Intune-Zuweisungen: Benutzergruppen vs. Gerätegruppen – einfach erklärt
Bei der Verwaltung von Geräten mit Microsoft Intune stellt sich oft die Frage:
Sollen Einstellungen einer Benutzergruppe oder einer Gerätegruppe zugewiesen werden?
Diese Entscheidung beeinflusst, wie und auf wen die Richtlinien wirken. Die folgenden Erläuterungen bieten eine einfache Orientierung.
Benutzergruppen
- Zuweisungen an Benutzergruppen gelten für den Nutzer – unabhängig vom Gerät, an dem er sich anmeldet.
- Wird von einem Benutzer z. B. ein Laptop und zusätzlich ein Smartphone verwendet, greifen die Richtlinien auf beiden Geräten.
Beispiele für den Einsatz von Benutzergruppen:
- OneDrive-Konfigurationen
- Office-Einstellungen
- Bereitstellung bestimmter Apps
- Zertifikate für Benutzer
- Firmen-Shortcuts auf allen Geräten eines Nutzers
Gerätegruppen
- Zuweisungen an Gerätegruppen gelten für das Gerät – unabhängig davon, wer es nutzt.
- Besonders geeignet für gemeinsam genutzte Geräte oder Geräte mit klar definierter Aufgabe.
Beispiele für den Einsatz von Gerätegruppen:
- Kiosksysteme, Scanner, Druck-PCs
- BIOS- oder Gerätesicherheitseinstellungen (z. B. Kamera deaktivieren)
- Gerätespezifische Konfigurationen wie Edge-Richtlinien
Entscheidungshilfe
Szenario | Empfehlung |
Einstellungen sollen einem Benutzer folgen | Benutzergruppe |
Geräte werden von mehreren Personen genutzt | Gerätegruppe |
Gerätespezifische Sicherheitseinstellungen | Gerätegruppe |
Benutzer arbeitet auf mehreren Geräten | Benutzergruppe |
Kombination aus Nutzer- und Geräteeigenschaften nötig | Kombination mit Filtern |
Kombination mit Filtern
Für feinere Steuerung können Filter verwendet werden, z. B.:
- Nur Geräte mit bestimmtem Betriebssystemtyp
- Ausschluss bestimmter Geräteklassen oder Plattformen
Auf diese Weise lassen sich Benutzergruppen gezielt mit Einschränkungen kombinieren, sodass z. B. bestimmte Richtlinien nur auf unternehmenseigene Geräte angewendet werden.
Technischer Hinweis zu Richtlinienverhalten
- Manche Konfigurationen (z. B. OMA-URI oder CSP-basierte Einstellungen) verhalten sich unterschiedlich, je nachdem ob sie Benutzern oder Geräten zugewiesen wurden.
- Beim Entfernen von Richtlinien sollte beachtet werden, dass manche Einstellungen nicht automatisch zurückgesetzt werden.
Best Practice: Alte Richtlinien nicht nur entfernen, sondern gezielt durch neue ersetzen oder „Nicht konfiguriert“ setzen.
Zusammenfassung
- Benutzergruppen: Für Einstellungen, die dem Nutzer folgen sollen.
- Gerätegruppen: Für Einstellungen, die dauerhaft auf dem Gerät bleiben sollen.
- Kombinationen und Filter ermöglichen differenzierte Zuweisungen.
- Die Wahl der richtigen Zuweisung erhöht die Übersichtlichkeit, reduziert Fehler und sorgt für konsistentes Verhalten in der Geräteverwaltung.
Diese Grundlagen helfen dabei, Microsoft Intune effizient und zielgerichtet einzusetzen – sowohl in kleinen als auch in größeren Umgebungen.