di appartenenza statico. Si tratta di gruppi per definire manualmente aggiungendo in modo esplicito i membri.

  • È possibile creare un gruppo che non contiene membri o criteri di query.

  • È possibile modificare il nome, la descrizione e l'appartenenza di un gruppo.

  • Distribuzione del software potrebbe richiedere più tempo del previsto. Essa può richiedere un'ora prima appena distribuito software è disponibile per gruppi.

noteNota
Servizi di dominio Active Directory (AD DS) non è necessaria per creare gruppi di utenti o gruppi di periferiche che includono utenti o computer, ma per gruppi di periferiche includere i dispositivi mobili, l'ambiente deve essere configurato per supportare i dispositivi portatili e i dispositivi devono essere rilevati e aggiunto al Windows Intuneinventario. Se l'ambiente non è configurato per supportare dispositivi mobili, non verranno visualizzati nel Windows Intunedi magazzino e disponibili per aggiungere gruppi di periferiche.

Se Active Directory non è configurato nel proprio ambiente, è possibile aggiungere manualmente gli utenti e gruppi di protezione nel Portale di account Windows Intune.

I seguenti sono aspetti fondamentali per la comprensione Windows Intunegruppo relazioni padre-figlio:

  • È possibile modificare il padre di un gruppo.

  • L'appartenenza di un gruppo padre definisce l'appartenenza del gruppo figlio possibile. I membri devono appartenere a un gruppo padre in modo da aggiungere a un gruppo secondario.

    Questo miglioramento rispetto alle versioni precedenti di Windows Intunesemplifica il processo di identificazione di appartenenza al gruppo e di identificazione di aree di possibili impostazioni di criteri in conflitto.

  • L'appartenenza al gruppo è ricorsiva. Ovvero, quando è specificare criteri per un utente o gruppo dispositivo basato su una query di appartenenza dinamica, ad esempio (appartenenza di uno specifico gruppo di protezione di Active Directory) o un determinato manager in AD DS, tutti gli utenti diretti e indiretti saranno membri di tale gruppo. Ad esempio:

    • Se l'utente A è un membro del gruppo di sicurezza X in AD DS

    • E gruppo di sicurezza X è un membro del gruppo di sicurezza Y in AD DS

    Se si crea un gruppo in base a una query di appartenenza in Windows Intuneche include tutti i membri del gruppo di sicurezza Y, l'utente A è un membro del gruppo.

  • Lo stato di tutti i gruppi figlio riassuntive per lo stato del gruppo padre.

  • Quando si elimina un gruppo padre, vengono eliminati tutti i gruppi figlio.

  • È possibile distribuire applicazioni software, gli aggiornamenti e i criteri a più gruppi, una combinazione di dispositivo e gruppi di utenti e si può includere un gruppo padre ad esclusione dei gruppi figlio.

  • È possibile aggiungere o escludere i membri del gruppo specifico.

    noteNota
    Se si crea un gruppo che include tutti i membri del gruppo padre, non è quindi possibile escludere i membri specifici dal gruppo. Per risolvere il problema, non selezionare alcuna opzione nella pagina di inclusione e quindi specificare solo gli oggetti che si desidera escludere.

  • È possibile aggiungere un utente specifico o un dispositivo a un gruppo figlio che non è un membro del gruppo padre. In tal caso, verrà aggiunto il nuovo membro del gruppo a tutti i gruppi padre, per preservare la consistenza del gruppo.

    Tuttavia, se si tenta di aggiungere un membro a un gruppo di figlio è specificamente escluso dal gruppo padre, il tentativo di aggiungere il membro non verrà eseguita.

  • Versioni precedenti di Windows Intune, un membro può appartenere a più gruppi. Ciò fornisce la flessibilità necessaria per creare gerarchie dei gruppi che supportano le esigenze specifiche per la distribuzione di criteri, gli aggiornamenti e applicazioni software.

Nella tabella seguente sono elencati i criteri di appartenenza che è possibile definire per gli elenchi statici o dinamiche query. È possibile utilizzare la stessa query dell'appartenenza dinamica e i criteri di elenco statico di appartenenza come un'esclusione per i gruppi di destinazione:

 

Tipo di gruppo Criteri di query dell'appartenenza dinamica Elenco di membri statici

Gruppo di utenti

  • Gruppo di protezione: Se Active Directory è distribuito nell'ambiente, è possibile specificare gruppi di protezione sincronizzati come criteri di appartenenza. Queste informazioni vengono recuperate dalla sincronizzazione di Active Directory con la directory di Microsoft Online.

    Se è stato aggiunto manualmente i gruppi di protezione per il portale di account Windows Intune, è possibile specificare i gruppi di protezione come criteri di appartenenza. Queste informazioni vengono recuperate direttamente dalla directory di Microsoft Online.

  • Gestione: Se Active Directory è distribuito nell'ambiente, è possibile specificare il gestore come criteri di appartenenza; in altre parole, gli utenti devono segnalare a tale gestore sia un membro del gruppo. Queste informazioni vengono recuperate dalla sincronizzazione di Active Directory con la directory di Microsoft Online.

    noteNota
    Si noti che per la gestione da visualizzare in Windows Intune, il gestore deve essere un utente sincronizzato. Se un utente sincronizzato dispone di un responsabile che non è sincronizzato, il nome del manager non verrà visualizzato Windows Intunee disponibili come criteri di selezione.

È possibile specificare gli utenti come criteri di appartenenza. Gli utenti sono elencati per nome, cognome e alias. Queste informazioni vengono recuperate direttamente dalla directory di Microsoft Online.

Gruppo di dispositivi

  • Unità organizzativa (OU): È possibile specificare l'unità Organizzativa per computer come criteri di appartenenza. Impossibile recuperare le unità organizzative per dispositivi mobili. Le unità organizzative vengono recuperate direttamente dalla Windows Intuneinventario.

  • Dominio: È possibile specificare il dominio per un computer come criteri di appartenenza. Queste informazioni vengono recuperate dalla Windows Intuneinventario. Impossibile recuperare i nomi di dominio per dispositivi mobili.

  • Tipo di dispositivo: È possibile specificare il computer come criteri di appartenenza, e se l'ambiente è configurato per supportare i dispositivi portatili, dispositivi mobili. Informazioni sul tipo di periferica per il computer viene recuperati dal Windows Intuneinventario. Informazioni sul tipo di periferica per dispositivi mobili viene recuperati da Exchange.

Dispositivi: È possibile specificare i nomi di computer come criteri di appartenenza, e se l'ambiente è configurato per supportare i dispositivi portatili, è possibile specificare i nomi di dispositivo mobile. I nomi di computer vengono recuperati dalla Windows Intuneinventario. I nomi dei dispositivi mobili vengono recuperati da Exchange.

noteNota
Dichiarazione di non responsabilità per la traduzione automatica: Questo articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Poiché l'articolo è stato tradotto automaticamente, potrebbe contenere errori lessicali, di sintassi o di grammatica.

Vedere anche

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft