Используйте фильтры назначений для назначения приложений, политик и профилей в Microsoft Intune

Фильтры назначений в Microsoft Intune позволяют назначать политики на основе создаваемых правил. Используйте фильтры назначений, чтобы сузить область политики, нацелив устройства с определенными версиями ОС, производителями или типами владения (личные и принадлежащие организации). Эта возможность нацеливания помогает автоматически применять правильные политики к нужным устройствам.

Фильтры назначений доступны для:

  • Устройства, зарегистрированные в Intune, которые являются управляемыми устройствами.

  • Приложения, управляемые Intune, которые являются управляемыми приложениями.

    Управляемые приложения используются в сценариях управления мобильными приложениями (MAM). MAM включает управление приложениями на устройствах, которые не зарегистрированы в Intune, что обычно используется для личных устройств. Дополнительные сведения о MAM в Intune см. в статье Что такое управление приложениями Microsoft Intune?.

Используйте фильтры назначений в следующих сценариях:

  • Развертывание политики ограниченного использования устройств с Windows только на корпоративных устройствах, принадлежащих отделу маркетинга (за исключением личных устройств).
  • Развертывание приложения iOS/iPadOS только на устройствах iPad в группе пользователей из финансового отдела.
  • Развертывание политики соответствия мобильных телефонов Android для всех пользователей в компании, за исключением устройств Android в комнате переговоров, которые не поддерживают параметры политики соответствия для мобильных телефонов.
  • На личных устройствах разверните политику конфигурации приложений для конкретного производителя приложения или политику защиты приложений, которая запускает определенную версию ОС.

Фильтры назначений включают следующие функции и преимущества:

  • Дополнительная гибкость и детализация при назначении политик и приложений в Intune.
  • Используются при назначении приложений, политик и профилей. Они динамически предназначены для управляемых устройств на основе свойств устройств и целевых управляемых приложений на основе вводимых свойств приложения.
  • Может включать или исключать устройства или приложения в определенной группе на основе введенных вами критериев.
  • Может создавать запрос свойств устройства или приложения на основе различных свойств, таких как платформа устройства или версия приложения.
  • Можно использовать и повторно использовать в нескольких сценариях в режиме "Включить" или "Исключить".

Данная функция применяется к:

  • Управляемые устройства на следующих платформах:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • Управляемые приложения на следующих платформах:

    • Android
    • iOS/iPadOS
    • Windows

В этой статье описывается архитектура фильтра назначений, а также показано, как создать, обновить и удалить фильтр назначений.

Важно!

Управление администраторами устройств Android (DA) не рекомендуется и больше не доступно для устройств с доступом к Google Mobile Services (GMS). Если в настоящее время вы используете управление DA, рекомендуется перейти на другой вариант управления Android. Документация по поддержке и справке по-прежнему доступна для некоторых устройств Android 15 и более ранних версий без GMS. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Принцип работы фильтров назначений

Снимок экрана, на котором показано, как администратор создает фильтр назначений и использует фильтр назначений в политике в Microsoft Intune.

Перед применением политики к приложению или устройству фильтры назначений динамически оценивают применимость. Ниже приведен обзор изображения:

  1. Вы создаете повторно используемый фильтр назначений на основе свойства приложения или устройства. В этом примере фильтр устройств предназначен для устройств IPhone XR.

  2. Вы назначаете политику группе. В задании фильтр назначений добавляется в режиме включения или исключения. Например, вы "включаете" устройства iPhone XR или "исключаете" устройства iPhone XR из политики.

  3. Фильтр назначения вычисляется, когда устройство регистрируется, регистрируется в службе Intune или в любой другой момент, когда политика оценивает.

  4. Результаты фильтра назначения отображаются на основе оценки. Например, приложение или политика применяется или не применяется.

Ограничения

При создании фильтров назначений существуют некоторые общие ограничения.

  • Для каждого клиента можно использовать до 200 фильтров назначений.
  • Каждый фильтр назначения ограничен 3072 символами.
  • Для управляемых устройств устройства должны быть зарегистрированы в Intune.
  • Для управляемых приложений фильтры назначений применяются к политикам защиты приложений и политикам конфигурации приложений. Они не применяются к другим политикам, таким как соответствие требованиям или профили конфигурации устройств.

Предварительные требования

Создание фильтра

  1. Войдите в центр администрирования Intune.

  2. Выберите Администрирование> клиента. Фильтры назначения создать>.

    Фильтры назначений также можно создавать в:

    • Устройств>Упорядочение устройств>Фильтры назначений
    • Приложения>Упорядочение устройств>Фильтры назначений

  3. Выберите Управляемые устройства или Управляемые приложения:

    Снимок экрана: выбор управляемых приложений или управляемых устройств при создании фильтра в центре администрирования Microsoft Intune.

