Übersicht über Gruppen

  • Aktualisiert am Apr 28, 2025
  • Veröffentlicht am Apr 24, 2025
  • 3 Gelesene Minute(n)
  • s
  • s
 Prev Next

Einleitung

Das Gruppenmodul in der HP Workforce Experience Platform (WXP) bietet eine strukturierte Möglichkeit zum Organisieren von Geräten für die Durchsetzung, Einhaltung von Vorschriften und Behebungen. Es reduziert den manuellen Aufwand, indem es eine automatisierte und konsistente Gruppierung ermöglicht und IT-Teams dabei hilft, Geräte effizient und skalierbar zu verwalten.

Gruppen führen Aktionen nicht direkt aus. Stattdessen definieren sie, welche Geräte in den anvisierten IT-Betrieb einbezogen werden sollen. Auf diese Weise können IT-Administratoren Richtlinien, Korrekturen und Konfigurationen basierend auf der Gruppenmitgliedschaft anwenden.

Arten von Gruppen: Die Plattform unterstützt die folgenden Arten von Gruppen:

  • Dynamische Gruppen (automatische Aktualisierungen der Mitgliedschaft): Aktualisieren Sie die Gruppenmitgliedschaft automatisch basierend auf definierten Regeln mithilfe von Eigenschaften wie Hersteller, Gerätemodell, Gerätename, Betriebssystem oder Seriennummer. Mit dynamischen Gruppen können Sie:

    • Dynamisches Hinzufügen oder Entfernen von Geräten basierend auf Eigenschaften.
    • Wenden Sie Richtlinien und Korrekturen automatisch an, wenn Geräte einer Gruppe beitreten oder diese verlassen.
    • Führen Sie Skripte aus und automatisieren Sie Aufgaben.

  • Statische Gruppen (feste Mitgliedschaft mit manueller Steuerung): Ermöglicht das manuelle Definieren einer Gruppe von Geräten für die Richtlinienanwendung. Mit dynamischen Gruppen können Sie:

    • Unterstützen Sie kontrollierte Zuweisungen, z. B.:
      • Pilottest neuer Firmware-Updates
      • Verfolgung von Legacy-Geräten, bei denen eine automatische Aufnahme nicht möglich ist
      • Bereitstellen von Konfigurationen für eine bestimmte Gruppe von Geräten.
    • Bieten Sie stabile Gruppenstrukturen, in denen Änderungen eher beabsichtigt als automatisiert erfolgen.

  • Entra ID-Gruppen (identitätsbasierte Integration): Synchronisieren Sie Gerätegruppen von Microsoft Entra ID (ehemals Azure AD). Mit Entra ID-Gruppen können Sie:

    • Wenden Sie Richtlinien und Korrekturen basierend auf rollenbasierten Organisationsgruppierungen an.
    • Setzen Sie konsistente Sicherheits- und Zugriffsrichtlinien für alle Organisationseinheiten durch.

Zielgruppe

Primäre Zielgruppe:

  • IT-Administratoren, die Gruppen für Richtlinien und Korrekturen erstellen und verwalten.
  • HP Partner, die die Plattform zur Verwaltung ihrer Kunden nutzen
  • Helpdesk- und IT-Techniker, die Geräte für die Fehlerbehebung und Tests organisieren.

Sekundäres Publikum:

  • Sicherheits- und Complianceteams, die konsistente Gerätesicherheitseinstellungen durchsetzen.
  • Entscheidungsträger wie Produktmanager, Mitglieder des Vertriebsteams und Führungskräfte der C-Suite

Hauptmerkmale

  1. Automatisierte Mitgliederverwaltung mit dynamischen Gruppen: Automatische Aktualisierung von Gruppen basierend auf Echtzeit-Geräteeigenschaften.  Dies trägt dazu bei, eine kontinuierliche Compliance ohne IT-Eingriffe zu gewährleisten.

  2. Strukturierte manuelle Gruppierung mit statischen Gruppen: Kuratieren Sie Gerätegruppen manuell für bestimmte Bereitstellungen, um kontrollierte Rollouts, Korrekturen und Überwachung zu unterstützen.

  3. Regelbasierte Kriterien für dynamische Gruppen: Erstellen Sie Mitgliedschaftsregeln basierend auf Hersteller, Gerätemodell, Gerätename, Betriebssystem oder Seriennummer.

  4. CSV-Upload für Massenzuweisungen in statischen Gruppen: Verwenden Sie .csv Vorlage, um Gerätegruppen gleichzeitig hinzuzufügen.

  5. Gruppeneinblicke und Filterung: Filtern Sie Gruppen nach Typ, Name oder Datum, um die Sichtbarkeit zu verbessern.

Anwendungsfälle

  1. Automatische Durchsetzung von Sicherheitsrichtlinien (dynamische Gruppen)

    • Szenario: Ein IT-Administrator möchte sicherstellen, dass Windows Defender auf allen Windows 11-Laptops des Unternehmens aktiv ist.
    • Lösung: Erstellen Sie eine dynamische Gruppe für Geräte, auf denen Windows 11 ausgeführt wird, und wenden Sie automatisch eine Windows Defender-Richtlinie an. Alle neuen Windows 11-Geräte werden automatisch in den Richtlinienbereich aufgenommen.

  2. Kontrollierte Rollouts und Pilotversuche (statische Gruppen)

    • Szenario: Das Unternehmen plant, ein BIOS-Update vor einer unternehmensweiten Bereitstellung zu testen.
    • Lösung: Erstellen Sie eine statische Gruppe, und wählen Sie Testgeräte manuell aus, oder laden Sie eine .csv Datei hoch. Wenden Sie dann das BIOS-Update auf die ausgewählten Geräte an. Bewerten Sie abschließend den Erfolg, bevor Sie mit einem vollständigen Rollout fortfahren.

  3. Identitätsbasierte Richtlinienanwendung (Entra ID-Gruppen )

    • Szenario: Das Sicherheitsteam möchte die mehrstufige Authentifizierung (MFA) nur auf Geräte in einer bestimmten Abteilung in Microsoft Entra ID anwenden.
    • Lösung: Integrieren Sie eine Entra ID-Gruppe, um Organisationsgruppen von Entra ID zu synchronisieren und der Zielgruppe MFA-Richtlinien zuzuweisen, um die Ausrichtung an den Sicherheitsrichtlinien sicherzustellen.

Verwandte Ressourcen

Weitere Informationen finden Sie in den folgenden Artikeln:

Kontaktieren Sie uns

Wenn Sie Hilfe benötigen, erstellen Sie einen Support-Fall oder senden Sie eine E-Mail [email protected]an .

Verwandte Artikel