介绍
HP Workforce Experience Platform (WXP) 中的 组 模块提供了一种结构化的方式来组织设备以实施策略、合规性和补救措施。它通过实现自动化和一致的分组来减少手动工作,帮助 IT 团队大规模高效地管理设备。
组不直接执行作。相反,它们定义了哪些设备应包含在目标 IT 运营中。这允许 IT 管理员根据组成员身份应用策略、修正和配置。
群组类型:平台支持以下类型的群组:
-
动态组 (自动成员身份更新) :使用属性(如制造商、设备型号、设备名称、作系统或序列号)根据定义的规则自动更新组成员身份。使用动态组,您可以:
- 根据属性动态添加或删除设备。
- 当设备进入或离开组时自动应用策略和修正。
- 执行脚本并自动执行任务。
-
静态组 (具有手动控制的固定成员身份):允许您手动定义一组用于策略应用的设备。使用动态组,您可以:
- 支持受控分配,例如:
- 新固件更新的试点测试
- 跟踪无法自动包含的旧设备
- 将配置部署到一组特定的设备。
- 提供稳定的群体结构,其中更改是有意的而不是自动的。
- 支持受控分配,例如:
-
Entra ID 组 (基于标识的集成):从 Microsoft Entra ID(以前称为 Azure AD)同步设备组。使用 Entra ID 组,您可以:
- 根据基于角色的组织分组应用策略和修正。
- 在组织部门之间实施一致的安全和访问策略。
目标受众
主要受众:
- 创建和管理策略和修正组的 IT 管理员。
- 使用该平台管理客户的惠普合作伙伴
- 帮助台和 IT 技术人员,负责组织设备以进行故障排除和测试。
次要受众:
- 强制实施一致设备安全设置的安全和合规性团队。
- 决策者,例如产品经理、销售团队成员和最高管理层
主要特点
-
使用动态组进行自动成员资格管理:根据实时设备属性自动更新组。 这有助于确保无需 IT 干预即可持续合规。
-
使用静态组进行结构化手动分组:手动策划特定部署的设备集,以支持受控的推出、修正和监视。
-
动态组的基于规则的条件:根据制造商、设备型号、设备名称、作系统或序列号创建成员资格规则。
-
静态组中批量分配的 CSV 上传:使用.csv模板批量添加设备组。
-
群组洞察和过滤:按类型、名称或日期过滤群组以提高可见性。
使用案例
-
自动实施安全策略 (动态组)
- 方案:IT 管理员希望确保 Windows Defender 在所有公司 Windows 11 笔记本电脑上都处于活动状态。
- 解决方案:为运行 Windows 11 的设备创建动态组,并自动应用 Windows Defender 策略。任何新的 Windows 11 设备都会自动包含在策略范围内。
-
受控推出和试点测试 (静态组)
- 方案:公司计划在全公司范围内部署之前测试 BIOS 更新。
- 解决方案:创建静态组,手动选择测试设备或上传.csv文件。然后,将 BIOS 更新应用于所选设备。最后,在继续全面推出之前评估成功。
-
基于标识的策略应用程序 (Entra ID 组)
- 方案:安全团队希望仅将多重身份验证 (MFA) 应用于 Microsoft Entra ID 中特定部门中的设备。
- 解决方案:集成 Entra ID 组以从 Entra ID 同步组织组,并将 MFA 策略分配给目标组,以确保与安全策略保持一致。
联系我们
如需帮助, 请创建支持案例 或电子邮件 support@wxp.hp.com。