    Помните, что управляемые устройства — это устройства, зарегистрированные в Intune и обычно принадлежащие организациям. Управляемые приложения предназначены для устройств, которые не зарегистрированы в Intune и обычно принадлежат конечным пользователям.

  4. В разделе Основные укажите следующие свойства.

    • Имя фильтра. Введите описательное имя фильтра назначений. Присвойте фильтрам назначения имена, чтобы их можно было легко определить позже. Пример хорошего имени для фильтра: Фильтр по версии ОС Windows.

    • Описание: введите описание для фильтра назначений. Этот необязательный параметр, но мы рекомендуем его использовать.

    • Platform (Платформа). Выберите платформу. Доступны следующие варианты:

      • Управляемые устройства:

        • Администратор устройств Android
        • Android Enterprise
        • Android (AOSP)
        • iOS/iPadOS
        • macOS
        • Windows 10 и более поздние версии

      • Управляемые приложения:

        • Android
        • iOS/iPadOS
        • Windows

  5. Нажмите кнопку Далее.

  6. В разделе Rules (Правила) поддерживаются два способа создания правил: построитель правил и синтаксис правил.

    Rule builder (Построитель правил):

    • And/Or (И/Или). Добавив в фильтр выражение, вы можете объединить его с другим с помощью операторов and и or.

    • Свойство. Выберите свойство для правила, например номер SKU устройства или операционной системы.

    • Оператор: выберите оператор из списка, например equals или contains.

    • Value (Значение). Введите значение для выражения. Например, в качестве версии ОС можно указать значение 10.0.18362, а в качестве производителя — Майкрософт.

    • Add expression (Добавить выражение). Завершив ввод свойства, оператора и значения, щелкните Add expression (Добавить выражение):

      Снимок экрана: использование построителя правил в Microsoft Intune для создания фильтра назначения выражений и назначения политик.

      Созданное вами выражение автоматически добавляется в редактор синтаксиса правил.

    Rule syntax (Синтаксис правил).

    Можно также вручную ввести выражение правила и создать собственные правила сразу в редакторе синтаксиса правил. В разделе Rule syntax (Синтаксис правил) выберите Edit (Изменить).

    Снимок экрана: выбор редактора синтаксиса правил для использования построителя правил в Microsoft Intune.

    Откроется построитель выражений. Введите выражения вручную, например (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Майкрософт"):

    Снимок экрана: использование построителя выражений для ввода синтаксиса правила в Microsoft Intune.

    Дополнительные сведения о написании собственных выражений см. в статье Свойства устройства и приложения, операторы и изменение правил при создании фильтров назначений.

    Щелкните ОК, чтобы сохранить выражение.

    Совет

    • При создании правила система проверяет его на правильный синтаксис и отображает все ошибки.
    • Если введенный синтаксис не поддерживается построителем простых правил, то построитель правил отключается. Например, использование вложенных скобок отключает построитель простых правил.

  7. Выберите Предварительный просмотр устройств. Отобразится список зарегистрированных устройств, соответствующих условиям фильтра назначения.

    В этом списке также можно искать устройства по имени устройства, версии ОС, модели устройства, изготовителю устройства и т. д.

    Снимок экрана: поиск устройств при создании фильтра назначений в Microsoft Intune.

    Примечание.

    При выборе предварительного просмотра устройств для свойства, которое находится в режиме предварительной You cannot use Filter preview with experimental properties версии, вы получите сообщение. Несмотря на то, что вы не можете просмотреть свойство, вы можете продолжать использовать свойство в фильтрах назначений.

    Снимок экрана: сообщение о невозможности использования предварительного просмотра фильтра при выборе предварительного просмотра устройств со свойством предварительного просмотра в синтаксисе правила фильтрации назначений в Microsoft Intune.

  8. Нажмите кнопку Далее.

  9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах области см. в разделе Использование RBAC и тегов области для распределенных ИТ-групп.

    Нажмите кнопку Далее.

  10. Проверьте параметры в окне Проверка и создание. Щелкните Create (Создать), чтобы сохранить изменения. Фильтр назначений создан и готов к использованию. Фильтр назначений также отображается в списке фильтров назначений.

Использование фильтра

После создания фильтра назначений он будет готов к использованию при назначении приложений или политик.

  1. В Центре администрирования Intune перейдите к своим приложениям, политикам соответствия требованиям или профилям конфигурации. Список поддерживаемых рабочих нагрузок см. в разделе Поддерживаемые рабочие нагрузки при создании фильтров назначений. Выберите существующую политику или создайте новую.

    Например, выберите Соответствие устройств> и выберите существующую политику. Выберите Свойства>Назначения>Изменить:

    Снимок экрана: выбор политики или профиля и изменение назначения в Microsoft Intune.

  2. Назначьте политику группе пользователей или группе устройств.

  3. Выберите Изменить фильтр. Доступны следующие параметры:

    • Не применять фильтр. Все целевые пользователи или устройства получат приложение или политику без фильтрации.

