Overzicht van groepen

  • Gepubliceerd op May 29, 2025
  • 2 Gelezen minuut(en)
  • s
  • s
  • s
 Prev Next

Introductie

De module Groepen in het HP Workforce Experience Platform (WXP) biedt een gestructureerde manier om apparaten te organiseren voor beleidshandhaving, naleving en herstelmaatregelen. Het vermindert handmatige inspanning door geautomatiseerde en consistente groepering mogelijk te maken, waardoor IT-teams apparaten efficiënt op schaal kunnen beheren.

Groepen voeren geen acties rechtstreeks uit. In plaats daarvan bepalen ze welke apparaten moeten worden opgenomen in gerichte IT-operaties. Hierdoor kunnen IT-beheerders beleid, herstelmaatregelen en configuraties toepassen op basis van groepslidmaatschap.

Soorten groepen: Het platform ondersteunt de volgende soorten groepen:

  • Dynamische groepen (geautomatiseerde lidmaatschapsupdates): Werk het groepslidmaatschap automatisch bij op basis van gedefinieerde regels met behulp van eigenschappen zoals fabrikant, apparaatmodel, apparaatnaam, besturingssysteem of serienummer. Met Dynamische Groepen kunt u het volgende doen:

    • Voeg apparaten dynamisch toe of verwijder ze op basis van eigenschappen.
    • Pas beleid en herstelmaatregelen automatisch toe wanneer apparaten een groep binnenkomen of verlaten.
    • Voer scripts uit en automatiseer taken.

  • Statische groepen (vast lidmaatschap met handmatige bediening): Hiermee kunt u handmatig een set apparaten definiëren voor beleidstoepassing. Met Dynamische Groepen kunt u het volgende doen:

    • Ondersteuning van gecontroleerde opdrachten, zoals:
      • Pilot testen van nieuwe firmware-updates
      • Traceren van verouderde apparaten waar geautomatiseerde opname niet haalbaar is
      • Configuraties implementeren op een specifieke set apparaten.
    • Zorg voor stabiele groepsstructuren waar veranderingen opzettelijk zijn in plaats van geautomatiseerd.

  • Entra-id-groepen (integratie op basis van identiteit): synchroniseer apparaatgroepen van Microsoft Entra-id (voorheen Azure AD). Met Entra ID-groepen kunt u:

    • Pas beleid en herstelmaatregelen toe op basis van op rollen gebaseerde organisatiegroeperingen.
    • Zorg voor een consistent beveiligings- en toegangsbeleid in alle organisatie-eenheden.

Doelgroep

Primaire doelgroep:

  • IT-beheerders die groepen maken en beheren voor beleid en herstelmaatregelen.
  • HP Partners die het platform gebruiken om hun klanten te beheren
  • Helpdesk- en IT-technici die apparaten organiseren voor het oplossen van problemen en testen.

Secundaire doelgroep:

  • Beveiligings- en complianceteams die consistente beveiligingsinstellingen voor apparaten afdwingen.
  • Besluitvormers, zoals productmanagers, leden van het verkoopteam en C-suite executives

Belangrijkste kenmerken

  1. Geautomatiseerd lidmaatschapsbeheer met Dynamic Groups: Automatische update van groepen op basis van real-time apparaateigenschappen.  Dit helpt om continue compliance te garanderen zonder IT-tussenkomst.

  2. Gestructureerde handmatige groepering met statische groepen: Handmatig apparaatsets beheren voor specifieke implementaties ter ondersteuning van gecontroleerde implementaties, herstelmaatregelen en bewaking.

  3. Op regels gebaseerde criteria voor dynamische groepen: maak lidmaatschapsregels op basis van fabrikant, apparaatmodel, apparaatnaam, besturingssysteem of serienummer.

  4. CSV-upload voor bulktoewijzingen in statische groepen: gebruik .csv sjabloon om apparaatgroepen bulksgewijs toe te voegen.

  5. Groepsinzichten en filteren: Filter groepen op type, naam of datum voor een betere zichtbaarheid.

Gebruiksscenario's

  1. Automatische handhaving van beveiligingsbeleid (dynamische groepen)

    • Scenario: Een IT-beheerder wil ervoor zorgen dat Windows Defender actief is op alle zakelijke Windows 11-laptops.
    • Oplossing: maak een dynamische groep voor apparaten met Windows 11 en pas automatisch een Windows Defender-beleid toe. Alle nieuwe Windows 11-apparaten worden automatisch opgenomen in het beleidsbereik.

  2. Gecontroleerde uitrol en pilottests (statische groepen)

    • Scenario: Het bedrijf is van plan een BIOS-update te testen voordat deze in het hele bedrijf wordt geïmplementeerd.
    • Oplossing: Maak een statische groep en selecteer testapparaten handmatig of upload een .csv bestand. Pas vervolgens de BIOS-update toe op de geselecteerde apparaten. Evalueer ten slotte het succes voordat u doorgaat met een volledige uitrol.

  3. Beleidstoepassing op basis van identiteit (Entra ID-groepen )

    • Scenario: Het beveiligingsteam wil meervoudige verificatie (MFA) alleen toepassen op apparaten in een specifieke afdeling in Microsoft Entra ID.
    • Oplossing: Integreer een Entra ID-groep om organisatiegroepen te synchroniseren vanuit Entra ID en wijs MFA-beleid toe aan de doelgroep om ervoor te zorgen dat het in overeenstemming is met het beveiligingsbeleid.

Neem contact met ons op

Maak voor hulp een ondersteuningsaanvraag of e-mail [email protected].

gerelateerde artikelen