Classificare i dispositivi in gruppi
Si applica a:
- Android
- iOS/iPadOS
- macOS
- Windows 10
- Windows 11
Le categorie di dispositivi consentono di gestire e raggruppare facilmente i dispositivi in Microsoft Intune. Creare una categoria, ad esempio vendite o contabilità, e Intune aggiungerà automaticamente tutti i dispositivi che rientrano in tale categoria al gruppo di dispositivi corrispondente in Intune. Per abilitare le categorie nel tenant, è necessario creare una categoria nell'interfaccia di amministrazione Microsoft Intune e configurare gruppi di sicurezza Microsoft Entra dinamici.
Questo articolo descrive come configurare e modificare le categorie di dispositivi.
Controllo degli accessi in base al ruolo
Per configurare le categorie di dispositivi, è necessario essere un amministratore Intune.
Prima di iniziare
Decidere se è necessario visualizzare la richiesta di selezione della categoria di dispositivi agli utenti finali quando visitano l'app o il sito Web Portale aziendale. Se non si vuole che la richiesta sia visibile, bloccarla prima in un profilo di personalizzazione e quindi creare le categorie.
Passaggio 1: Creare una categoria di dispositivi in Intune
- Accedere all'Interfaccia di amministrazione di Microsoft Intune.
- Passare a Dispositivi>Categorie di dispositivi.
- Scegliere Crea categoria di dispositivi per aggiungere una nuova categoria.
- Immettere il nome della nuova categoria, ad
HR
esempio e una descrizione facoltativa. - Seleziona Avanti.
- Facoltativamente, assegnare un tag di ambito, ad
US-NC IT Team
esempio oJohnGlenn_ITDepartment
, per limitare la gestione della categoria a gruppi IT specifici. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita. - Seleziona Avanti.
- Selezionare Crea. La nuova categoria viene aggiunta all'elenco Categorie di dispositivi .
Si userà il nome della categoria di dispositivi quando si creano gruppi di sicurezza Microsoft Entra nel passaggio successivo.
Passaggio 2: Creare gruppi di sicurezza Microsoft Entra
Per abilitare il raggruppamento automatico, è necessario creare un gruppo dinamico usando regole basate su attributi in Microsoft Entra ID. Per istruzioni, vedere Uso degli attributi per creare regole avanzate nella documentazione di Microsoft Entra. Creare una regola avanzata per il gruppo usando l'attributo deviceCategory e il nome della categoria creato nel passaggio 1 di questo articolo.
Ad esempio, per creare una regola che raggruppa automaticamente i dispositivi appartenenti alla categoria HR, usare la sintassi della regola seguente: device.deviceCategory -eq "HR"
Visualizzare le categorie di tutti i dispositivi
Per visualizzare la categoria di dispositivi assegnata a ogni dispositivo, passare a Dispositivi>tutti i dispositivi. La categoria è elencata nella colonna Categoria dispositivo . Per aggiungere la colonna alla tabella, selezionare Colonne e quindi scegliere Applica categoria>.
Quando si elimina una categoria, i dispositivi assegnati vengono visualizzati come Non assegnati.
Modificare la categoria di un dispositivo
Se si modifica una categoria, assicurarsi di aggiornare tutti i gruppi di sicurezza Microsoft Entra che fanno riferimento alla categoria nelle relative regole.
- Passare a Dispositivi>Tutti i dispositivi.
- Selezionare un dispositivo.
- Selezionare Proprietà.
- Modificare la categoria elencata in Categoria Dispositivo.
- Seleziona Salva.
Procedure consigliate
Le categorie di dispositivi sono supportate nei dispositivi che eseguono Android, iOS/iPadOS, macOS e Windows. Persone con i dispositivi Windows devono usare il sito Web Portale aziendale per selezionarne la categoria. La richiesta di categoria viene visualizzata per tutte le altre piattaforme quando l'utente accede all'app Portale aziendale. Indipendentemente dalla piattaforma, qualsiasi utente del dispositivo può accedere a portal.manage.microsoft.com in qualsiasi momento e passare a Dispositivi personali per selezionare una categoria.
Se un dispositivo iOS/iPadOS o Android è già registrato prima di configurare le categorie, l'utente riceverà una notifica sul dispositivo di cui l'utente è proprietario nel sito Web Portale aziendale. La notifica informa che è necessario selezionare una categoria la volta successiva che si trovano nell'app Portale aziendale.