    • Включить отфильтрованные устройства в назначение. Устройства, соответствующие условиям фильтра назначения, получают приложение или политику. Устройства, которые не соответствуют условиям фильтра назначения, не получают приложение или политику.

      Отобразится список фильтров назначений, соответствующих платформе политики.

    • Исключить отфильтрованные устройства в назначении. Устройства, соответствующие условиям фильтра назначения, не получают приложение или политику. Устройства, которые не соответствуют условиям фильтра назначения, получают приложение или политику.

      Отобразится список фильтров назначений, соответствующих платформе политики.

  4. Выберите существующий фильтр >назначений Выберите.

    Например, выберите Включить отфильтрованные устройства в назначение и выберите фильтр назначения:

    Снимок экрана, на котором показано, как включить фильтр назначения при назначении политики в Microsoft Intune.

  5. Чтобы сохранить изменения, щелкните Review + save (Проверка и сохранение)>Save (Сохранить).

При входе устройства в службу Intune вычисляются свойства, определенные в фильтре назначений, и определяется, следует ли применять приложение или политику.

Фильтрация существующих фильтров назначений

После создания фильтра назначений можно отфильтровать существующий список фильтров назначений по платформе и типу профиля (управляемые устройства или управляемые приложения).

  1. В Центре администрирования Intune выберитеФильтры назначенияадминистрирования> клиентов. Отобразится список всех фильтров назначения.

    Вы также можете перейти к разделу Устройства>Упорядочить фильтры назначения устройств> илиФильтры назначения приложений.>

  2. Выберите Добавить фильтры:

    Снимок экрана: добавление фильтра для фильтрации существующего списка фильтров назначений в Microsoft Intune.

  3. Список можно отфильтровать по типу фильтра или по платформе:

    Снимок экрана: фильтрация существующего списка фильтров назначений по типу платформы и профиля в Microsoft Intune.

  4. Выберите Тип> фильтраПрименить. Затем выберите Управляемые устройства или Управляемые приложения>Применить. Список фильтров назначений фильтруется в зависимости от выбранного вами списка.

    Снимок экрана: отфильтрованный список фильтров назначений по управляемым устройствам в Microsoft Intune.

  5. Добавьте еще один фильтр и выберите Применить платформу>. Выберите свою платформу в списке, например Windows 10 и более поздних версий>Применить. Список фильтров назначений фильтруется в зависимости от выбранного вами списка.

    Снимок экрана: отфильтрованный список фильтров назначения по платформам в Microsoft Intune.

    Снимок экрана: отфильтрованный список фильтров назначения и все доступные параметры платформы в Microsoft Intune.

Просмотр назначений

После назначения фильтра назначений политикам вы увидите все политики, использующие фильтр назначений.

  1. В Центре администрирования Intune выберитеФильтры назначенияадминистрирования> клиентов. Отобразится список всех фильтров назначения.

    Вы также можете перейти к разделу Устройства>Упорядочить фильтры назначения устройств> илиФильтры назначения приложений.>

  2. Выберите фильтр назначений, который вы хотите просмотреть > на вкладке Связанные назначения.

    На странице отображаются все приложения и политики, использующие фильтр назначений, группы, которые получают назначения фильтра, и режим фильтра назначения (включить или исключить):

    Снимок экрана, на котором показаны связанные вкладки назначения для существующего фильтра назначений в Microsoft Intune.

Изменение существующего фильтра

После создания фильтра назначений его можно изменить или обновить.

  1. В Центре администрирования Intune выберитеФильтры назначенияадминистрирования> клиентов. Отобразится список всех фильтров назначения.

    Вы также можете обновить фильтры назначений в разделе Устройства>Упорядочитьфильтры назначения устройств > илиФильтры назначения приложений>.

  2. Чтобы обновить существующий фильтр назначений, выберите фильтр назначений, который нужно изменить. Щелкните Rules (Правила)>Edit (Изменить) и внесите изменения:

    Снимок экрана: изменение или обновление существующего фильтра назначений в Microsoft Intune.

  3. Чтобы сохранить изменения, щелкните Review + save (Проверка и сохранение)>Save (Сохранить).

Удаление фильтра

  1. В Центре администрирования Intune выберитеФильтры назначенияадминистрирования> клиентов. Отобразится список всех фильтров назначения.

    Вы также можете удалить фильтры назначений в разделе Устройства>Упорядочить фильтры назначения устройств> илиФильтры назначения приложений.>

  2. Рядом с фильтром назначений выберите многоточие (...) и выберите Удалить:

    Снимок экрана: удаление фильтра назначений в Microsoft Intune.

    Чтобы удалить фильтр назначений, необходимо удалить фильтр назначений из всех назначений политики. В противном случае при попытке удалить фильтр назначений отображается следующая ошибка:

    Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Связанные материалы

  • Last updated on